[Samba] Schema replication error with W2008R2
Rowland penny
rpenny at samba.org
Wed Nov 20 12:06:18 UTC 2019
On 20/11/2019 10:39, Pablo Sanz Fernández via samba wrote:
> Hi,
>
> We have 3 samba 4.9.13 AD DC servers (mercurio1, mercurio2, mercurio7), replicating without error.
>
> When we add a W2008R2 as additional DC (mercurio3) replication works fine until 24h pass and it fails.
>
> On the samba4 DCs side, the command
>
> samba-tool drs showrepl
>
> shows no error. On the W2008R2 side the command
>
> repadmin /showrepl
>
> shows inbound replication error from the 3 samba DCs, and only on the schema:
>
> Repadmin: ejecutando el comando /showrepl en el DC completo localhost
> Default-First-Site-Name\MERCURIO3
> Opciones de DSA: IS_GC
> Opciones de sitio: (none)
> GUID del objeto DSA: 19854104-6963-4d9a-aa10-e8ead8540ed1
> Id. de invocación de DSA: db85dd66-8b46-43d6-8da3-f12447ed66c6
> ==== VECINOS DE ENTRADA ======================================
> DC=eadom,DC=ea
> Default-First-Site-Name\MERCURIO7 vía RPC
> GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
> El último intento, efectuado el 2019-11-20 10:29:58, se retrasó por una razón normal,
> resultado 8418 (0x20e2):
> Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
> última operación correcta efectuada el 2019-11-17 21:45:40.
> Default-First-Site-Name\MERCURIO1 vía RPC
> GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
> Error en el último intento efectuado el 2019-11-20 10:30:01, resultado 8418 (0x20e2):
> Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
> 2 errores consecutivos.
> última operación correcta efectuada el 2019-11-17 21:45:44.
> Default-First-Site-Name\MERCURIO2 vía RPC
> GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
> El último intento, efectuado el 2019-11-20 10:30:03, se retrasó por una razón normal,
> resultado 8418 (0x20e2):
> Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
> última operación correcta efectuada el 2019-11-17 21:45:43.
> CN=Configuration,DC=eadom,DC=ea
> Default-First-Site-Name\MERCURIO2 v¡a RPC
> GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
> El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
> Default-First-Site-Name\MERCURIO7 v¡a RPC
> GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
> El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
> Default-First-Site-Name\MERCURIO1 v¡a RPC
> GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
> El último intento, efectuado el 2019-11-20 10:15:57, se completó correctamente.
> CN=Schema,CN=Configuration,DC=eadom,DC=ea
> Default-First-Site-Name\MERCURIO7 v¡a RPC
> GUID del objeto DSA: e644a216-b852-4303-ad3c-09e5733b7233
> El último intento, efectuado el 2019-11-20 10:29:58, se completó correctamente.
> Default-First-Site-Name\MERCURIO1 v¡a RPC
> GUID del objeto DSA: 424a4649-bf26-4e3c-a8c4-6601e4641a71
> El último intento, efectuado el 2019-11-20 10:30:01, se completó correctamente.
> Default-First-Site-Name\MERCURIO2 v¡a RPC
> GUID del objeto DSA: f881596c-b0e9-403c-9e7b-c394f328a4a2
> El último intento, efectuado el 2019-11-20 10:30:03, se completó correctamente.
> Origen: Default-First-Site-Name\MERCURIO1
> ******* 2 ERRORES CONSECUTIVOS desde 2019-11-17 21:45:44
> último error: 8418 (0x20e2):
> Error en la operación de replicación debido a que no coinciden los esquemas entre los servidores implicados.
> If we compare the LDAP content on the schema part, with the command
>
> samba-tool ldapcmp ldap://mercurio1 ldap://mercurio3 -Uadministrator schema
>
> we get only one difference in the attribute "instanceType". On samba DCs has the value 13, and on W2008R2 has the value 5.
>
> If we try to force the replication with the command
>
> samba-tool drs replicate mercurio3 mercurio1 DC=eadom,DC=ea --sync-forced
>
> We get the "ERR_DS_DRA_SCHEMA_MISMATCH" error.
>
> Do you know how to solve this schema replication error?
>
> Regards,
>
> Pablo Sanz Fernández
> Empresarios Agrupados AIE
>
Did you follow this:
https://wiki.samba.org/index.php/Joining_a_Windows_Server_2008_/_2008_R2_DC_to_a_Samba_AD
Also if you read this:
https://wiki.samba.org/index.php/AD_Schema_Version_Support
It shows that Samba uses schema version 47 and this is the version used
by W2008R2, so why are you getting the schema mismatch error ?
The Samba wiki 'AD_Schema_Version_Support' page shows how to check the
schema versions.
Rowland
More information about the samba
mailing list