action #111974
closedProblem mit DNS bei Übernahme eines bestehenden AD
Description
Wenn wir ein AD auf einem neu installierten Server aus einer AD-Vollsicherung eines älteren Servers übernehmen, laufen wir in Probleme mit der DNS Namensauflösung.
Ich habe das ganze mal versucht zu analysieren (einen ähnlichen Fall hatten wir auch beim Wechsel der Sernet- auf eigene Samba-Pakete).
Unter /var/lib/samba existieren aktuell zwei mit "sam.ldb.d" genannte Verzeichnisse, einmal unter "private" und einmal unter "bind-dns/dns". In alten Installationen existiert darüber hinaus ein weiteres unter "private/dns".
Dabei standen früher "bind-dns/dns" und "private/dns" vermutlich über Hardlinks in Beziehung. Gegenwärtig besteht die Beziehung zwischen "bind-dns/dns" und "private/sam.ldb.d". Einzelne der LDB-Dateien sind Hardlinks.
Wird jetzt eine Sicherung eines alten AD wiederhergestellt, existieren wieder alle drei Verzeichnisse, allerdings ohne Hardlinks. Daraus resultiert, dass der Nameserver bind nichts von Veränderungen in den DNS-Daten des AD vorgenommen werden. Dabei spielt es keine Rolle, ob eine Veränderung über unser Portal oder das samba-tool vorgenommen werden, bind bekommt davon nichts mit.
Ich untersuche jetzt welche Dateien per Hardlink miteinander verknüpft sind.
Updated by flacco over 2 years ago
- Status changed from New to In Progress
- % Done changed from 0 to 10
In der Original-Installation (Samba 4.16.1) sind folgende Dateien Hardlinks:
/var/lib/samba/private/sam.ldb.d/DC%3DDOMAINDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/DC%3DFORESTDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/metadata.tdb
/var/lib/samba/private/dns.keytab
Ich vermute, dass das die "Originale" sind und die gleichnamigen Dateien unter /var/lib/samba/bind-dns die "Kopien"
D.h. Beim Wiederherstellen einer AD-Sicherung muss das berücksichtigt werden. D.h. die Hardlinks müssen manuell oder per "Wiederherstellungsscript" generiert werden.
Updated by flacco about 1 year ago
- Due date changed from 2022-06-30 to 2024-02-29
Updated by flacco about 1 year ago
Aus Gründen, die mir noch nicht klar sind gibt es bei manchen älteren Installationen zwei zusätzliche Dateien, die ebenfalls nur Hardlinks auf die Domain und Forest Zonen sind.
Das Erstellen dieser Links fehlt noch im Script upgradead.
Updated by flacco about 1 year ago
- % Done changed from 10 to 30
Hier die Kommandos zum Erstellen der zusätzlichen Hardlinks:
ln DC%3DDOMAINDNSZONES,DC%3DJK-NET,DC%3DLOC.ldb DC%3DDOMAINDNSZONES%2CDC%3DJK-NET%2CDC%3DLOC.ldb
ln DC%3DFORESTDNSZONES,DC%3DJK-NET,DC%3DLOC.ldb DC%3DFORESTDNSZONES%2CDC%3DJK-NET%2CDC%3DLOC.ldb
Das Ganze wird im Verzeichnis /var/lib/samba/bind-dns/dns/sam.ldb.d/ vorgenommen.
Updated by flacco about 1 year ago
- % Done changed from 30 to 80
Toolbox-Script upgradead überarbeitet, Praxistest steht noch aus.