[samba-jp:22730] Re: DC再登録のためのDC登録削除の方法の件

[SHUICHI NAKANO]

こんにちは。


> みなさん、4.1.17->4.2.10で問題は出てないのでしょうね。

どんな問題でしょう。良かったらエラーログとか晒してもらえたら。
うちでもSamba4.0から4.3.4までDBはそのままアップデートして動いてます。たしか4.1のあたりでアップデートしたときの問題で覚えてるのは、OSでIPv6無効にしているとSambaが立ち上がらなくなって今に至ってると思いますが、そのあたりはいかがですか？



やっておきたいと思っていましたので、DCの削除を検証してみました。

検証１
RSATの「Active Directoru ユーザーとコンピューター」でやるのかな？
これでDC2を削除しようとするとDCPromoを使えとエラーが出て完了しません。
ほかのツールもあるのかな？

検証２
DC2の上で直接samba-tool domain demote　を実行して無事削除できました。
そして、新しいサーバを作って同じ名前で再参加できます。
この方法は２台目が既にクラッシュしてるとできませんが、samba4.4からだとそれも対応しているということです。

検証3
DC2が削除しないでクラッシュしたと仮定し、登録が残ったまま、同じサーバ名でDC2を新規で作り直して
samba-tool domain join で再参加。旧データを書き直しているとか言うメッセージが出て完了しました。
というわけで同じ名前で再参加させるなら、DCを削除しなくてもいいんですね。



はまったのは、検証２も検証３の場合も同じ名前でDC2を再参加させるとsambaログにuidが重複しているというメッセージが出て同期しません。
公式ドキュメントに書いていますが、DNSからDC2のCNAMEを削除することで解決しました。

https://wiki.samba.org/index.php/Demote_a_Samba_AD_DC
     Open the „DNS“ console 
        Check in all zones, that no entry about the demoted DC is still existing. 

具体的には、RSATでDNSに接続して
_msdcs.samdon.example.comから、削除したいDC2のAlias(CNAME)を全部消します。
よく見ると以前のDC2のCNAMEとして残ったままで重複しているのがエラーの原因のようです。
全部消してDC2を再起動すると改めて登録されます。



 
中野修一＠オレンジコンピューターサービス