[samba-jp:22441] samba4からWindowsDCの降格(metadata cleanup)

[Yoshikuni KAWAGUCHI]

いつもお世話になります。
川口です。

下記のような構成で一つのドメインを構築しようとしています。(VM)

  - Samba4.1.16ベースのDC   : 2台(primaryとして使用)
  - Windows2008R2ベースのDC : 2台

信頼関係の試行錯誤をしている過程で「Windows2008R2ベースのDC2台」を
スナップショットで戻したところ「USNのロールバック」が起こってWindows系のDCが
レプリケーションできなくなりました。

エラー：「宛先サーバーは現在、レプリケーション要求を拒否しています」

修復として下記を試しました。
１ Windows系のDCを降格(dcpromo)
   ⇒  "ソース サーバーは現在、レプリケーション要求を拒否しています。"
       といわれ失敗しました。

２ マイクロソフトのサポートページから
   「ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法」
  を参考にして「ntdsutil」コマンドで メタデータの削除
  ⇒samba4のサーバを選択して list domains を実行すると
   「入力を解析しようとしてエラーが発生しました - 無効な構文です」
   といわれ正しい応答が返されませんでした。(Windowsサーバを選択すると正しく応答される)

３ samba4のサーバから samba-tool domain demote コマンドで降格
   ⇒このコマンドは自身を降格させるようでダメでした。

samba4とWindowsが混在しているので複雑ですが、samba4からWindowsDCを降格させる
コマンド、あるいはmetadataをcleanupするコマンドはないのでしょうか。

最終手段としてldbファイルからエントリを削除するしかないのであれば削除すべきエントリの情報は
提供されているのでしょうか。


よろしくお願いします。