「ディレクトリ複製の状態の確認」の版間の差分

2018年3月23日 (金) 15:45時点における版

前書き

フェールオーバーと負荷分散のために複数のドメインコントローラ（DC）を持つActive Directory（AD）フォレストでは、ディレクトリ複製が重要です。

<WRAP important> レプリケーションの待ち時間とコストを最適化するために、SambaとWindows DC上の知識整合性チェッカー（KCC）は、すべてのDC間でフルメッシュレプリケーショントポロジを作成しません。詳細については、the_samba_kccを参照してください。 </WRAP>

KCCの自動作成によるレプリケーションアグリーメントの場合、次のコンテナはデフォルトでレプリケートされます。

DC=Forest_Root_Domain
CN=Configuration,DC=Forest_Root_Domain
CN=Schema,CN=Configuration,DC=Forest_Root_Domain
DC=ForestDnsZones,DC=Forest_Root_Domain
DC=DomainDnsZones,DC=Forest_Root_Domain

新しいDCに参加する場合、KCCが接続オブジェクトを作成し、すべてのコンテナに対してインバウンドおよびアウトバウンドレプリケーションが開始されるまで、最大15分かかることに注意してください。

Samba DC上のレプリケーションステータスの表示

samba-tool drs showreplコマンドは、ADフォレストの他のDCとのインバウンドおよびアウトバウンドのレプリケーションアグリーメントを表示します。出力は、コマンドを実行するSamba DCの観点から報告されます。

# samba-tool drs showrepl
Default-First-Site-Name\DC2
DSA Options: 0x00000001
DSA object GUID: c14a774f-9732-4ec2-b9fa-2156c95c4e48
DSA invocationId: 7bdb135c-6868-4dd9-9460-33dea4b6b87b

==== INBOUND NEIGHBORS ====

CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
               0 consecutive failure(s).
               Last success @ Sat May 13 02:52:36 2017 CEST

DC=DomainDnsZones,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
               0 consecutive failure(s).
               Last success @ Sat May 13 02:52:36 2017 CEST

CN=Configuration,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
               0 consecutive failure(s).
               Last success @ Sat May 13 02:52:36 2017 CEST

DC=ForestDnsZones,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
               0 consecutive failure(s).
               Last success @ Sat May 13 02:52:36 2017 CEST

DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ Sat May 13 02:52:36 2017 CEST was successful
               0 consecutive failure(s).
               Last success @ Sat May 13 02:52:36 2017 CEST

==== OUTBOUND NEIGHBORS ====

CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ NTTIME(0) was successful
               0 consecutive failure(s).
               Last success @ NTTIME(0)

DC=DomainDnsZones,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ NTTIME(0) was successful
               0 consecutive failure(s).
               Last success @ NTTIME(0)

CN=Configuration,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ NTTIME(0) was successful
               0 consecutive failure(s).
               Last success @ NTTIME(0)

DC=ForestDnsZones,DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ NTTIME(0) was successful
               0 consecutive failure(s).
               Last success @ NTTIME(0)

DC=samdom,DC=example,DC=com
       Default-First-Site-Name\DC1 via RPC
               DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
               Last attempt @ NTTIME(0) was successful
               0 consecutive failure(s).
               Last success @ NTTIME(0)

==== KCC CONNECTION OBJECTS ====

Connection --
       Connection name: fb03f58b-1654-4a02-8e11-f0ea120b60cc
       Enabled        : TRUE
       Server DNS name : DC1.samdom.example.com
       Server DN name  : CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
               TransportType: RPC
               options: 0x00000001
Warning: No NC replicated for Connection!

Connection用にレプリケートされたNo NCの詳細については、警告：よくある質問を参照してください。警告：NCは接続用に複製されていません！手段。

No NC replicated for Connection!の警告については、「FAQ：No NC replicated for Connections!という警告の意味はなんですか？」を参照して下さい。

Windows DC上でのレプリケーションステータスの表示

インバウンドレプリケーション

Windows DCにインバウンドレプリケーションを表示するには、次の手順を実行します。

コマンドプロンプトを開きます。
repadminユーティリティを使用して、着信接続ステータスを表示します。

> repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\Windows-DC
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: aa33af1b-61fe-4f6f-985a-ecbad14d89f4
DSA invocationID: abf82cbc-eebe-4cca-8968-fcc8d0b20d97

==== INBOUND NEIGHBORS ======================================

DC=samdom,DC=example,DC=com
    Default-First-Site-Name\Samba-DC via RPC
        DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
        Last attempt @ 2017-05-13 00:31:16 was successful.

CN=Configuration,DC=samdom,DC=example,DC=com
    Default-First-Site-Name\Samba-DC via RPC
        DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
        Last attempt @ 2017-05-13 00:31:16 was successful.

CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
    Default-First-Site-Name\Samba-DC via RPC
        DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
        Last attempt @ 2017-05-13 00:31:16 was successful.

DC=DomainDnsZones,DC=samdom,DC=example,DC=com
    Default-First-Site-Name\Samba-DC via RPC
        DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
        Last attempt @ 2017-05-13 00:31:16 was successful.

DC=ForestDnsZones,DC=samdom,DC=example,DC=com
    Default-First-Site-Name\Samba-DC via RPC
        DSA object GUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
        Last attempt @ 2017-05-13 00:31:16 was successful.

アウトバウンドレプリケーション

Windowsでは、送信レプリケーションの接続状態の表示はサポートされていません。この問題を回避するために、Windows DCが複製するSamba DC にインバウンド接続のステータスを表示できます。

Samba DCにログインします。
ADを検索して、Windows DCのすべてのレプリケーションパートナーを探します。たとえば、Windows-DCというDCの複製パートナーを表示するには、次のように入力します。

# ldbsearch -H /usr/local/samba/private/sam.ldb '(fromServer=*CN=Windows-DC*)' --cross-ncs dn
# record 1
dn: CN=aa774afb-cb5a-49ce-8f74-be348c471348,CN=NTDS Settings,CN=Samba-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com

# returned 1 records
# 1 entries
# 0 referrals

前の例では、1つのレプリケーションパートナーが返されます（ホスト名：Samba-DC）。複製パートナーのホスト名は、返された識別名（DN）の一部です。

前の手順で取得したすべてのSamba DCにログオンし、samba-toolを使用してディレクトリ複製の状態を表示します。 Samba DC上のレプリケーションステータスの表示を参照してください。

Samba DCのINBOUND NEIGHBORSセクションにWindows DC用に複製する各ディレクトリコンテナがリストされていることを確認し、ステータスが正常に実行されていることを確認します。

@@ 183行目: / 183行目: @@
 一部です。
-* 前の手順で取得したすべてのSamba DCにログオンし、samba-toolを使用してディレクトリ複製の状態を表示します。 [[#Samba DC上のレプリケーションステータスの表示]]を参照してください。
+* 前の手順で取得したすべてのSamba DCにログオンし、samba-toolを使用してディレクトリ複製の状態を表示します。 [[#Samba DC上のレプリケーションステータスの表示|Samba DC上のレプリケーションステータスの表示]]を参照してください。
 Samba DCのINBOUND NEIGHBORSセクションにWindows DC用に複製する各ディレクトリコンテナがリストされていることを確認し、ステータスが正常に実行されていることを確認します。