[Samba-it] problemi di replica WERR_DS_DRA_ACCESS_DENIED
Daniele Piccoli
daniele.piccoli at riseup.net
Fri Nov 23 09:35:59 UTC 2018
Il 21/11/2018 15:28, Giuseppe Arvati ha scritto:
> Ciao a tutti
Ciao,
> scrivo a questa lista dopo molti anni in cui pensavo fosse
> stata chiusa.
>
> Riguardavo alcuni messaggi della lista del 2011 ( samba 3.x ) e
> vedo che anche allora i frequentatori erano
> più o meno gli stessi di ora: Gaiarin, Ravinetto e
> pochi altri
>
> Mi fa piacere comunque che ci sia ancora un gruppo.
>
> Finite le premesse vi espongo il mio problema
> sperando che qualcuno possa darmi qualche buona dritta
>
> ho due siti con 3 DC tutti allineati alla 4.7.11 ( CentOS )
> dominio apam-ad.apam.it
>
> sito1 ( apamsede )
> dc1piopp
> apamfs2
>
> sito2 (uff-ucp-mn )
> dc1ucp
>
> il sito 2 è in fase di test
> ma ho qualche problema di replica.
>
> sito1 e sito 2 sono collegati in fibra con VPN
> privata gestita da un ISP si zona.
>
> Questo secondo sito è in test da parecchio
> perchè non riesco mai a finire le configurazioni
>
> Dopo il join di dc1ucp al dominio
> avevo controllato e la replica sembrava ok.
> In questi giorni, a distanza di qualche settimana dal join del DC,
> e provando a fare il join al dominio di un pc della
> sede 2 ho scoperto esserci errori nella replica ( inbound )
> ed il join del pc fallisce
>
> [root at dc1ucp ~]# samba-tool drs showrepl
> uff-ucp-mn\DC1UCP
> DSA Options: 0x00000001
> DSA object GUID: 3d8598b8-1c3d-4509-b775-d7e1d33c2546
> DSA invocationId: ca3d36ec-5293-4fbe-9662-7a6881e379d1
>
> ==== INBOUND NEIGHBORS ====
> CN=Configuration,DC=apam-ad,DC=apam,DC=it
> apamsede\APAMFS2 via RPC
> DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
> Last attempt @ Wed Nov 21 14:51:18 2018 CET failed,
> result 8453 (WERR_DS_DRA_ACCESS_DENIED)
> 4373 consecutive failure(s).
> Last success @ Wed Nov 21 14:51:18 2018 CET
>
> ==== OUTBOUND NEIGHBORS ====
> CN=Configuration,DC=apam-ad,DC=apam,DC=it
> apamsede\APAMFS2 via RPC
> DSA object GUID: fa93022c-b204-4f74-bc44-176ab767cf54
> Last attempt @ NTTIME(0) was successful
> 0 consecutive failure(s).
> Last success @ NTTIME(0)
>
> Ho googlato un po' senza successo sul WERR_DS_DRA_ACCESS_DENIED
>
> Qualche suggerimento ?
Oltre a quello suggerito dagli altri utenti, se non lo hai già fatto,
dovresti verificare quanto riportato al seguente link:
https://wiki.samba.org/index.php/Verifying_and_Creating_a_DC_DNS_Record
Diverse volte mi è capitato che le repliche non funzionassero
correttamente a causa di record DNS mancanti.
> Grazie in anticipo
>
> Giuseppe Arvati
>
Ciao
Daniele
More information about the samba-it
mailing list