[samba-jp:22822] 【domain join】実行時の(8593, 'WERR_DS_DIFFERENT_REPL_EPOCHS')エラーについて

大石@Cubik ohishi @ cubik-com.net
2017年 4月 13日 (木) 17:39:36 JST 

初めて投稿します。

初心者のクマと申します。



突然ではございますが、掲題のエラーが発生して困っております。



【実施したいこと】

既存サーバにあるドメイン環境にSamba ADを構築し、ドメイン移行を行いたい。



【環境】

・既存サーバ ※ドメイン名を変更しています。

 OS:Windows2012 R2 Standerd Edition

  ドメインの機能レベル:Windows Server 2008 R2

 フォレストの機能レベル:Windows Server 2008 R2



・Sambaサーバ

 OS:CentOS7.3

 Samba:4.5.3   ※
https://download.samba.org/pub/samba/stable/samba-4.5.3.tar.gz



【事象】

IPアドレスやOSの初期設定を行い【samba-tool domain join】コマンドを実行したと
ころ以下のエラーが発生しました。

============================================================================
=

ERROR(runtime): uncaught exception - (8593, 'WERR_DS_DIFFERENT_REPL_EPOCHS')

  File
"/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/__init__.py",
line 176, in _run

    return self.run(*args, **kwargs)

  File
"/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/domain.py",
line 652, in run

    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line
1253, in join_DC

    ctx.do_join()

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line
1153, in do_join

    ctx.join_replicate()

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line
879, in join_replicate

    replica_flags=ctx.replica_flags)

  File "/usr/local/samba/lib64/python2.7/site-packages/samba/drs_utils.py",
line 254, in replicate

    (level, ctr) = self.drs.DsGetNCChanges(self.drs_handle, req_level, req)

============================================================================
=



Windows側のイベントログを確認すると、以下エラーが出力され、ドメイン参加が行
えない状況となっています。

============================================================================
=



ソース:ActiveDirectory_DomainService

イベントID:1876

本文:

ローカル ドメイン コントローラーは、一致しないレプリケーション エポック
(msDS-ReplicationEpoch) が原因で、次のリモート ドメイン コントローラーとレプ
リケートできません。通常これはドメイン名の変更処理の一部分として発生します。




リモート ドメイン コントローラー:

CN=NTDS Settings,CN=SAMBAサーバ
名,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ドメイ
ン名,DC=ドメイン名

リモート ドメイン コントローラー レプリケーション エポック:

0

ローカル ドメイン コントローラー レプリケーション エポック:

1



ドメインの名前の変更を実行しているドメイン コントローラーは、ドメインの名前
の変更をまだ実行していないこれらのドメイン コントローラーと通信できません。
ドメイン コントローラーのドメインの名前の変更がすべて完了したときにレプリ
ケーションは再び許可されるようになります。

============================================================================
=





【質問したいこと】

本事象は、ドメイン名を変更したことにより「msDS-ReplicationEpoch」の値がカウ
ントアップしてしまったために発生しており、Windows側の「1」とSamba側の「0」
で不一致な状況が原因と想定しております。

また、Samba側で「msDS-ReplicationEpoch」の値を変更するプログラムが開発されて
いないと思いますのでWindows側の値を「0」に戻したいと思っています。



同様の事象に遭遇された方がおられましたら、その時に実施した解決方法を教えて頂
きたいと思いご連絡しております。

また、こうやったら回避出来るなどの情報をお持ちの方がいましたら情報提供頂ける
と幸いです。



以上、ご連絡お待ちしています。

samba-jp メーリングリストの案内