Contactez nous

erreur DNS sur BDC

Venez ici partager vos astuces et aides autour de Samba4
Bonjour

J'ai des nombreuses erreurs sur un BDC3

UpdateRefs failed with WERR_DS_DRA_ACCESS_DENIED/NT code 0xc0002105 for 447da004-332f-42e7-90f9-7703dfe80125._msdcs.lyceeader.eu DC=DomainDnsZones,DC=lyceeader,DC=eu
[2018/10/20 07:54:09.599058, 0] ../source4/dsdb/repl/drepl_out_helpers.c:1087(dreplsrv_update_refs_done)

J'ai un ADBDC1 correct avec rôle fsmo sur le second BDC2 rôle fsmo pointe bien vers ADBDC1 puis le BDC3 (celui qui a des problèmes) pointe bien vers ADBDC1


Cette erreur revient toute les secondes je ne comprends pas la raison et avec des recherches sur internet il n'y a a rien qui m'oriente vers une solution probante. auriez vous une piste.
Merci d'avance
cordialement
Eric
Bonjour Eric,
eric a écrit :
20 octobre 2018, 08:01
J'ai des nombreuses erreurs sur un BDC3
Pour rappel, il est préférable d'éviter les noms de serveur AD comme PDC et BDC. En effet, en Active Directory tous les RWDC (c-à-d les DC qui ne sont pas RODC) sont tous égaux, il n'y a pas de Primary DC et de Backup DC. Avec les rôles FSMO, il y a en effet des DC qui sont plus égaux que d'autres (pour paraphraser G. Orwell), mais il n'y a pas la différence PDC / BDC comme en mode NT4.

Avec la notion de RODC, Microsoft a recréé un équivalent du concept de BDC.

eric a écrit :
20 octobre 2018, 08:01
UpdateRefs failed with WERR_DS_DRA_ACCESS_DENIED/NT code 0xc0002105 for 447da004-332f-42e7-90f9-7703dfe80125._msdcs.lyceeader.eu DC=DomainDnsZones,DC=lyceeader,DC=eu
[2018/10/20 07:54:09.599058, 0] ../source4/dsdb/repl/drepl_out_helpers.c:1087(dreplsrv_update_refs_done)

J'ai un ADBDC1 correct avec rôle fsmo sur le second BDC2 rôle fsmo pointe bien vers ADBDC1 puis le BDC3 (celui qui a des problèmes) pointe bien vers ADBDC1

Cette erreur revient toute les secondes je ne comprends pas la raison et avec des recherches sur internet il n'y a a rien qui m'oriente vers une solution probante. auriez vous une piste.
Les rôles FSMO sont très rarement à l'origine d'un problème. Si ce n'est que la partition DomainDnsZones qui pose problème, le mieux est de le démoter et de le rejoindre. Pour le démote, il suffit d'arrêter Samba, cleaner le répertoire /var/lib/samba (il faudra recréer le répertoire /var/lib/samba/private vide derrière), puis lancer un samba-tool domain demote --remove-other-dead-server=BDC3 sur ADBDC1.

Cordialement,

Denis