Saludos a todos.
Estoy a punto de tirar la toalla con Samba 4 en todas sus definiciones. Mi ultima esperanza era Zentyal... pero dió el mismo error.
El DC es un Zentyal 3.3 que instalé hace mas de un año en una maquina virtual Hyper al cual he ido haciendo upgrade hasta que me he decidido a sacarlo del Hyper Virtual Machine para instalarlo en un equipo fisico.
El problema es que no he podido conseguir replicar a un DC para poder migrarlo. AL prinicipio intenté hacerlo con otro Zentyal pero hubieron tantos problemas a nivel de la red en las máquinas windows que tuve que eliminarlo rápidamente ya que las cuentas de las máquinas registraban el cambio de password en el AD y no se replicaban en el DC, el resultado efue tener que ir máquina por máquina sacandola del dominio, elimando la cuenta de la máquina en el directorio, y volviendo a unir el equipo con el DC. por lo que he intentado instalando y configurando SAMBA4 con CenTOS, UBUNTU, y finalmente he vuelto a intentarlo con otro ZENTYAL.
Los problemas de replicación aparecen de imprevisto y pueden desaparecer con solo reiniciar samba en ambos DC, pero llega a un momento en que ya eso no funciona.
Los errores de replicacion arrojan "WERR_BADFILE'" como por ejemplo aqui:
root@andromeda:~# samba-tool drs replicate andromeda tesalia DC=veritasddb,DC=local
ldb_wrap open of secrets.ldb
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'schannel' registered
GENSEC backend 'spnego' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Using binding ncacn_ip_tcp:andromeda[,seal]
ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (2, 'WERR_BADFILE')
File "/opt/samba4/lib/python2.7/site-packages/samba/netcmd/drs.py", line 345, in run
drs_utils.sendDsReplicaSync(self.drsuapi, self.drsuapi_handle, source_dsa_guid, NC, req_options)
File "/opt/samba4/lib/python2.7/site-packages/samba/drs_utils.py", line 83, in sendDsReplicaSync
raise drsException("DsReplicaSync failed %s" % estr)
y par el tema de la replicación del DNS mediante el samba_dnsupdate y la actualización de los registros de DHCP tengo:
/usr/sbin/samba_dnsupdate: dns_tkey_negotiategss: TKEY is unacceptable
y
[samba] Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for e3514235-4b06-11d1-ab04-00c04fc2dcd2@ncacn_ip_tcp:150bd82d-a54a-467b-b4d1-53f9b0b6b7f8._msdcs.veritasddb.local[1024,seal,krb5] NT_STATUS_ACCESS_DENIED
He revisado documentacion en linea, seguido paso a paso los tutoriales, y no hay forma de que se solucionen los problemas.
Si alguien ha tenido experiencia similares con estos problemas, puedo desglosar mejor las caracteristicas edl domino archivos de configuración etc.
gracias
Topic: Replicacion de Dominio AC a DC (Read 1347 times)