* [Sysadmins] samba4 DC не авторизует пользователей после 5 дней работы
@ 2018-11-10 23:09 solic
2018-11-12 13:54 ` Сергей
0 siblings, 1 reply; 2+ messages in thread
From: solic @ 2018-11-10 23:09 UTC (permalink / raw)
To: sysadmins
Уважаемые коллеги!
Столкнулся со странным поведением samba 4 DC
samba-DC-4.7.10-alt2.M80P.1
Три раза создавал домен через classicupgrade
https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_AD_(Classic_Upgrade)#Continuing_with_the_AD_DC_setup
в том числе с разными dns-backend.
Чистый сервер в виртуалке, с переносом пользователей с файлсервера (он
режиме domain NT)
Примерно через 64 часа после создания домена пользователи перестают
входить в домен ( и это приходится на вторую половину пятницы 8-( ).
В третий раз поймали, что изменились права на sysvol
Они стали
hpldc2018 samba]# ls -l sysvol
итого 4
drwxrwx---+ 4 root SHPL\denied rodc password replication group 35 ноя 4
01:06 ws.shpl.ru
то вместо группы
BUILTIN\Administrators
которая была на свежесозданном домене.
Соответственно netlogon недоступен, как и все GPO.
Такое впечатление, что домен как-то сам стал RODC
Есть ли способы вернуть домен в нормальное состояние ?( сервер dc
единственный, репликация не настраивалась)
И что может быть причиной такой "стабильности"?
С уважением
Сергей Соломонов
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2018-11-12 13:54 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-10 23:09 [Sysadmins] samba4 DC не авторизует пользователей после 5 дней работы solic
2018-11-12 13:54 ` Сергей
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git