Problema no samba 4

aranha08
(usa Outra)

Enviado em 27/12/2016 - 11:27h

Estou tentando colocar um servidor CENTOS7 no AD Microsoft o qual o Domínio Funciona é Windowns Server 2012 quando dou o comando JOIN ele apresenta o seguinte erro:

samba-tool domain join teste.local DC -Uteste/administrator --realm=TESTE.LOCAL --dns-backend=SAMBA_INTERNAL
Finding a writeable DC for domain 'teste.local'
Found DC server01.teste.local
Password for [TESTE\administrator]:
workgroup is TESTE
realm is teste.local
checking sAMAccountName
Adding CN=SERVER02,OU=Domain Controllers,DC=teste,DC=local
Adding CN=SERVER02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=teste,DC=local
Adding CN=NTDS Settings,CN=SERVER02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=teste,DC=local
DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567, 'WERR_DS_INCOMPATIBLE_VERSION')
Join failed - cleaning up
checking sAMAccountName
Deleted CN=SERVER02,OU=Domain Controllers,DC=teste,DC=local
Deleted CN=SERVER02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=teste,DC=local
ERROR(runtime): uncaught exception - DsAddEntry failed
File "/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/domain.py", line 651, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 1192, in join_DC
ctx.do_join()
File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 1094, in do_join
ctx.join_add_objects()
File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 572, in join_add_objects
ctx.join_add_ntdsdsa()
File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 503, in join_add_ntdsdsa
ctx.DsAddEntry([rec])
File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 454, in DsAddEntry
raise RuntimeError("DsAddEntry failed")

Será que alguém já passou por isso pois já compilei as versão 4.1.18, 4.4.0, 4.4.5 e a 4.5.3. e o erro continua.

marcos.ths
(usa Ubuntu)

Enviado em 28/12/2016 - 08:53h

Oi Meu amigo, tudo bem?

Conseguiu resolver este problema?

Estou exatamente com o mesmo, mas acredito que somente conseguiremos resolver se alterarmos o domain level para windows server 2008 r2 no domain server do windows 2012 r2. Estou fazendo algumas pesquisar aqui, se tiver alguma novidade, respondo aqui novamente. Se tiver alguma coisa também, me avisa.

marcos.ths
(usa Ubuntu)

Enviado em 28/12/2016 - 09:25h

Existe atualmente duas formas de ser feita:

1 - Alterar o Domain Level da Floresta e do Domínio do Servidor Windows 2012 R2;

2 - Fazer o Joining em servidor 2008 R2 com o servidor 2012 r2 e depois fazer o joining no samba 4 com o servidor 2008 r2, assim eles passaram a se comunicar; Conforme: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD

No meu caso, usei a primeira solução;

Espero ter ajudado.

Abraço.

aranha08
(usa Outra)

Enviado em 29/12/2016 - 15:23h

Então eu deixo do domínio funcional como 2012R2 e tento sincronizar? porque o Domain Level está 2012 e não 2012R2, porque não tenho como voltar para o 2008.

marcos.ths
(usa Ubuntu)

Enviado em 29/12/2016 - 18:12h

2012 ou 2012 r2 tanto faz é o mesmo problema. Somente irá funcionar se fizer as seguintes formas que já mandei no post anterior.

Troque para 2008 r2, dá para fazer a troca tranquilamente. A não ser que, você use as funções que somente possuem no level 2012. Ai vai te restar apenas o segundo passo.

aranha08
(usa Outra)

Enviado em 02/01/2017 - 23:31h

Marcos Obrigado deu certo a sua dica, é que eu não tinha essa informação que o server 2012 podia mudar para 2008, pois nas versões antigas do Windows isso não era possível.