[samba-jp:22961] Re: Samba4 ADからWindows ADへの移行 その後
horiuchi
colorful @ plum.plala.or.jp
2019年 5月 11日 (土) 15:25:41 JST
堀内 です。
状況を追記します、移行後のWindows ADサーバから
dcdiag /dnsall を実行すると以下の問題が見つかりました。
予期された値がないということは以下の値が欠落しているのでしょうか
そもそもここに原因はないのでしょうか。
ドメインコントローラオブジェクトをADSIエディタで開いてここに書き込もうと
思ったのですが書き込めないようです。
==以下エラー================
テストを開始しています: VerifyReferences
DC AD-WINDOMAIN に関連するオブジェクトの一部に問題があります:
[1] 問題: 予期された値がありません。
ベース オブジェクト:
CN=NTDS Settings,CN=AD-WINDOMAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=addomain,DC=local
ベース オブジェクトの説明: "DSA オブジェクト"
値オブジェクト属性名: serverReferenceBL
値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨作業: サポート技術情報 (KB) の記事を参照してください: Q312862
[1] 問題: 予期された値がありません。
ベース オブジェクト:
CN=AD-WINDOMAIN,OU=Domain Controllers,DC=addomain,DC=local
ベース オブジェクトの説明: "DC アカウント オブジェクト"
値オブジェクト属性名: frsComputerReferenceBL
値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨作業: サポート技術情報 (KB) の記事を参照してください: Q312862
......................... AD-WINDOMAIN はテスト VerifyReferences に失敗しました
パーティション テストを実行しています: DomainDnsZones
テストを開始しています: CheckSDRefDom
アプリケーション ディレクトリ パーティション DC=DomainDnsZones,DC=addomain,DC=local
に、セキュリティ 記述子の参照ドメインがありません。管理者は、ドメインの DN への相互参照オブジェク ト
CN=5b0fb910-66fa-465e-8b5b-920d6abc468d,CN=Partitions,CN=Configuration,DC=addomain,DC=local
に msDS-SD-Reference-Domain 属性を設定する必要があります。
......................... DomainDnsZones はテスト CheckSDRefDom に失敗しました
パーティション テストを実行しています: ForestDnsZones
テストを開始しています: CheckSDRefDom
アプリケーション ディレクトリ パーティション DC=ForestDnsZones,DC=addomain,DC=local
に、セキュリティ 記述子の参照ドメインがありません。管理者は、ドメインの DN への相互参照オブジェク ト
CN=fb579b0d-2a43-4e2e-95f8-243e66bd1a33,CN=Partitions,CN=Configuration,DC=addomain,DC=local
に msDS-SD-Reference-Domain 属性を設定する必要があります。
......................... ForestDnsZones はテスト CheckSDRefDom に失敗しました
--
horiuchi <colorful @ plum.plala.or.jp>
samba-jp メーリングリストの案内