From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solic@shpl.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.3 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD
 autolearn=ham autolearn_force=no version=3.4.1
To: sysadmins@lists.altlinux.org
References: <3c451790226a25cfea5ec2af13e4edc9@shpl.ru>
From: =?UTF-8?B?0KHQtdGA0LPQtdC5?= <solic@shpl.ru>
Message-ID: <b7f07306-169c-d962-2cab-614fe6f10978@shpl.ru>
Date: Mon, 12 Nov 2018 16:54:38 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.9.1
MIME-Version: 1.0
In-Reply-To: <3c451790226a25cfea5ec2af13e4edc9@shpl.ru>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [Sysadmins] =?utf-8?b?c2FtYmE0IERDINC90LUg0LDQstGC0L7RgNC40Lc=?=
 =?utf-8?b?0YPQtdGCINC/0L7Qu9GM0LfQvtCy0LDRgtC10LvQtdC5INC/0L7RgdC70LUg?=
 =?utf-8?b?NSDQtNC90LXQuSDRgNCw0LHQvtGC0Ys=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 12 Nov 2018 13:55:43 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/b7f07306-169c-d962-2cab-614fe6f10978@shpl.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

samba-tool sysvolreset

помог, но причина ?


11.11.2018 02:09, solic@shpl.ru пишет:
> Уважаемые коллеги!
> Столкнулся со странным поведением samba 4 DC
> samba-DC-4.7.10-alt2.M80P.1
> Три раза создавал домен через classicupgrade
> https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_AD_(Classic_Upgrade)#Continuing_with_the_AD_DC_setup 
>
> в том числе с разными dns-backend.
> Чистый сервер в виртуалке, с переносом пользователей с файлсервера (он 
> режиме domain NT)
> Примерно через 64 часа после создания домена пользователи перестают 
> входить в домен ( и это приходится на вторую половину пятницы 8-(  ).
> В третий раз поймали, что изменились права на sysvol
> Они стали
> hpldc2018 samba]# ls -l sysvol
> итого 4
> drwxrwx---+ 4 root SHPL\denied rodc password replication group 35 ноя  
> 4 01:06 ws.shpl.ru
> то вместо группы
> BUILTIN\Administrators
> которая была на свежесозданном домене.
> Соответственно netlogon недоступен, как и все GPO.
>
> Такое впечатление, что домен как-то сам стал RODC
>
> Есть ли способы вернуть домен в нормальное состояние ?( сервер dc 
> единственный, репликация не настраивалась)
> И что может быть причиной такой "стабильности"?
>
>
>
> С уважением
> Сергей Соломонов
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins