Ich habe zwei DCs in meinem Samba AD mit Sysvol-Replikation über rsync, die so eingerichtet ist, dass sie alle 5 Minuten ausgeführt wird.
Gibt auf dem PDC samba-tool ntacl sysvolcheckkeine Fehler zurück.
Auf dem BDC samba-tool ntacl sysvolcheckwird dieser Fehler zurückgegeben:
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
Ich kann es sysvolresetauf dem BDC ausführen, wodurch das Problem behoben wird. Wenn der Rsync-Job dann nach 5 Minuten die Replikation abschließt, tritt der Fehler auf dem BDC jedoch erneut auf.
Und während all dem gibt der PDC immer noch keine Fehler zurück. Es scheint, als ob etwas ausschließlich auf der BDC-Seite passiert.
Soweit ich das sehe, verursacht das keine wirklichen Probleme. Gruppenrichtlinien funktionieren in der Domäne immer noch. Soll ich das dann einfach so lassen?
Jede Hilfe wäre willkommen!