Tengo dos controladores de dominio en mi Samba AD con replicación sysvol a través de rsync configurados para ejecutarse cada 5 minutos.
En el PDC, samba-tool ntacl sysvolcheckno devuelve errores.
En el BDC, samba-tool ntacl sysvolcheckdevuelve este error:
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
Puedo ejecutarlo sysvolreseten el BDC, lo que soluciona el problema, pero luego de 5 minutos, cuando el trabajo rsync finaliza la replicación, el error regresa al BDC una vez más.
Y durante todo esto el PDC todavía no devuelve errores. Parece que algo está sucediendo exclusivamente por parte del BDC.
Hasta donde puedo ver, esto realmente no está causando ningún problema... las políticas de grupo aún funcionan en el dominio. ¿Debería dejar esto pasar entonces?
¡Cualquier ayuda sería apreciada!