[samba-jp:22963] Re: Samba4 ADからWindows ADへの移行 その後

[horiuchi]

堀内です。

なんだか不定期ダメダメ日記のようになってしまって
恐縮ですがお邪魔させていただきます。
今回も検索しまくって以下のコミュニティを見つけました
「The problem was solved. We are currently in Windows 2016.」
という素敵なコメントがありましたのでうれし泣きしながら再トライしました
https://community.spiceworks.com/topic/2112282-linux-samba-for-windows-ad-2008-r2-sysvol-folder-replication-problem

今回やったこと
とりあえず今回は4.8.12に更新、sysvolresetやdbcheckで
更新後のエラーを修正してからトライしました。
内容はADSIエディタで以下をセットするとなおるとのことだったので、
やってみましたが変わらず4014エラーでDNSがうまく動いていないようです。。。
この手順で間違った解釈をしていたら、また別の手段があれば
ご指摘、ご教示いただければありがたいです。

1.ほかのPCにRSATをインストール
2.ADSIエディタを起動し既知の名前付けコンテキストを選択、[構成]を選択し接続
3.[構成]→CN=Partitionを選択
4.ディレクトリ パーティション名DomainDnsZonesとForestDnsZonesの
  msDS-SDReferenceDomain属性にDCをセット「DC=addomain,DC=local」
5.2008r2からdcpromoでSambaに接続、再起動
6.robocopy & レジストリを編集してSysVol共有を有効化
(この時点でDNSを再起動し確認、やっぱしエラー・・・)
7.fsmoを移行
8.Sambaを強制降格 DNSをお掃除

そもそもSamba wikiの方法ではfsmo移行前に既にこの状態になっているので
SambaとWindowsの冗長化すらできていないようです。
どこにアクセスしようとして拒否されているのやら
みなさまの環境では正常に冗長化でますでしょうか(Samba&Sambaは除いて)
うちだけ特殊な状態なのでしょうか

ただし、今回ひとつだけ進展がありました、Samba降格後
2008r2へ2016をぶら下げましたが、今までDNSエラーでdcpromoが途中から
進めなくなっていたのですが今回はエラーなく完了しました。
しかし、やはりDNSが機能不全のまま、加えてSysVolのレプリケーションも
失敗しているようです。 (2008r2のSysVolを見に行っている）
※今度は直接2016をSambaにぶら下げてみます

引き続き情報を求めております、お願いします。

-- 
horiuchi <colorful ＠ plum.plala.or.jp>