Доброго времени суток, aLL.Домен, поднятый c нуля на Samba-4.3.4 на 400+ пользователей. Со временем включен в него W2K8 сервер в качестве резервного DC. Все прошло нормально, AD стянул с Samba. Функционирует.
Только вот репликация между DC работает странно: если завожу объект на Samba DC - он успешно появляется на Win DC. Если же на Win DC - на Samba реплика не уходит. НО: реплики с Win DC на Samba DC иногда приходят (бессистемно) и если Samba DC перегрузить - тоже реплицирует.
DNS на Win DC.
В домене изначально был еще один DC на такой же самбе. Он, со временем, вообще перестал реплицироваться. И был выключен и вычищен из домена (через оснастку). Но, оный DC все равно присутствует в списках репликации...
FSMO-роли у Win DC
smb.conf:
===
[global]
workgroup = WG
realm = WG.LOCAL
netbios name = AURA
server role = active directory domain controller
idmap config * : backend = tdb
idmap config * : range = 1000-200000
idmap config WG : backend = ad
idmap config WG : range = 300000-400000
idmap config WG : schema_mode = rfc2307
idmap_ldb:use rfc2307 = yes
syslog only = 1
log level = 0
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
nsupdate command = /usr/local/samba/sbin/samba_dnsupdate
allow dns updates = nonsecure and secure
dns forwarder = 10.5.100.24
[netlogon]
path = /usr/local/samba/var/locks/sysvol/wg.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
===
Из логов ничего, что могло бы помочь, не выловлено.
Выполнение samba-tool drs showrepl дает нечто подобное:
===
...
DC=ForestDnsZones,DC=wg,DC=local
Default-First-Site-Name\DC via RPC
DSA object GUID: 9f4c88e5-187f-4247-a658-fc75686a99a1
Last attempt @ Tue Jan 30 19:13:47 2018 MSK was successful
0 consecutive failure(s).
Last success @ Tue Jan 30 19:13:47 2018 MSK
...
===
и так по всем записям: успех реплики с WinDC. Но - когда "оно" посчитает нужным.
Что, почему, отчего?
Вариант для распечатки
