[Samba] FW: ERR_DS_DRA_SCHEMA_MISMATCH after join samba 4.2.1 to existing domain
Rowland Penny
rowlandpenny at googlemail.com
Tue May 12 03:42:27 MDT 2015
On 12/05/15 09:58, Luchko Dmitriy wrote:
> Hi
>
> I have multi domain environment with root domain and subdomain. Forest and domain level windows 2003 native.
> Also forest prep and domain prep did for sccm 2007 ocs 2007 and Exchange 2003.
>
> After join Samba to domain like ad dc I had some problem with replication:
> #################################################
> [root at dc03 ~]# samba-tool drs replicate dc02 dc03 dc=filial1,dc=company,dc=local
> ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (8418, 'WERR_DS_DRA_SCHEMA_MISMATCH')
>
> ######################################################
> [root at dc03 ~]# samba-tool ldapcmp ldap://localhost ldap://dc02 --filter=whenChanged
> ldb_wrap open of secrets.ldb
> GENSEC backend 'gssapi_spnego' registered
> GENSEC backend 'gssapi_krb5' registered
> GENSEC backend 'gssapi_krb5_sasl' registered
> GENSEC backend 'sasl-DIGEST-MD5' registered
> GENSEC backend 'spnego' registered
> GENSEC backend 'schannel' registered
> GENSEC backend 'naclrpc_as_system' registered
> GENSEC backend 'sasl-EXTERNAL' registered
> GENSEC backend 'ntlmssp' registered
> GENSEC backend 'http_basic' registered
> GENSEC backend 'http_ntlm' registered
> GENSEC backend 'krb5' registered
> GENSEC backend 'fake_gssapi_krb5' registered
> GSSAPI to 'localhost' does not make sense
> Got challenge flags:
> Got NTLMSSP neg_flags=0x60898205
> NTLMSSP: Set final flags:
> Got NTLMSSP neg_flags=0x60088205
> resolve_lmhosts: Attempting lmhosts lookup for name dc02<0x20>
>
> * Comparing [DOMAIN] context...
> CN=Offline Address Book - /o\3DGonzo/cn\3Daddrlists/cn\3Doabs/cn\3DDefault\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local
> CN=Offline Address Book - /o\=Gonzo/cn\=addrlists/cn\=oabs/cn\=Default\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local
>
> * Objects to be compared: 211
>
> Comparing:
> 'DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> instanceType =>
> ['5']
> ['13']
> FAILED
>
> * Result for [DOMAIN]: FAILURE
>
> SUMMARY
> ---------
>
> Attributes with different values:
>
> instanceType
>
> * Comparing [CONFIGURATION] context...
>
> * Objects to be compared: 4577
>
> Comparing:
> 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://dc02:
> msDS-SDReferenceDomain
> Difference in attribute values:
> nCName =>
> ['DC=company,DC=local']
> ['DC=DomainDnsZones,DC=company,DC=local']
> FAILED
>
> Comparing:
> 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> mS-DS-ReplicatesNCReason =>
> ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local']
> ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local', 'B:8:00000060:DC=company,DC=local']
> FAILED
>
> Comparing:
> 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://dc02:
> msDS-SDReferenceDomain
> FAILED
>
> Comparing:
> 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://dc02:
> nCName
> FAILED
>
> Comparing:
> 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://dc02:
> msDS-HasDomainNCs
> Difference in attribute values:
> msDS-HasInstantiatedNCs =>
> ['B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local']
> ['B:8:00000005:DC=company,DC=local', 'B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local']
> FAILED
>
> Comparing:
> 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost]
> 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://dc02:
> hasPartialReplicaNCs
> Difference in attribute values:
> msDS-HasInstantiatedNCs =>
> ['B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local']
> ['B:8:00000001:DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local']
> FAILED
>
> * Result for [CONFIGURATION]: FAILURE
>
> SUMMARY
> ---------
>
> Attributes with different values:
>
> mS-DS-ReplicatesNCReason
> nCName
> msDS-HasInstantiatedNCs
>
> Attributes found only in ldap://dc02:
>
> msDS-HasDomainNCs
> msDS-SDReferenceDomain
> hasPartialReplicaNCs
> nCName
>
> * Comparing [SCHEMA] context...
>
> * Objects to be compared: 2621
>
> * Result for [SCHEMA]: SUCCESS
>
> * Comparing [DNSDOMAIN] context...
>
> * Objects to be compared: 46
>
> Comparing:
> 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00;\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00']
> ['\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://localhost:
> dNSTombstoned
> Difference in attribute values:
> dnsRecord =>
> ['\x04\x00\x01\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe6k7\x00\xc0\xa8\x14\x0c']
> ['\x04\x00\x01\x00\x05\xf0\x00\x00\x1f\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x98k7\x00\xc0\xa8\x14\x0c']
> FAILED
>
> Comparing:
> 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://localhost:
> dNSTombstoned
> Difference in attribute values:
> dnsRecord =>
> ['$\x00!\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00']
> ['$\x00!\x00\x05\xf0\x00\x00\x0e\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xf9g7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00']
> FAILED
>
> Comparing:
> 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Difference in attribute values:
> dnsRecord =>
> ['\x04\x00\x01\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe3k7\x00\xc0\xa8\x14\x01']
> ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xb7k7\x00\xc0\xa8\x14\x01']
> FAILED
>
> Comparing:
> 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost]
> 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02]
> Attributes found only in ldap://localhost:
> dNSTombstoned
> Difference in attribute values:
> dnsRecord =>
> ['\x04\x00\x01\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xcfk7\x00\xc0\xa8\x14\x0b']
> ['\x04\x00\x01\x00\x05\xf0\x00\x00!\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x99k7\x00\xc0\xa8\x14\x0b']
> FAILED
>
> * Result for [DNSDOMAIN]: FAILURE
>
> SUMMARY
> ---------
>
> Attributes found only in ldap://localhost:
>
> dNSTombstoned
>
> Attributes with different values:
>
> dnsRecord
> * Comparing [DNSFOREST] context...
> * Objects to be compared: 23
> * Result for [DNSFOREST]: SUCCESS
>
> #################################################
>
> Anybody know why this happened?
>
>
>
>
>
I think the problem is you do not have the exchange schema installed on
the samba4 AD DC, I also think that you cannot install it, but if some
one has, no doubt they will post instructions.
Rowland
More information about the samba
mailing list