[samba-jp:22333] Re: ドメインへの再参加時のDNS複製

2014年 10月 3日 (金) 12:52:41 JST

OSSTech の亀井です。

実際にオブジェクトの数が 107658 あるのかもしれません。
念の為、プライマリー側のサーバーにて次のコマンドで
オブジェクト数を確認してください。

    # ./ldbsearch -H <Samba
のデータディレクトリ>/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn | tail
-3

このコマンドの結果、次のような出力が得られます。ここが 107658 になっていれば、
実際にこの数だけオブジェクトがあります。

    # returned 41 records
    # 41 entries
    # 0 referrals

オブジェクトが増えた原因ですが、おそらく、ダイナミック DNS により、
クライアントのリソースレコードが書き換わった際に、古いものが残されたためです
(削除したことにはなっています)。

Samba は Windows Server 2008 R2 以降に追加されたごみ箱機能を実装しているため、
オブジェクトが削除されても、復元できるように完全に削除をしません。

今回の問題はダイナミック DNS によるレコードの書き換えを繰り返したことにより
オブジェクトが増えたのだと思います。

レコードの削除は以下のコマンドを実行してください。

    # ./ldbedit -H <Samba
のデータディレクトリ>/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn

エディタが起動されます。この中で、「DC=<削除してもよいコンピューター名>\0ADEL」のような
行を探して、削除し、保存してください。たとえば、以下のようなものです。

    DC=testRR\0ADEL:d782aea7-fced-4ed2-a889-ae680d33e6ae,CN=Deleted
Objects,DC=DominDnsZones,DC=example,DC=com

以上です。

2014年10月2日 11:31 Kohichi Yao <yao ＠ with.hankyu.co.jp>:
>
> 　ウイズシステムの八尾と申します。
>
> 　はじめての投稿になります。よろしくお願いいたします。
>
> 　２ヶ月程前より、CentOS6.5 + samba4.1.8 の組み合わせでＡＤを構築し
> 　稼動させております。セカンダリのＤＣも同じ組み合わせで稼動させているの
> 　ですが、セカンダリのサーバーをメンテナンス後、「Samba4構築＆運用入門」
> 　の本を参考に、DCデータを削除の後ドメインに再参加させようとしたところ、
> 　DnsZoneの複製で処理が止まってしまい困っています。
>
> 　アカウント数、エントリーのPC数も60程度の小規模なドメインにもかかわらず、
> 　Objectの数が「107658」と表示され、最初は順調に数が上がっていくのですが、
> 　だんだんと遅くなり、最終的には一晩動かしても数が上がらない状態です。
>
> 　そもそも、表示されるObjectの数が、多すぎると思うのですが、どういう
> 　対処をしたらよいのか、何かアドバイスいただけますでしょうか。
>
> # ./samba-tool domain join with.local DC -U Administrator --realm=with.local
> Finding a writeable DC for domain 'with.local'
> Found DC lsw082.with.local
> Password for [WITH\Administrator]:
> workgroup is WITH
> realm is with.local
> checking sAMAccountName
> Adding CN=LSW999,OU=Domain Controllers,DC=with,DC=local
> Adding CN=LSW999,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=with,DC=local
> Adding CN=NTDS Settings,CN=LSW999,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=with,DC=local
> Adding SPNs to CN=LSW999,OU=Domain Controllers,DC=with,DC=local
> Setting account password for LSW999$
> Enabling account
> Calling bare provision
> No IPv6 address will be assigned
> Provision OK for domain DN DC=with,DC=local
> Starting replication
> Schema-DN[CN=Schema,CN=Configuration,DC=with,DC=local] objects[402/1550] linked_values[0/0]
>                                        ・
> Schema-DN[CN=Schema,CN=Configuration,DC=with,DC=local] objects[1550/1550] linked_values[0/0]
> Analyze and apply schema objects
> Partition[CN=Configuration,DC=with,DC=local] objects[402/1627] linked_values[0/0]
>                                        ・
> Partition[CN=Configuration,DC=with,DC=local] objects[1627/1627] linked_values[28/0]
> Replicating critical objects from the base DN of the domain
> Partition[DC=with,DC=local] objects[97/97] linked_values[35/0]
> Partition[DC=with,DC=local] objects[454/357] linked_values[167/0]
> Done with always replicated NC (base, config, schema)
> Replicating DC=DomainDnsZones,DC=with,DC=local
> Partition[DC=DomainDnsZones,DC=with,DC=local] objects[1/107658] linked_values[0/0]
> Partition[DC=DomainDnsZones,DC=with,DC=local] objects[403/107658] linked_values[0/0]
> Partition[DC=DomainDnsZones,DC=with,DC=local] objects[805/107658] linked_values[0/0]
>                                         ・
> Partition[DC=DomainDnsZones,DC=with,DC=local] objects[78391/107658] linked_values[0/0]
> Partition[DC=DomainDnsZones,DC=with,DC=local] objects[78793/107658] linked_values[0/0]
> ^C