Samba AD には 2 つの DC があり、rsync 経由の sysvol レプリケーションが 5 分ごとに実行されるように設定されています。
PDC ではsamba-tool ntacl sysvolcheckエラーは返されません。
BDC では、samba-tool ntacl sysvolcheck次のエラーが返されます:
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
BDC 上で実行するsysvolresetと問題は解決しますが、5 分後に rsync ジョブがレプリケーションを完了すると、BDC 上で再びエラーが返されます。
そして、この間ずっと、PDC はエラーを返しません。これは、BDC 側でのみ起こっていることのようです。
私の見る限り、これは実際には問題を引き起こしていません...グループ ポリシーはドメイン上で引き続き機能します。このまま放置したほうがよいでしょうか?
ご協力いただければ幸いです。