[Samba] Schema replication error with W2008R2
Pablo Sanz Fernández
psanz at empre.es
Wed Nov 20 10:39:05 UTC 2019
Hi,
We have 3 samba 4.9.13 AD DC servers (mercurio1, mercurio2, mercurio7), replicating without error.
When we add a W2008R2 as additional DC (mercurio3) replication works fine until 24h pass and it fails.
On the samba4 DCs side, the command
samba-tool drs showrepl
shows no error. On the W2008R2 side the command
repadmin /showrepl
shows inbound replication error from the 3 samba DCs, and only on the schema:
Repadmin: ejecutando el comando /showrepl en el DC completo localhost
Default-First-Site-Name\MERCURIO3
Opciones de DSA: IS_GC
Opciones de sitio: (none)
GUID del objeto DSA: 19854104-6963-4d9a-aa10-e8ead8540ed1
Id. de invocación de DSA: db85dd66-8b46-43d6-8da3-f12447ed66c6
==== VECINOS DE ENTRADA ======================================
DC=eadom,DC=ea
Default-First-Site-Name\MERCURIO7 vía RPC
GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
El último intento, efectuado el 2019-11-20 10:29:58, se retrasó por una razón normal,
resultado 8418 (0x20e2):
Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
última operación correcta efectuada el 2019-11-17 21:45:40.
Default-First-Site-Name\MERCURIO1 vía RPC
GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
Error en el último intento efectuado el 2019-11-20 10:30:01, resultado 8418 (0x20e2):
Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
2 errores consecutivos.
última operación correcta efectuada el 2019-11-17 21:45:44.
Default-First-Site-Name\MERCURIO2 vía RPC
GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
El último intento, efectuado el 2019-11-20 10:30:03, se retrasó por una razón normal,
resultado 8418 (0x20e2):
Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
última operación correcta efectuada el 2019-11-17 21:45:43.
CN=Configuration,DC=eadom,DC=ea
Default-First-Site-Name\MERCURIO2 v¡a RPC
GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
Default-First-Site-Name\MERCURIO7 v¡a RPC
GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
Default-First-Site-Name\MERCURIO1 v¡a RPC
GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
CN=Schema,CN=Configuration,DC=eadom,DC=ea
Default-First-Site-Name\MERCURIO7 v¡a RPC
GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
El último intento, efectuado el 2019-11-20 10:29:58, se completó correctamente.
Default-First-Site-Name\MERCURIO1 v¡a RPC
GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
El último intento, efectuado el 2019-11-20 10:30:01, se completó correctamente.
Default-First-Site-Name\MERCURIO2 v¡a RPC
GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
El último intento, efectuado el 2019-11-20 10:30:03, se completó correctamente.
Origen: Default-First-Site-Name\MERCURIO1
******* 2 ERRORES CONSECUTIVOS desde 2019-11-17 21:45:44
último error: 8418 (0x20e2):
Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
If we compare the LDAP content on the schema part, with the command
samba-tool ldapcmp ldap://mercurio1 ldap://mercurio3 -Uadministrator schema
we get only one difference in the attribute "instanceType". On samba DCs has the value 13, and on W2008R2 has the value 5.
If we try to force the replication with the command
samba-tool drs replicate mercurio3 mercurio1 DC=eadom,DC=ea --sync-forced
We get the "ERR_DS_DRA_SCHEMA_MISMATCH" error.
Do you know how to solve this schema replication error?
Regards,
Pablo Sanz Fernández
Empresarios Agrupados AIE
More information about the samba
mailing list