ディレクトリ複製の状態の確認
提供: 雑廉堂Wiki
目次
前書き
フェールオーバーと負荷分散のために複数のドメインコントローラ(DC)を持つActive Directory(AD)フォレストでは、ディレクトリ複製が重要です。
 | レプリケーションの待ち時間とコストを最適化するために、SambaとWindows DC上の知識整合性チェッカー(KCC)は、すべて のDC間でフルメッシュレプリケーショントポロジを作成しません。詳細については、the_samba_kccを参照してください。 |
KCCの自動作成によるレプリケーションアグリーメントの場合、次のコンテナはデフォルトでレプリケートされます。
DC=Forest_Root_DomainCN=Configuration,DC=Forest_Root_DomainCN=Schema,CN=Configuration,DC=Forest_Root_DomainDC=ForestDnsZones,DC=Forest_Root_DomainDC=DomainDnsZones,DC=Forest_Root_Domain
新しいDCに参加する場合、KCCが接続オブジェクトを作成し、すべてのコンテナに対してインバウンドおよびアウトバウンドレプリケーションが 開始されるまで、最大15分かかることに注意してください。
Samba DC上のレプリケーションステータスの表示
samba-tool drs showreplコマンドは、ADフォレストの他のDCとのインバウンドおよびアウトバウンドのレプリケーションアグリーメントを表示します。 出力は、コマンドを実行するSamba DCの観点から報告されます。
samba-tool drs showreplコマンドは、ADフォレストの他のDCとのインバウンドおよびアウトバウンドのレプリケーションアグリー
メントを表示します。 出力は、コマンドを実行するSamba DCの観点から報告されます。
# samba-tool drs showrepl
Default-First-Site-Name\DC2
DSA Options: 0x00000001
DSA object GUID: c14a774f-9732-4ec2-b9fa-2156c95c4e48
DSA invocationId: 7bdb135c-6868-4dd9-9460-33dea4b6b87b
==== INBOUND NEIGHBORS ====
CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
0 consecutive failure(s).
Last success @ Sat May 13 02:52:36 2017 CEST
DC=DomainDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
0 consecutive failure(s).
Last success @ Sat May 13 02:52:36 2017 CEST
CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
0 consecutive failure(s).
Last success @ Sat May 13 02:52:36 2017 CEST
DC=ForestDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
0 consecutive failure(s).
Last success @ Sat May 13 02:52:36 2017 CEST
DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
0 consecutive failure(s).
Last success @ Sat May 13 02:52:36 2017 CEST
==== OUTBOUND NEIGHBORS ====
CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)
DC=DomainDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)
CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)
DC=ForestDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)
DC=samdom,DC=example,DC=com
Default-First-Site-Name\DC1 via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)
==== KCC CONNECTION OBJECTS ====
Connection --
Connection name: fb03f58b-1654-4a02-8e11-f0ea120b60cc
Enabled : TRUE
Server DNS name : DC1.samdom.example.com
Server DN name : CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
TransportType: RPC
options: 0x00000001
Warning: No NC replicated for Connection!
Connection用にレプリケートされたNo NCの詳細については、 警告:よくある質問を参照してください。警告:NCは接続用に複製されていません! 手段。
No NC replicated for Connection!の警告については、「FAQ:No NC replicated for Connections!という警告の意味はなんです
か?」を参照して下さい。
Windows DC上でのレプリケーションステータスの表示
インバウンドレプリケーション
Windows DCにインバウンドレプリケーションを表示するには、次の手順を実行します。
- コマンドプロンプトを開きます。
repadminユーティリティを使用して、着信接続ステータスを表示します。
> repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\Windows-DC
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: aa33af1b-61fe-4f6f-985a-ecbad14d89f4
DSA invocationID: abf82cbc-eebe-4cca-8968-fcc8d0b20d97
==== INBOUND NEIGHBORS ======================================
DC=samdom,DC=example,DC=com
Default-First-Site-Name\Samba-DC via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ 2017-05-13 00:31:16 was successful.
CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\Samba-DC via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ 2017-05-13 00:31:16 was successful.
CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
Default-First-Site-Name\Samba-DC via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ 2017-05-13 00:31:16 was successful.
DC=DomainDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\Samba-DC via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ 2017-05-13 00:31:16 was successful.
DC=ForestDnsZones,DC=samdom,DC=example,DC=com
Default-First-Site-Name\Samba-DC via RPC
DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
Last attempt @ 2017-05-13 00:31:16 was successful.
アウトバウンドレプリケーション
Windowsでは、送信レプリケーションの接続状態の表示はサポートされていません。この問題を回避するために、Windows DCが複製するSamba DC にインバウンド接続のステータスを表示できます。
- Samba DCにログインします。
- ADを検索して、Windows DCのすべてのレプリケーションパートナーを探します。たとえば、Windows-DCというDCの複製パートナーを表示するには、次のように入力します。
# ldbsearch -H /usr/local/samba/private/sam.ldb '(fromServer=*CN=Windows-DC*)' --cross-ncs dn # record 1 dn: CN=aa774afb-cb5a-49ce-8f74-be348c471348,CN=NTDS Settings,CN=Samba-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com # returned 1 records # 1 entries # 0 referrals
前の例では、1つのレプリケーションパートナーが返されます(ホスト名:Samba-DC)。複製パートナーのホスト名は、返された識別名(DN)の一部です。
- 前の手順で取得したすべてのSamba DCにログオンし、samba-toolを使用してディレクトリ複製の状態を表示します。 Samba DC上のレプリケーションステータスの表示を参照してください。
Samba DCのINBOUND NEIGHBORSセクションにWindows DC用に複製する各ディレクトリコンテナがリストされていることを確認し、ステータスが正常に実行されていることを確認します。
