[samba-jp:23172] FSMOを強制的に現サーバに移行したい
Tamotsu Hasegawa
tamotsu @ nippaku.co.jp
2022年 3月 27日 (日) 13:52:31 JST
長谷川@ニッパク と申します。
Samba4にADを設定してドメイン運用しています。
新しいWindowsPCをドメインに参加させると「この関数を
完了できません」というエラーがでます。
昨年サーバマシンの入れ替えをしましたが、そのときに
FSMOを更新しなかったので現在FSMOが存在しな状況です。
おそらくこれが原因だと思います。
そこでsamba-tool fsmo seizeすればよいと思って実行しま
したが、FSMO roleが無効とエラーが出ます。
FSMOを強制的に現サーバに移行し、存在しない旧サーバの
情報を削除したいのですが、解決方法、もしくは何を調べ
れば良いかをご教授頂けませんでしょうか?
環境とエラーメッセージは以下の通りです。
現サーバ名:PUMA
旧サーバ名:TIGER
ドメイン名:PARK
root @ puma:~ #
root @ puma:~ # uname -a
FreeBSD puma.park.nippaku 12.2-RELEASE FreeBSD 12.2-RELEASE r366954 GENERIC amd64
root @ puma:~ #
root @ puma:~ # smbd -V
Version 4.13.8
root @ puma:~ #
root @ puma:~ # samba-tool fsmo show
SchemaMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
InfrastructureMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
RidAllocationMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
DomainNamingMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=TIGER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=park,DC=nippaku
root @ puma:~ #
root @ puma:~ # samba-tool dbcheck
Checking 294 objects
No RID Set found for this server: CN=PUMA,OU=Domain Controllers,DC=park,DC=nippaku, and we are not the RID Master (so can not self-allocate)
Please use --fix to fix these errors
Checked 294 objects (1 errors)
root @ puma:~ #
root @ puma:~ # samba-tool fsmo seize -U administrator
ERROR: Invalid FSMO role.
root @ puma:~ #
=== ここまで ===
他に何か必要な情報があればご指示下さい。
ヒントだけでもいいので、コメントを頂ければ幸いです。
以上、よろしくお願いいたします。
/* 長谷川 保 @ (株)ニッパク */
samba-jp メーリングリストの案内