[Samba-it] problemi di replica WERR_DS_DRA_ACCESS_DENIED

Giuseppe Arvati giuseppe.arvati at gmail.com
Wed Nov 21 14:28:40 UTC 2018 

Ciao a tutti

scrivo a questa lista dopo molti anni in cui pensavo fosse
stata chiusa.

Riguardavo alcuni messaggi della lista del 2011 ( samba 3.x ) e
vedo che anche allora i frequentatori erano
più o meno gli stessi di ora: Gaiarin, Ravinetto e
pochi altri

Mi fa piacere comunque che ci sia ancora un gruppo.

Finite le premesse vi espongo il mio problema
sperando che qualcuno possa darmi qualche buona dritta

ho due siti con 3 DC tutti allineati alla 4.7.11 ( CentOS )
dominio apam-ad.apam.it

sito1 ( apamsede )
     dc1piopp
     apamfs2
	
sito2 (uff-ucp-mn )
    dc1ucp

il sito 2 è in fase di test
ma ho qualche problema di replica.

sito1 e sito 2 sono collegati in fibra con VPN
privata gestita da un ISP si zona.

Questo secondo sito è in test da parecchio
perchè non riesco mai a finire le configurazioni

Dopo il join di dc1ucp al dominio
avevo controllato e la replica sembrava ok.
In questi giorni, a distanza di qualche settimana dal join del DC,
e provando a fare il join al dominio di un pc della
sede 2 ho scoperto esserci errori nella replica ( inbound )
ed il join del pc fallisce

[root at dc1ucp ~]# samba-tool drs showrepl
uff-ucp-mn\DC1UCP
DSA Options: 0x00000001
DSA object GUID: 3d8598b8-1c3d-4509-b775-d7e1d33c2546
DSA invocationId: ca3d36ec-5293-4fbe-9662-7a6881e379d1

==== INBOUND NEIGHBORS ====
CN=Configuration,DC=apam-ad,DC=apam,DC=it
         apamsede\APAMFS2 via RPC
                 DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
                 Last attempt @ Wed Nov 21 14:51:18 2018 CET failed, 
result 8453 (WERR_DS_DRA_ACCESS_DENIED)
                 4373 consecutive failure(s).
                 Last success @ Wed Nov 21 14:51:18 2018 CET
				
==== OUTBOUND NEIGHBORS ====
CN=Configuration,DC=apam-ad,DC=apam,DC=it
         apamsede\APAMFS2 via RPC
                 DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
                 Last attempt @ NTTIME(0) was successful
                 0 consecutive failure(s).
                 Last success @ NTTIME(0)

Ho googlato un po' senza successo sul WERR_DS_DRA_ACCESS_DENIED

Qualche suggerimento ?	

Grazie in anticipo

Giuseppe Arvati

More information about the samba-it mailing list