From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solic@shpl.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.3 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD
 autolearn=ham autolearn_force=no version=3.4.1
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
 format=flowed
Content-Transfer-Encoding: 8bit
Date: Sun, 11 Nov 2018 02:09:53 +0300
From: solic@shpl.ru
To: sysadmins@lists.altlinux.org
Message-ID: <3c451790226a25cfea5ec2af13e4edc9@shpl.ru>
X-Sender: solic@shpl.ru
User-Agent: Roundcube Webmail/1.3.6
Subject: [Sysadmins] =?utf-8?b?c2FtYmE0IERDINC90LUg0LDQstGC0L7RgNC40Lc=?=
 =?utf-8?b?0YPQtdGCINC/0L7Qu9GM0LfQvtCy0LDRgtC10LvQtdC5INC/0L7RgdC70LUg?=
 =?utf-8?b?NSDQtNC90LXQuSDRgNCw0LHQvtGC0Ys=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 10 Nov 2018 23:10:02 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/3c451790226a25cfea5ec2af13e4edc9@shpl.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Уважаемые коллеги!
Столкнулся со странным поведением samba 4 DC
samba-DC-4.7.10-alt2.M80P.1
Три раза создавал домен через classicupgrade
https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_AD_(Classic_Upgrade)#Continuing_with_the_AD_DC_setup
в том числе с разными dns-backend.
Чистый сервер в виртуалке, с переносом пользователей с файлсервера (он 
режиме domain NT)
Примерно через 64 часа после создания домена пользователи перестают 
входить в домен ( и это приходится на вторую половину пятницы 8-(  ).
В третий раз поймали, что изменились права на sysvol
Они стали
hpldc2018 samba]# ls -l sysvol
итого 4
drwxrwx---+ 4 root SHPL\denied rodc password replication group 35 ноя  4 
01:06 ws.shpl.ru
то вместо группы
BUILTIN\Administrators
которая была на свежесозданном домене.
Соответственно netlogon недоступен, как и все GPO.

Такое впечатление, что домен как-то сам стал RODC

Есть ли способы вернуть домен в нормальное состояние ?( сервер dc 
единственный, репликация не настраивалась)
И что может быть причиной такой "стабильности"?



С уважением
Сергей Соломонов