내 Samba AD에는 5분마다 실행되도록 설정된 rsync를 통한 sysvol 복제를 사용하는 두 개의 DC가 있습니다.
PDC에서 samba-tool ntacl sysvolcheck오류를 반환하지 않습니다.
BDC에서 samba-tool ntacl sysvolcheck다음 오류를 반환합니다.
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
BDC에서 실행하여 sysvolreset문제를 해결할 수 있지만 5분 후에 rsync 작업이 복제를 마치면 BDC에서 오류가 다시 반환됩니다.
그리고 이 모든 과정에서 PDC는 여전히 오류를 반환하지 않습니다. BDC 쪽에서만 무슨 일이 벌어지고 있는 것 같습니다.
내가 아는 한, 이것이 실제로 문제를 일으키지는 않습니다. 그룹 정책은 도메인에서 계속 작동합니다. 그럼 이걸 그냥 놔둬야 할까요?
어떤 도움이라도 주시면 감사하겠습니다!