Toon posts:

Samba 4.11.9 kan geen lid worden van Window SRV2012R2 domein

Pagina: 1
Acties:

Vraag


  • bernard038
  • Registratie: Februari 2008
  • Laatst online: 09-08 15:01
Beste Allemaal,

Ik ben geen samba-expert, dus heb geduld ;)

Ik probeer een Raspberry Pi-3, met daarop Samba 4.11.9 als derde DC lid te maken van mijn domein. De RPi voorbereid zoals hier omschreven.

Maar als ik het commando:

sudo samba-tool domain join mydomain.local DC -U"MYDOMAIN\administrator" --dns-backend=SAMBA_INTERNAL --option='idmap_ldb:use rfc2307 = yes'

geef, krijg ik de volgende foutmelding: 8567, 'WERR_DS_INCOMPATIBLE_VERSION

Er gaat dus érgens iets behoorlijk fout, maar een avondje de Samba-mailinglists doorwerken, levert mij geen antwoord op. Heeft iemand hier misschien een idee?

Alvast bedankt!

Hieronder de volledige output:

pi@PS-DC04:~ $ sudo samba-tool domain join mydomain.local DC -U"my domain\administrator" --dns-backend=SAMBA_INTERNAL --option='idmap_ldb:use rfc2307 = yes '
INFO 2020-06-24 07:58:26,694 pid:11290 /usr/lib/python3/dist-packages/samba/join.py #107: Finding a writeable DC for domain 'mydomain.local'
INFO 2020-06-24 07:58:26,728 pid:11290 /usr/lib/python3/dist-packages/samba/join.py #109: Found DC PS-DC02.MYDOMAIN.local
Password for [MYDOMAIN\administrator]:
INFO 2020-06-24 07:58:32,620 pid:11290 /usr/lib/python3/dist-packages/samba/join.py #1542: workgroup is MYDOMAIN
INFO 2020-06-24 07:58:32,622 pid:11290 /usr/lib/python3/dist-packages/samba/join.py #1545: realm is MYDOMAIN.local
Adding CN=PS-DC04,OU=Domain Controllers,DC=MYDOMAIN,DC=local
Adding CN=PS-DC04,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=local
Adding CN=NTDS Settings,CN=PS-DC04,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=local
DsAddEntry failed with status WERR_ACCESS_DENIED info (8567, 'WERR_DS_INCOMPATIBLE_VERSION')
Join failed - cleaning up
Deleted CN=PS-DC04,OU=Domain Controllers,DC=MYDOMAIN,DC=local
Deleted CN=PS-DC04,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=local
ERROR(runtime): uncaught exception - DsAddEntry failed
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/domain.py", line 708, in run
backend_store_size=backend_store_size)
File "/usr/lib/python3/dist-packages/samba/join.py", line 1558, in join_DC
ctx.do_join()
File "/usr/lib/python3/dist-packages/samba/join.py", line 1446, in do_join
ctx.join_add_objects()
File "/usr/lib/python3/dist-packages/samba/join.py", line 682, in join_add_objects
ctx.join_add_ntdsdsa()
File "/usr/lib/python3/dist-packages/samba/join.py", line 607, in join_add_ntdsdsa
ctx.DsAddEntry([rec])
File "/usr/lib/python3/dist-packages/samba/join.py", line 548, in DsAddEntry
raise RuntimeError("DsAddEntry failed")

Alle reacties


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:07

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik ben geen Samba expert (verre van dat). Het lijkt erop dat je AD Schema version niet overeenkomt met die Samba verwacht.

Ik heb even google aangeslingerd en kom het volgende tegen:

Windows 2012 Server compatibility
2012 and 2012 R2 Windows DC
Yes, this works but not yet by default. In order for this to work, the Samba domain needs to have the latest 2012 schema levels, as well as the preparation level.
Volgens het artikel kun je dat regelen met onderstaand commando:

code:
1
samba-tool domain functionalprep --function-level=[2012|2012_R2]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • bernard038
  • Registratie: Februari 2008
  • Laatst online: 09-08 15:01
Volgens het artikel kun je dat regelen met onderstaand commando:

code:
1
samba-tool domain functionalprep --function-level=[2012|2012_R2]

[/quote]


Hoi @Question Mark,

Dank voor het zoeken en meedenken. Als ik het bovenstaande commando geef, krijg ik een foutmelding dat het bestand "sam.ldb" mist, de directory database. Ik heb zo'n vermoeden dat dit betekent dat het commando alleen op een DC uitgevoerd kan worden......

  • Dennism
  • Registratie: September 1999
  • Laatst online: 00:54
bernard038 schreef op vrijdag 26 juni 2020 @ 09:04:
Volgens het artikel kun je dat regelen met onderstaand commando:

code:
1
samba-tool domain functionalprep --function-level=[2012|2012_R2]

[/quote]


Hoi @Question Mark,

Dank voor het zoeken en meedenken. Als ik het bovenstaande commando geef, krijg ik een foutmelding dat het bestand "sam.ldb" mist, de directory database. Ik heb zo'n vermoeden dat dit betekent dat het commando alleen op een DC uitgevoerd kan worden......
Wat voor domain heb je? Volgens mij kan Samba (nog) niet omgaan met de AD Schema's van Server 2016 en hoger.

Heb je dus een domain met 2016 domain controllers dan is waarschijnlijk je schema versie te hoog.

Met deze powershell query kan je de schema versie checken:

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion.

Volgens mij kan Samba 4.x niet overweg met schema versie's groter dan 69

adprep / forestprep kan je volgens mij normaliter prima uitvoeren op een machine die geen DC is.

[Voor 4% gewijzigd door Dennism op 26-06-2020 10:51]

Chronia Lvl 60 Warlock Diablo 3


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:07

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Dennism schreef op vrijdag 26 juni 2020 @ 10:49:
[...]
Heb je dus een domain met 2016 domain controllers dan is waarschijnlijk je schema versie te hoog.
Volgens de titel is het een 2012R2 domain, maar dat zegt niet zoveel.

Het kán dan een domain zijn met 2012R2 domaincontrollers, maar de schemaprep voor bv Windows Server 2019 kan dan al wel gedraaid hebben.

Goede vraag om het echte schema versie dan ook even op te halen. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B




Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee