<div dir="ltr">Вы не совсем меня поняли. На PDC (192.168.0.1) в результате попытки ввести в домен сервер server (192.168.0.231)<div>были частично переписаны записи в DNS и БД sam.ldb, что вывело PDC из строя. И вопрос был можно ли что-то с</div><div>этим сделать.</div><div><br></div><div>Как я и написал в конце, пришлось остановить SAMBA на PDC, на DC1 последовательно присвоить ему все 7 ролей FSMO</div><div>(--role=all не прокатило, зависло на третьей по счёту):</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=pdc</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b><span style="color:rgb(34,34,34);font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">samba-tool fsmo seize </span><span style="color:rgb(34,34,34);font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">--role=rid</span></b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=schema</b></font></div></div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=forestdns</b></font></div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=domaindns</b></font></div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=naming</b></font></div><div><font face="monospace, monospace" size="1"><b>samba-tool fsmo seize --role=infrastructure</b></font></div></blockquote><div><br></div><div>И затем принудительно вывести его из домена:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div class="gmail_extra"><b><font size="1" face="monospace, monospace">samba-tool domain demote --remove-other-dead-server=SERVER</font></b></div></div></blockquote><div><div class="gmail_extra"><br></div><div class="gmail_extra">В общем всё получилось. Репликация между DC1 и DC2 проходит нормально, в DNS хвостов не осталось.<br><div class="gmail_quote"><br></div><div class="gmail_quote">31 мая 2018 г., 12:37 пользователь Максим Штернберг <span dir="ltr"><<a href="mailto:morenweld@gmail.com" target="_blank">morenweld@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Если я правильно понял, у вас в сети сейчас 2 сервера с одинаковым hostname -  "server". Опция send host-name отвечает за то, чтобы сообщать dns серверу свой hostname после включения сети. Текущая запись на dns сервере при этом обновляется.<br>Банально пакеты пересылаются не на тот сервер. Вместо 192.168.0.1 на 192.168.0.231. </div><br><div class="gmail_quote"><div dir="ltr">чт, 31 мая 2018 г., 12:09 Олег Анисимов <<a href="mailto:yoda.jedy.knight@gmail.com" target="_blank">yoda.jedy.knight@gmail.com</a>>:<br></div><div><div class="gmail-h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>>> А почему бы просто не сменить hostname серверу в single mode ? И на всякий случай, проверьте, включена ли у вас опция send host-name. В случае серверов с одинаковым hostname это бывает крайне неприятно. <br></div><div><br></div><div>Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send hostname' - это где, и что это даст в данной ситуации?</div></div><div class="gmail_extra"><br><div class="gmail_quote">31 мая 2018 г., 11:27 пользователь Максим Штернберг <span dir="ltr"><<a href="mailto:morenweld@gmail.com" rel="noreferrer" target="_blank">morenweld@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">А почему бы просто не сменить hostname серверу в single mode ? И на всякий случай, проверьте, включена ли у вас опция send host-name. В случае серверов с одинаковым hostname это бывает крайне неприятно. </div><br><div class="gmail_quote"><div dir="ltr">вт, 29 мая 2018 г., 17:23 Олег Анисимов <<a href="mailto:yoda.jedy.knight@gmail.com" rel="noreferrer" target="_blank">yoda.jedy.knight@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div class="gmail-m_-602300827852188779gmail-m_-5515364332342343891m_-4459318052452774601h5"><div dir="ltr">Доброго времени суток всем!<div><br></div><div>Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC и одна под ФС:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><b><font size="1" face="monospace, monospace">server.office.local  (IP 192.168.0.1)    Ubuntu 16.04 -- SAMBA 4.3.11</font></b></div><div><b><font size="1" face="monospace, monospace">dc1.office.local     (IP 192.168.0.240)  Ubuntu 18.04 -- SAMBA 4.7.6</font></b></div><div><b><font size="1" face="monospace, monospace">dc1.office.local     (IP 192.168.0.250)  Ubuntu 18.04 -- SAMBA 4.7.6</font></b></div><div><b><font size="1" face="monospace, monospace">server               (IP 192.168.0.231)  Ubuntu 18.04 -- SAMBA 4.7.6</font></b></div></blockquote><div><br></div><div>Вот этому последнему перед вводом в домен забыл поменять hostname. При попытке присоединения к домену получил ошибку:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><font face="monospace, monospace" size="1"><b>root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu Server GNU/Linux' osVer='18.04 LTS'</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>Enter Administrator's password:</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>Using short domain name -- OFFICE</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>Joined 'SERVER' to dns domain 'office.local'</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED</b></font></div></div><div><div><font face="monospace, monospace" size="1"><b>DNS update failed: NT_STATUS_UNSUCCESSFUL</b></font></div></div></blockquote><div><br></div><div>Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей в DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><b><font face="monospace, monospace" size="1">May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520,  0] ../source4/librpc/rpc/dcerpc_u<wbr>til.c:737(dcerpc_pipe_auth_rec<wbr>v)</font></b></div></div><div><div><b><font face="monospace, monospace" size="1">May 29 17:06:55 dc2 samba[13183]:   Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04f<wbr>c2dcd2 for ncacn_ip_tcp:192.168.0.1[1024,<wbr>seal,krb5,target_hostname=8284<wbr>6648-2d3e-42e0-95ca-8cda6e4e7e<wbr>4e._msdcs.trk33.local,target_<wbr>principal=GC/server.office.<wbr>local/office.local,abstract</font></b></div></div><div><div><b><font face="monospace, monospace" size="1">_syntax=e3514235-4b06-11d1-ab0<wbr>4-00c04fc2dcd2/0x00000004,loca<wbr>laddress=192.168.0.250] NT_STATUS_UNSUCCESSFUL</font></b></div></div></blockquote><div><br></div><div>Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><b><font size="1" face="monospace, monospace">samba-tool drs kcc </font></b></div></div><div><div><b><font size="1" face="monospace, monospace">Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04f<wbr>c2dcd2 for ncacn_ip_tcp:192.168.0.1[1024,<wbr>seal,target_hostname=server.of<wbr>fice.local,abstract_syntax=e35<wbr>14235-4b06-11d1-ab04-00c04fc2d<wbr>cd2/0x00000004,localaddress=<wbr>192.168.0.1] NT_STATUS_LOGON_FAILURE</font></b></div></div><div><div><b><font size="1" face="monospace, monospace">ERROR(<class 'samba.drs_utils.drsException'<wbr>>): DRS connection to server.<span style="color:rgb(34,34,34);font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">office</span>.local failed - drsException: DRS connection to server.<span style="color:rgb(34,34,34);font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">office</span>.local failed: (-1073741715, 'Logon failure')</font></b></div></div><div><div><b><font size="1" face="monospace, monospace">  File "/usr/lib/python2.7/dist-packa<wbr>ges/samba/netcmd/drs.py", line 39, in drsuapi_connect</font></b></div></div><div><div><b><font size="1" face="monospace, monospace">    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.<wbr>server, ctx.lp, ctx.creds)</font></b></div></div><div><div><b><font size="1" face="monospace, monospace">  File "/usr/lib/python2.7/dist-packa<wbr>ges/samba/drs_utils.py", line 54, in drsuapi_connect</font></b></div></div><div><div><b><font size="1" face="monospace, monospace">    raise drsException("DRS connection to %s failed: %s" % (server, e))</font></b></div></div></blockquote><div><br></div><div>Что можете посоветовать?</div><div><br></div><div>Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или DC2 и затем, выведя SERVER в офлайн, и сделать</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><b><font face="monospace, monospace" size="1">samba-tool domain demote --remove-other-dead-server=DC2</font></b></div></blockquote><div><br></div><div>но хотелось бы вернуть назад. Бэкапов, увы, нет.</div><div><div><br></div>-- <br><div class="gmail-m_-602300827852188779gmail-m_-5515364332342343891m_-4459318052452774601m_-5407235684987861559m_-3663298684617167147gmail_signature">С наилучшими пожеланиями,<br>Олег Анисимов aka Yoda.</div>
</div></div></div></div><span class="gmail-m_-602300827852188779gmail-m_-5515364332342343891m_-4459318052452774601HOEnZb"><font color="#888888">
-- <br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" rel="noreferrer noreferrer" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ubuntu.com/mailm<wbr>an/listinfo/ubuntu-ru</a><br>
</font></span></blockquote></div>
<br>-- <br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" rel="noreferrer" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" rel="noreferrer noreferrer" target="_blank">https://lists.ubuntu.com/mailm<wbr>an/listinfo/ubuntu-ru</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail-m_-602300827852188779gmail-m_-5515364332342343891m_-4459318052452774601gmail_signature">С наилучшими пожеланиями,<br>Олег Анисимов aka Yoda.</div>
</div>
-- <br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com" rel="noreferrer" target="_blank">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" rel="noreferrer noreferrer" target="_blank">https://lists.ubuntu.com/mailm<wbr>an/listinfo/ubuntu-ru</a><br>
</blockquote></div></div></div>
</div>
<br>-- <br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/ubuntu-ru</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">С наилучшими пожеланиями,<br>Олег Анисимов aka Yoda.</div>
</div></div></div>