[Samba] FW: ERR_DS_DRA_SCHEMA_MISMATCH after join samba 4.2.1 to existing domain
Luchko Dmitriy
Luchko.D at digdes.com
Thu Aug 20 07:30:39 UTC 2015
> > Hi
>
> >
>
> > I have multi domain environment with root domain and subdomain.
> > Forest and domain level windows 2003 native.
>
> > Also forest prep and domain prep did for sccm 2007 ocs 2007 and
> > Exchange 2003.
>
> >
>
> > After join Samba to domain like ad dc I had some problem with
> > replication:
>
> > #################################################
>
> > [root at dc03<https://lists.samba.org/mailman/listinfo/samba> ~]#
> > samba-tool drs replicate dc02 dc03 dc=filial1,dc=company,dc=local
>
> > ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed
> > - drsException: DsReplicaSync failed (8418,
> > 'WERR_DS_DRA_SCHEMA_MISMATCH')
>
> >
>
> > ######################################################
>
> > [root at dc03<https://lists.samba.org/mailman/listinfo/samba> ~]#
> > samba-tool ldapcmp ldap://localhost ldap://dc02 --filter=whenChanged
>
> > ldb_wrap open of secrets.ldb
>
> > GENSEC backend 'gssapi_spnego' registered
>
> > GENSEC backend 'gssapi_krb5' registered
>
> > GENSEC backend 'gssapi_krb5_sasl' registered
>
> > GENSEC backend 'sasl-DIGEST-MD5' registered
>
> > GENSEC backend 'spnego' registered
>
> > GENSEC backend 'schannel' registered
>
> > GENSEC backend 'naclrpc_as_system' registered
>
> > GENSEC backend 'sasl-EXTERNAL' registered
>
> > GENSEC backend 'ntlmssp' registered
>
> > GENSEC backend 'http_basic' registered
>
> > GENSEC backend 'http_ntlm' registered
>
> > GENSEC backend 'krb5' registered
>
> > GENSEC backend 'fake_gssapi_krb5' registered
>
> > GSSAPI to 'localhost' does not make sense
>
> > Got challenge flags:
>
> > Got NTLMSSP neg_flags=0x60898205
>
> > NTLMSSP: Set final flags:
>
> > Got NTLMSSP neg_flags=0x60088205
>
> > resolve_lmhosts: Attempting lmhosts lookup for name dc02<0x20>
>
> >
>
> > * Comparing [DOMAIN] context...
>
> > CN=Offline Address Book
> > - /o\3DGonzo/cn\3Daddrlists/cn\3Doabs/cn\3DDefault\ ,CN=Microsoft
> > Exchange System Objects,DC=filial1,DC=company,DC=local
>
> > CN=Offline Address Book
> > - /o\=Gonzo/cn\=addrlists/cn\=oabs/cn\=Default\ ,CN=Microsoft
> > Exchange System Objects,DC=filial1,DC=company,DC=local
>
> >
>
> > * Objects to be compared: 211
>
> >
>
> > Comparing:
>
> > 'DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > instanceType =>
>
> > ['5']
>
> > ['13']
>
> > FAILED
>
> >
>
> > * Result for [DOMAIN]: FAILURE
>
> >
>
> > SUMMARY
>
> > ---------
>
> >
>
> > Attributes with different values:
>
> >
>
> > instanceType
>
> >
>
> > * Comparing [CONFIGURATION] context...
>
> >
>
> > * Objects to be compared: 4577
>
> >
>
> > Comparing:
>
> > 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configurat
> > ion,DC=company,DC=local' [ldap://localhost]
>
> > 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configurat
> > ion,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://dc02:
>
> > msDS-SDReferenceDomain
>
> > Difference in attribute values:
>
> > nCName =>
>
> > ['DC=company,DC=local']
>
> > ['DC=DomainDnsZones,DC=company,DC=local']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS
> > Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=
> > company,DC=local' [ldap://localhost]
>
> > 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS
> > Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=
> > company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > mS-DS-ReplicatesNCReason =>
>
> > ['B:8:00000060:CN=Configuration,DC=company,DC=local',
> > 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local']
>
> > ['B:8:00000060:CN=Configuration,DC=company,DC=local',
> > 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local',
> > 'B:8:00000060:DC=company,DC=local']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configurat
> > ion,DC=company,DC=local' [ldap://localhost]
>
> > 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configurat
> > ion,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://dc02:
>
> > msDS-SDReferenceDomain
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local'
> > [ldap://localhost]
>
> > 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local'
> > [ldap://dc02]
>
> > Attributes found only in ldap://dc02:
>
> > nCName
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'CN=NTDS
> > Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
> > onfiguration,DC=company,DC=local' [ldap://localhost]
>
> > 'CN=NTDS
> > Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
> > onfiguration,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://dc02:
>
> > msDS-HasDomainNCs
>
> > Difference in attribute values:
>
> > msDS-HasInstantiatedNCs =>
>
> > ['B:8:00000009:DC=filial1,DC=company,DC=local',
> > 'B:8:0000000D:CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local']
>
> > ['B:8:00000005:DC=company,DC=local',
> > 'B:8:00000009:DC=filial1,DC=company,DC=local',
> > 'B:8:0000000D:CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:DC=DomainDnsZones,DC=company,DC=local',
> > 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'CN=NTDS
> > Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=
> > company,DC=local' [ldap://localhost]
>
> > 'CN=NTDS
> > Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=
> > company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://dc02:
>
> > hasPartialReplicaNCs
>
> > Difference in attribute values:
>
> > msDS-HasInstantiatedNCs =>
>
> > ['B:8:0000000D:CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local',
> > 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local',
> > 'B:8:0000000D:DC=filial1,DC=company,DC=local']
>
> > ['B:8:00000001:DC=company,DC=local',
> > 'B:8:0000000D:CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local',
> > 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local',
> > 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local',
> > 'B:8:0000000D:DC=filial1,DC=company,DC=local']
>
> > FAILED
>
> >
>
> > * Result for [CONFIGURATION]: FAILURE
>
> >
>
> > SUMMARY
>
> > ---------
>
> >
>
> > Attributes with different values:
>
> >
>
> > mS-DS-ReplicatesNCReason
>
> > nCName
>
> > msDS-HasInstantiatedNCs
>
> >
>
> > Attributes found only in ldap://dc02:
>
> >
>
> > msDS-HasDomainNCs
>
> > msDS-SDReferenceDomain
>
> > hasPartialReplicaNCs
>
> > nCName
>
> >
>
> > * Comparing [SCHEMA] context...
>
> >
>
> > * Objects to be compared: 2621
>
> >
>
> > * Result for [SCHEMA]: SUCCESS
>
> >
>
> > * Comparing [DNSDOMAIN] context...
>
> >
>
> > * Objects to be compared: 46
>
> >
>
> > Comparing:
>
> > 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=
> > filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=
> > filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00
> > \x00\x00\xa8k7\x00\xc0\xa8\x14\x01',
> > '\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x03\x84\x00\x
> > 00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02',
> > '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x
> > 00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05
> > local\x00',
> > '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x
> > 00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05
> > local\x00',
> > 'V\x00\x06\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\
> > x00\x00\xe3k7\x00\x00\x00\x00;\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q
> > \x80\x00\x00\x0e\x10\x1c\x04\x04dc03\x07filial1\x07company\x05local\
> > x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00']
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x02X\x00\x00
> > \x00\x00\xa8k7\x00\xc0\xa8\x14\x01',
> > '\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x03\x84\x00\x
> > 00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02',
> > '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x
> > 00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05
> > local\x00',
> > '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x
> > 00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05
> > local\x00',
> > 'V\x00\x06\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\
> > x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x03\x84\x00\x00\x02X\x0
> > 0\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc02\x07filial1\x07company\x05
> > local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDns
> > Zones,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDns
> > Zones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://localhost:
>
> > dNSTombstoned
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x04\xb0\x00\
> > x00\x00\x00\xe6k7\x00\xc0\xa8\x14\x0c']
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00\x1f\x00\x00\x00\x00\x00\x04\xb0\x
> > 00\x00\x00\x00\x98k7\x00\xc0\xa8\x14\x0c']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=Domai
> > nDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=Domai
> > nDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\
> > x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=Micros
> > oftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://localhost]
>
> > 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=Micros
> > oftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\
> > x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDN
> > S,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://localhost]
>
> > 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDN
> > S,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\
> > x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company
> > \x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDns
> > Zones,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDns
> > Zones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07co
> > mpany\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftD
> > NS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://localhost]
>
> > 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftD
> > NS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07co
> > mpany\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.loca
> > l,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://localhost]
>
> > 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.loca
> > l,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local'
> > [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07co
> > mpany\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC
> > =DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC
> > =DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x0
> > 0\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07compa
> > ny\x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00',
> > '$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00
> > \x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07co
> > mpany\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,D
> > C=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,D
> > C=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://localhost:
>
> > dNSTombstoned
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['$\x00!\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x
> > 00\xe4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07comp
> > any\x05local\x00']
>
> > ['$\x00!\x00\x05\xf0\x00\x00\x0e\x00\x00\x00\x00\x00\x02X\x00\x00\x0
> > 0\x00\xf9g7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07c
> > ompany\x05local\x00']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,
> > DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,
> > DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x04\xb0\x00\
> > x00\x00\x00\xe3k7\x00\xc0\xa8\x14\x01']
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\
> > x00\x00\x00\xb7k7\x00\xc0\xa8\x14\x01']
>
> > FAILED
>
> >
>
> > Comparing:
>
> > 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZon
> > es,DC=filial1,DC=company,DC=local' [ldap://localhost]
>
> > 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZon
> > es,DC=filial1,DC=company,DC=local' [ldap://dc02]
>
> > Attributes found only in ldap://localhost:
>
> > dNSTombstoned
>
> > Difference in attribute values:
>
> > dnsRecord =>
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x04\xb0\x00\
> > x00\x00\x00\xcfk7\x00\xc0\xa8\x14\x0b']
>
> > ['\x04\x00\x01\x00\x05\xf0\x00\x00!\x00\x00\x00\x00\x00\x04\xb0\x00\
> > x00\x00\x00\x99k7\x00\xc0\xa8\x14\x0b']
>
> > FAILED
>
> >
>
> > * Result for [DNSDOMAIN]: FAILURE
>
> >
>
> > SUMMARY
>
> > ---------
>
> >
>
> > Attributes found only in ldap://localhost:
>
> >
>
> > dNSTombstoned
>
> >
>
> > Attributes with different values:
>
> >
>
> > dnsRecord
>
> > * Comparing [DNSFOREST] context...
>
> > * Objects to be compared: 23
>
> > * Result for [DNSFOREST]: SUCCESS
>
> >
>
> > #################################################
>
> >
>
> > Anybody know why this happened?
>
> >
>
> >
>
> >
>
> >
>
> >
>
>
>
> I think the problem is you do not have the exchange schema installed
> on
>
> the samba4 AD DC, I also think that you cannot install it, but if some
>
> one has, no doubt they will post instructions.
>
>
>
> Rowland
>
>
What does that mean when we talking about "exchange schema installed" ?
When we did Forestprep for Microsoft Exchange - replication work fine (we replicated cn=schema,cn=configuration,dc=company,dc=local between subdomain and rood domain, and dc=filial1,dc=company,dc=local between windows and samba DC in subdomain). But when we installed first Exchange Server we got a problem schema mismatch.
Similar problem we had when create failover cluster object in windows server 2012, and SPN U/L case (https://lists.samba.org/archive/samba/2014-May/181282.html) but then we didn't schema extension.
Why is this happening and how can we solve this problem?
May be we can export correct Active Directory Schema before Join Samba to domain, and change some \source4\setup\ ldif files ?
Is this way true?
Best regards,
DMITRIY LUCHKO
More information about the samba
mailing list