[Samba] accidentally upgraded DC to 4.17.3 ... didn't work
Stefan G. Weichinger
lists at xunil.at
Thu Nov 24 16:17:11 UTC 2022
found https://www.spinics.net/lists/samba/msg162375.html
-
"samba-tool spn list adc1$" looks different on adc1 and adc2, while for
adc2$ it looks the same
->
root at adc1:~# samba-tool spn list adc1$
adc1$
User CN=ADC1,OU=Domain Controllers,DC=arbeitsgruppe,DC=my,DC=tld has the
following servicePrincipalName:
HOST/ADC1
HOST/adc1.arbeitsgruppe.my.tld
GC/adc1.arbeitsgruppe.my.tld/arbeitsgruppe.my.tld
E3514235-4B06-11D1-AB04-00C04FC2DCD2/2ea0c6cd-cc15-4db7-8fe3-378491fc08e8/arbeitsgruppe.my.tld
HOST/adc1.arbeitsgruppe.my.tld/ARBEITSGRUPPE
ldap/adc1.arbeitsgruppe.my.tld/ARBEITSGRUPPE
ldap/adc1.arbeitsgruppe.my.tld
HOST/adc1.arbeitsgruppe.my.tld/arbeitsgruppe.my.tld
ldap/adc1.arbeitsgruppe.my.tld/arbeitsgruppe.my.tld
ldap/2ea0c6cd-cc15-4db7-8fe3-378491fc08e8._msdcs.arbeitsgruppe.my.tld
ldap/ADC1
RestrictedKrbHost/ADC1
RestrictedKrbHost/adc1.arbeitsgruppe.my.tld
ldap/adc1.arbeitsgruppe.my.tld/DomainDnsZones.arbeitsgruppe.my.tld
ldap/adc1.arbeitsgruppe.my.tld/ForestDnsZones.arbeitsgruppe.my.tld
root at adc2:~# samba-tool spn list adc1$
adc1$
User CN=ADC1,OU=Domain Controllers,DC=arbeitsgruppe,DC=my,DC=tld has the
following servicePrincipalName:
HOST/ADC1
HOST/adc1.arbeitsgruppe.my.tld
GC/adc1.arbeitsgruppe.my.tld/arbeitsgruppe.my.tld
E3514235-4B06-11D1-AB04-00C04FC2DCD2/2ea0c6cd-cc15-4db7-8fe3-378491fc08e8/arbeitsgruppe.my.tld
-
maybe I should demote adc1 again, then check for spn and remove, if it
exists, then rejoin ... ?
More information about the samba
mailing list