[samba-jp:22443] Re: samba4からWindowsDCの降格(metadata cleanup)

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni ＠ jsdnet.co.jp>
Date: Tue, 24 Feb 2015 00:03:48 +0900

> いつもお世話になります。
> 川口です。
> 
> 下記のような構成で一つのドメインを構築しようとしています。(VM)
> 
>   - Samba4.1.16ベースのDC   : 2台(primaryとして使用)
>   - Windows2008R2ベースのDC : 2台
> 
> 信頼関係の試行錯誤をしている過程で「Windows2008R2ベースのDC2台」を
> スナップショットで戻したところ「USNのロールバック」が起こってWindows系のDCが
> レプリケーションできなくなりました。

後の祭りですが、上記のような状態になるのでADのDCが複数台ある環境では
スナップショット機能を使ったリストアや仮想マシンのイメージバックアップ、
リストアは行えません。これはWindowsだけの環境でも同様です。

> samba4とWindowsが混在しているので複雑ですが、samba4からWindowsDCを降格させる
> コマンド、あるいはmetadataをcleanupするコマンドはないのでしょうか。
> 
> 最終手段としてldbファイルからエントリを削除するしかないのであれば削除すべきエントリの情報は
> 提供されているのでしょうか。

本来であれば、RSAT からの削除を行うことでエントリの強制削除が行える
べきだと思いますが、以下の Web ページに記載があるように、少なくとも
Samba 4.1.6 の段階ではできないという状況です。

・第4回 Windows Server（ADドメイン）からの移行と確認 （3/3）
 <http://itpro.nikkeibp.co.jp/article/COLUMN/20140409/549457/?ST=oss&P=3>

余力があれば、手元の Samba 4.1.16 の環境でも試してみようかと思います。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu