[Samba-it] problemi di replica WERR_DS_DRA_ACCESS_DENIED

Daniele Piccoli daniele.piccoli at riseup.net
Fri Nov 23 09:35:59 UTC 2018


Il 21/11/2018 15:28, Giuseppe Arvati ha scritto:
> Ciao a tutti

Ciao,

> scrivo a questa lista dopo molti anni in cui pensavo fosse
> stata chiusa.
> 
> Riguardavo alcuni messaggi della lista del 2011 ( samba 3.x ) e
> vedo che anche allora i frequentatori erano
> più o meno gli stessi di ora: Gaiarin, Ravinetto e
> pochi altri
> 
> Mi fa piacere comunque che ci sia ancora un gruppo.
> 
> Finite le premesse vi espongo il mio problema
> sperando che qualcuno possa darmi qualche buona dritta
> 
> ho due siti con 3 DC tutti allineati alla 4.7.11 ( CentOS )
> dominio apam-ad.apam.it
> 
> sito1 ( apamsede )
>     dc1piopp
>     apamfs2
>     
> sito2 (uff-ucp-mn )
>    dc1ucp
> 
> il sito 2 è in fase di test
> ma ho qualche problema di replica.
> 
> sito1 e sito 2 sono collegati in fibra con VPN
> privata gestita da un ISP si zona.
> 
> Questo secondo sito è in test da parecchio
> perchè non riesco mai a finire le configurazioni
> 
> Dopo il join di dc1ucp al dominio
> avevo controllato e la replica sembrava ok.
> In questi giorni, a distanza di qualche settimana dal join del DC,
> e provando a fare il join al dominio di un pc della
> sede 2 ho scoperto esserci errori nella replica ( inbound )
> ed il join del pc fallisce
> 
> [root at dc1ucp ~]# samba-tool drs showrepl
> uff-ucp-mn\DC1UCP
> DSA Options: 0x00000001
> DSA object GUID: 3d8598b8-1c3d-4509-b775-d7e1d33c2546
> DSA invocationId: ca3d36ec-5293-4fbe-9662-7a6881e379d1
> 
> ==== INBOUND NEIGHBORS ====
> CN=Configuration,DC=apam-ad,DC=apam,DC=it
>         apamsede\APAMFS2 via RPC
>                 DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
>                 Last attempt @ Wed Nov 21 14:51:18 2018 CET failed,
> result 8453 (WERR_DS_DRA_ACCESS_DENIED)
>                 4373 consecutive failure(s).
>                 Last success @ Wed Nov 21 14:51:18 2018 CET
>                
> ==== OUTBOUND NEIGHBORS ====
> CN=Configuration,DC=apam-ad,DC=apam,DC=it
>         apamsede\APAMFS2 via RPC
>                 DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
>                 Last attempt @ NTTIME(0) was successful
>                 0 consecutive failure(s).
>                 Last success @ NTTIME(0)
> 
> Ho googlato un po' senza successo sul WERR_DS_DRA_ACCESS_DENIED
> 
> Qualche suggerimento ?   

Oltre a quello suggerito dagli altri utenti, se non lo hai già fatto,
dovresti verificare quanto riportato al seguente link:

https://wiki.samba.org/index.php/Verifying_and_Creating_a_DC_DNS_Record

Diverse volte mi è capitato che le repliche non funzionassero
correttamente a causa di record DNS mancanti.

> Grazie in anticipo
> 
> Giuseppe Arvati
> 

Ciao
Daniele



More information about the samba-it mailing list