Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Magyar / Re: PDC - ADC ldap szinkron hibák
« on: August 19, 2015, 08:33:54 am »
Szia!
Ugyan ezzel a gonddal küzdök én is és érdekes módon nekünk is április környékén jelentkezett a probléma.
Nyitottam is neki topikot, de senki sem foglalkozott a kérdéssel.
Nem tudom, hogy azóta neked megoldódott-e, ha igen, le tudnád írni, hogy mit kellett csinálni hozzá?
Ugyan ezzel a gonddal küzdök én is és érdekes módon nekünk is április környékén jelentkezett a probléma.
Nyitottam is neki topikot, de senki sem foglalkozott a kérdéssel.
Nem tudom, hogy azóta neked megoldódott-e, ha igen, le tudnád írni, hogy mit kellett csinálni hozzá?
2
Installation and Upgrades / Reprovisioning stopped working between two Zentyal servers
« on: May 12, 2015, 08:07:50 am »
So I have two zentyal servers, one as PDC and one as additional DC. It was working perfectly until last week. Now if I add a new computer to the domain it appears on one of our DCs but not on the other one. Same with users, if I deactivate one it doesn't get deactivated on the other DC. I was waiting more than a day to make sure it's not syncing (I heard it takes some time to sync but not one day).
If I execute 'sudo samba-tool drs showrepl' command on my PDC this is what I see:
As you can see, the last attempt was on Apr 30. If I execute the same command on the secondary domain controller it says that the last attempt was about 5 minutes before executing the command. And there are other errors like WERR_SEM_TIMEOUT, WERR_WRITE_FAULT in the output.
Zentyal version is 3.4 on both servers, but we can't upgrade to the newest release for different reasons. Any help would be appreciated.
Edit 1:
Executing the following command
samba-tool drs replicate primary secondary CN=Configuration,DC=mydomain,DC=lan
returns this:
If I execute 'sudo samba-tool drs showrepl' command on my PDC this is what I see:
Code: [Select]
DC=ForestDnsZones,DC=mydomain,DC=lan
Default-First-Site-Name\SDC via RPC
DSA object GUID: 0a989f75-b8b8-4ae4-a6d3-b1a66fa1f895
Last attempt @ Thu Apr 30 07:19:53 2015 CEST was successful
0 consecutive failure(s).
Last success @ Thu Apr 30 07:19:53 2015 CEST
DC=DomainDnsZones,DC=mydomain,DC=lan
Default-First-Site-Name\SDC via RPC
DSA object GUID: 0a989f75-b8b8-4ae4-a6d3-b1a66fa1f895
Last attempt @ Wed May 6 07:48:41 2015 CEST was successful
0 consecutive failure(s).
Last success @ Wed May 6 07:48:41 2015 CEST
As you can see, the last attempt was on Apr 30. If I execute the same command on the secondary domain controller it says that the last attempt was about 5 minutes before executing the command. And there are other errors like WERR_SEM_TIMEOUT, WERR_WRITE_FAULT in the output.
Zentyal version is 3.4 on both servers, but we can't upgrade to the newest release for different reasons. Any help would be appreciated.
Edit 1:
Executing the following command
samba-tool drs replicate primary secondary CN=Configuration,DC=mydomain,DC=lan
returns this:
Code: [Select]
ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (-1073610723, 'NT_STATUS_RPC_PROTOCOL_ERROR')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 345, in run
drs_utils.sendDsReplicaSync(self.drsuapi, self.drsuapi_handle, source_dsa_guid, NC, req_options)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 83, in sendDsReplicaSync
raise drsException("DsReplicaSync failed %s" % estr)
3
Installation and Upgrades / Re: Two Zentyal servers sysvol problem
« on: September 04, 2014, 02:20:45 pm »
The additional DC shows errors ~30 minutes after running sysvolreset. The PDC shows errors only if I modify GPOs but not each time when I do it.
I attached the output of samba-tool drs showrepl. (-p suffix for PDC, -s suffix for SDC)
I attached the output of samba-tool drs showrepl. (-p suffix for PDC, -s suffix for SDC)
4
Installation and Upgrades / Re: samba unidentyfied error in zen 3.4 upgraded to 3.5
« on: September 03, 2014, 09:36:18 pm »
Could you attach your zentyal.log file from /var/log/zentyal/ ?
It has more information about your problem.
It has more information about your problem.
5
Installation and Upgrades / Re: [SOLVED]Local addresses Access Denied
« on: September 03, 2014, 09:24:22 am »
It's not caused by a firewall rule. You need to edit your squid configuration at /usr/share/zentyal/stubs/squid/squid-external.conf.mas
Look for a list starting with acl Safe_ports port <port number>
After editing this file, restart HTTP proxy module.
Look for a list starting with acl Safe_ports port <port number>
After editing this file, restart HTTP proxy module.
6
Installation and Upgrades / Re: Two Zentyal servers sysvol problem
« on: September 02, 2014, 08:24:04 pm »
Well, after a while the additional DC has a similar output when running samba-tool ntacl sysvolcheck again. Didn't modify anything in policies, nor users or groups. sysvolreset solves the problem immediately but for a short time only.
7
Installation and Upgrades / Re: Two Zentyal servers sysvol problem
« on: September 02, 2014, 03:30:49 pm »
You're my savior, thank you!
8
Installation and Upgrades / Re: Two Zentyal servers sysvol problem
« on: September 02, 2014, 03:14:33 pm »
Good hint, I got this error on the additional DC:
Code: [Select]
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: DB ACL on GPO directory /var/lib/samba/sysvol/irinyi.lan/Policies/{AFCAB7F7-6293-4E55-83F1-899C5B36ABE4} O:DAG:DAD:P(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;EA)(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;ED)(A;OICI;0x001200a9;;;S-1-5-21-4017143034-240733971-1610968116-2079) does not match expected value O:DAG:DAD:PAR(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;EA)(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;ED)(A;OICI;0x001200a9;;;S-1-5-21-4017143034-240733971-1610968116-2079) from GPO object
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/ntacl.py", line 249, in run
lp)
File "/usr/lib/python2.7/dist-packages/samba/provision/__init__.py", line 1695, in checksysvolacl
direct_db_access)
File "/usr/lib/python2.7/dist-packages/samba/provision/__init__.py", line 1646, in check_gpos_acl
domainsid, direct_db_access)
File "/usr/lib/python2.7/dist-packages/samba/provision/__init__.py", line 1593, in check_dir_acl
raise ProvisioningError('%s ACL on GPO directory %s %s does not match expected value %s from GPO object' % (acl_type(direct_db_access), path, fsacl_sddl, acl))
9
Installation and Upgrades / Two Zentyal servers sysvol problem
« on: September 02, 2014, 02:34:27 pm »
Hello guys!
We got two Zentyal servers in the same domain, one of them acts as a PDC of course and the other acts as a secondary (or additional) domain controller.
Everything works quite fine except the sysvol share. If I open the \\mydomain\sysvol\ share on my computer I can see the Policies and scripts folders but when I open it on another PC the Policies dir is missing and the scripts folder is empty. I figured it out that the empty sysvol share belongs to my additional DC and that it is caused by DFS. On my computer if I open the properties of \\mydomain\sysvol\mydomain there's only one path is in the DFS section but if I open it on a freshly installed computer it contains the sysvol share of both DCs and the secondary share is set as active.
Is there any way to get rid of this DFS root or set my primary server as active on all computers remotely?
Thanks in advance!
We got two Zentyal servers in the same domain, one of them acts as a PDC of course and the other acts as a secondary (or additional) domain controller.
Everything works quite fine except the sysvol share. If I open the \\mydomain\sysvol\ share on my computer I can see the Policies and scripts folders but when I open it on another PC the Policies dir is missing and the scripts folder is empty. I figured it out that the empty sysvol share belongs to my additional DC and that it is caused by DFS. On my computer if I open the properties of \\mydomain\sysvol\mydomain there's only one path is in the DFS section but if I open it on a freshly installed computer it contains the sysvol share of both DCs and the secondary share is set as active.
Is there any way to get rid of this DFS root or set my primary server as active on all computers remotely?
Thanks in advance!
10
Magyar / Re: "További tartományvezérlőből" tartományvezérlőt
« on: August 24, 2014, 05:50:07 pm »
Nos, péntek délután nekiestem, mostanra jutottam el arra a szintre, hogy azt merjem mondani, működik a dolog. Annyi szépséghibája azért van, hogy a vezérlőpulton még mindig további tartományvezérlőnek hiszi magát és így nincsenek meg a home megosztások, s ahhoz, hogy ott is átállítsam pdc-re, újra be kellene léptetnem az összes gépet a tartományba.
Egyelőre szerintem így marad, a lényeg úgy is az volt, hogy ne kelljen minden reggel a samba modul újraindításával kezdenem a napot.
Egyelőre szerintem így marad, a lényeg úgy is az volt, hogy ne kelljen minden reggel a samba modul újraindításával kezdenem a napot.
11
Magyar / Re: "További tartományvezérlőből" tartományvezérlőt
« on: August 18, 2014, 04:49:11 pm »
Mindenesetre én a hétvége folyamán megpróbálkozok vele, aztán ha nem működik, visszaállítom a mentést. Nekem sajnos tanévkezdésre jó lenne gatyába rázni, mert a 3.0-ban lévő samba zabálja a RAM-ot és belassul a rendszer tőle.
12
Magyar / Re: "További tartományvezérlőből" tartományvezérlőt
« on: August 18, 2014, 02:05:07 pm »
Ennek örülök, hogy működik, ugyanis én már a 3.2 megjelenése óta nem tudok 3.0-ról frissíteni, így, ha ez működik, telepítek egy tiszta 3.4-es szervert mellé, szinkronizálok, aztán előléptetem én is. A C megmaradt másodlagosnak továbbra is?
A XEN-t nem ismerem, mi Proxmox-ot használunk.
A XEN-t nem ismerem, mi Proxmox-ot használunk.
13
Magyar / Re: "További tartományvezérlőből" tartományvezérlőt
« on: June 23, 2014, 01:49:08 pm »
A dokumentációban van szó a migrálásról, nagyjából az oldal végén, de ehhez futnia kell a PDC-nek is, s csak migrálás után lehet azt leállítani. Egyáltalán nem tudod beizzítani azt a szervert? Ilyen esetekre javaslom egyébként a virtualizációt, heti vagy havi biztonsági mentésekkel, így ha baj van, van mit visszaállítani.
14
Magyar / Re: 3.0 > 3.4 migráció
« on: May 13, 2014, 03:23:42 pm »
Nem akarom elvenni a kedved semmitől, de nekem a 3.2-es Secondary DC rosszul vette át a csoportokat, hiányoznak belőle felhasználók.. Mivel iskoláról van szó, így nagyjából 800 user van és nem túl kellemes megtalálni a hiányzókat, szóval nálam ez az alternatíva sem játszik.
Elég lehangoló, hogy pont azzal vannak problémák, ami miatt az ember használja.
Elég lehangoló, hogy pont azzal vannak problémák, ami miatt az ember használja.
15
Magyar / Re: 3.0 > 3.4 migráció
« on: May 09, 2014, 03:16:25 pm »
Ne is fáradj vele, próbáltam, a users modult (megint samba..) nem tudja konfigurálni, gondolom lényeges eltérések vannak a 3.0-ban exportált adatok és a 3.4-hez szükséges adatok között.
Pages: [1] 2