[samba-jp:22334] Re: ドメインへの再参加時のDNS複製

Kohichi Yao yao @ with.hankyu.co.jp
2014年 10月 3日 (金) 13:36:20 JST 

 ウイズシステムの八尾です。

 OSSTech の亀井さん、お返事ありがとうございます。

 コマンドをたたいてみたのですが、件数が0件と表示されてしまいます。

[root @ LSW082 bin]# ./ldbsearch -H /usr/local/samba/private/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn
# returned 0 records
# 0 entries
# 0 referrals

[root @ LSW082 bin]# ./ldbedit -H /usr/local/samba/private/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn
no matching records - cannot edit

 ちなみに、sam.ldb.d は以下のような状態です。

[root @ LSW082 sam.ldb.d]# ls -l
合計 1175472
-rw------- 1 root root  14319616 10月  3 13:19 2014 CN=CONFIGURATION,DC=WITH,DC=LOCAL.ldb
-rw------- 1 root root  10391552 10月  3 13:19 2014 CN=SCHEMA,CN=CONFIGURATION,DC=WITH,DC=LOCAL.ldb
-rw------- 1 root root 682921984 10月  3 13:21 2014 DC=DOMAINDNSZONES,DC=WITH,DC=LOCAL.ldb
-rw------- 1 root root 484548608  9月 30 11:04 2014 DC=DOMAINDNSZONES,DC=WITH,DC=LOCAL.ldb.bak.tmp
-rw-r--r-- 1 root root   1286144 10月  3 13:13 2014 DC=DomainDnsZones,DC=WITH,DC=LOCAL.ldb
-rw-r--r-- 1 root root   1286144 10月  3 13:04 2014 DC=DomainDnsZones,DC=with,DC=local.ldb
-rw------- 1 root root   4251648 10月  3 13:19 2014 DC=FORESTDNSZONES,DC=WITH,DC=LOCAL.ldb
-rw------- 1 root root   4251648 10月  3 13:19 2014 DC=WITH,DC=LOCAL.ldb
-rw-r----- 1 root root    421888 10月  3 13:21 2014 metadata.tdb

 何か、やり方間違ってますでしょうか?


kame <sandkamei @ gmail.com> wrote:

> OSSTech の亀井です。
> 
> 実際にオブジェクトの数が 107658 あるのかもしれません。
> 念の為、プライマリー側のサーバーにて次のコマンドで
> オブジェクト数を確認してください。
> 
>     # ./ldbsearch -H <Samba
> のデータディレクトリ>/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn | tail
> -3
> 
> このコマンドの結果、次のような出力が得られます。ここが 107658 になっていれば、
> 実際にこの数だけオブジェクトがあります。
> 
>     # returned 41 records
>     # 41 entries
>     # 0 referrals
> 
> オブジェクトが増えた原因ですが、おそらく、ダイナミック DNS により、
> クライアントのリソースレコードが書き換わった際に、古いものが残されたためです
> (削除したことにはなっています)。
> 
> Samba は Windows Server 2008 R2 以降に追加されたごみ箱機能を実装しているため、
> オブジェクトが削除されても、復元できるように完全に削除をしません。
> 
> 今回の問題はダイナミック DNS によるレコードの書き換えを繰り返したことにより
> オブジェクトが増えたのだと思います。
> 
> レコードの削除は以下のコマンドを実行してください。
> 
>     # ./ldbedit -H <Samba
> のデータディレクトリ>/sam.ldb.d/DC=DomainDnsZones,DC=with,DC=local.ldb dn
> 
> エディタが起動されます。この中で、「DC=<削除してもよいコンピューター名>\0ADEL」のような
> 行を探して、削除し、保存してください。たとえば、以下のようなものです。
> 
>     DC=testRR\0ADEL:d782aea7-fced-4ed2-a889-ae680d33e6ae,CN=Deleted
> Objects,DC=DominDnsZones,DC=example,DC=com
> 
> 以上です。
> 
> 2014年10月2日 11:31 Kohichi Yao <yao @ with.hankyu.co.jp>:
> >
> >  ウイズシステムの八尾と申します。
> >
> >  はじめての投稿になります。よろしくお願いいたします。
> >
> >  2ヶ月程前より、CentOS6.5 + samba4.1.8 の組み合わせでADを構築し
> >  稼動させております。セカンダリのDCも同じ組み合わせで稼動させているの
> >  ですが、セカンダリのサーバーをメンテナンス後、「Samba4構築&運用入門」
> >  の本を参考に、DCデータを削除の後ドメインに再参加させようとしたところ、
> >  DnsZoneの複製で処理が止まってしまい困っています。
> >
> >  アカウント数、エントリーのPC数も60程度の小規模なドメインにもかかわらず、
> >  Objectの数が「107658」と表示され、最初は順調に数が上がっていくのですが、
> >  だんだんと遅くなり、最終的には一晩動かしても数が上がらない状態です。
> >
> >  そもそも、表示されるObjectの数が、多すぎると思うのですが、どういう
> >  対処をしたらよいのか、何かアドバイスいただけますでしょうか。
> >
> > # ./samba-tool domain join with.local DC -U Administrator --realm=with.local
> > Finding a writeable DC for domain 'with.local'
> > Found DC lsw082.with.local
> > Password for [WITH\Administrator]:
> > workgroup is WITH
> > realm is with.local
> > checking sAMAccountName
> > Adding CN=LSW999,OU=Domain Controllers,DC=with,DC=local
> > Adding CN=LSW999,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=with,DC=local
> > Adding CN=NTDS Settings,CN=LSW999,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=with,DC=local
> > Adding SPNs to CN=LSW999,OU=Domain Controllers,DC=with,DC=local
> > Setting account password for LSW999$
> > Enabling account
> > Calling bare provision
> > No IPv6 address will be assigned
> > Provision OK for domain DN DC=with,DC=local
> > Starting replication
> > Schema-DN[CN=Schema,CN=Configuration,DC=with,DC=local] objects[402/1550] linked_values[0/0]
> >                                        ・
> > Schema-DN[CN=Schema,CN=Configuration,DC=with,DC=local] objects[1550/1550] linked_values[0/0]
> > Analyze and apply schema objects
> > Partition[CN=Configuration,DC=with,DC=local] objects[402/1627] linked_values[0/0]
> >                                        ・
> > Partition[CN=Configuration,DC=with,DC=local] objects[1627/1627] linked_values[28/0]
> > Replicating critical objects from the base DN of the domain
> > Partition[DC=with,DC=local] objects[97/97] linked_values[35/0]
> > Partition[DC=with,DC=local] objects[454/357] linked_values[167/0]
> > Done with always replicated NC (base, config, schema)
> > Replicating DC=DomainDnsZones,DC=with,DC=local
> > Partition[DC=DomainDnsZones,DC=with,DC=local] objects[1/107658] linked_values[0/0]
> > Partition[DC=DomainDnsZones,DC=with,DC=local] objects[403/107658] linked_values[0/0]
> > Partition[DC=DomainDnsZones,DC=with,DC=local] objects[805/107658] linked_values[0/0]
> >                                         ・
> > Partition[DC=DomainDnsZones,DC=with,DC=local] objects[78391/107658] linked_values[0/0]
> > Partition[DC=DomainDnsZones,DC=with,DC=local] objects[78793/107658] linked_values[0/0]
> > ^C

samba-jp メーリングリストの案内