[sugj-tech:7582] 【domain join】実行時の(8593, 'WERR_DS_DIFFERENT_REPL_EPOCHS')エラーについて

クマ太郎 kumataro6292 @ gmail.com
2017年 4月 13日 (木) 17:53:53 JST 

初めて投稿します。

初心者のクマと申します。

突然ではございますが、掲題のエラーが発生して困っております。



【実施したいこと】

既存サーバにあるドメイン環境にSamba ADを構築し、ドメイン移行を行いたい。



【環境】

・既存サーバ ※ドメイン名を変更しています。

OS:Windows2012 R2 Standerd Edition

 ドメインの機能レベル:Windows Server 2008 R2

 フォレストの機能レベル:Windows Server 2008 R2

 ・Sambaサーバ

OS:CentOS7.3

Samba:4.5.3   ※
https://download.samba.org/pub/samba/stable/samba-4.5.3.tar.gz

 【事象】

 IPアドレスやOSの初期設定を行い【samba-tool domain join】コマンドを実行したと

ころ以下のエラーが発生しました。



============================================================================

ERROR(runtime): uncaught exception - (8593, 'WERR_DS_DIFFERENT_REPL_EPOCHS')


File"/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/__init__.py",line
176, in _run

     return self.run(*args, **kwargs)


File"/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/domain.py",line
652, in run

     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)

   File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py",
line 1253, in join_DC

    ctx.do_join()

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line
1153, in do_join

    ctx.join_replicate()

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line
879, in join_replicate

    replica_flags=ctx.replica_flags)

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/drs_utils.py",

line 254, in replicate

    (level, ctr) = self.drs.DsGetNCChanges(self.drs_handle, req_level, req)

============================================================================



Windows側のイベントログを確認すると、以下エラーが出力され、ドメイン参加が行えない状況となっています。

============================================================================

ソース:ActiveDirectory_DomainService

イベントID:1876

本文:

ローカル ドメイン コントローラーは、一致しないレプリケーション エポック

(msDS-ReplicationEpoch) が原因で、次のリモート ドメイン コントローラーとレプ

リケートできません。通常これはドメイン名の変更処理の一部分として発生します。









リモート ドメイン コントローラー:



CN=NTDS Settings,CN=SAMBAサーバ名
,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ドメイン名
,DC=ドメイン名

リモート ドメイン コントローラー レプリケーション エポック:

0

ローカル ドメイン コントローラー レプリケーション エポック:

1



ドメインの名前の変更を実行しているドメイン コントローラーは、ドメインの名前の変更をまだ実行していないこれらのドメイン コントローラーと通信できません。

ドメイン コントローラーのドメインの名前の変更がすべて完了したときにレプリケーションは再び許可されるようになります。


============================================================================



【質問したいこと】

本事象は、ドメイン名を変更したことにより「msDS-ReplicationEpoch」の値がカウントアップしてしまったために発生しており、Windows
側の「1」とSamba側の「0」で不一致な状況が原因と想定しております。

 また、Samba側で「msDS-ReplicationEpoch」の値を変更するプログラムが開発されていないと思いますのでWindows
側の値を「0」に戻したいと思っています。



同様の事象に遭遇された方がおられましたら、その時に実施した解決方法を教えて頂きたいと思いご連絡しております。

また、こうやったら回避出来るなどの情報をお持ちの方がいましたら情報提供頂けると幸いです。

以上、ご連絡お待ちしています。

sugj-tech メーリングリストの案内