Tenho dois DCs no meu Samba AD com replicação sysvol via rsync configurados para execução a cada 5 minutos.
No PDC, samba-tool ntacl sysvolchecknão retorna erros.
No BDC, samba-tool ntacl sysvolcheckretorna este erro:
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
Posso executar sysvolresetno BDC, o que corrige o problema, mas depois de 5 minutos, quando o trabalho rsync termina a replicação, o erro retorna no BDC novamente.
E durante tudo isso o PDC ainda não retorna erros. Parece que algo está acontecendo exclusivamente no lado do BDC.
Pelo que posso ver, isso não está causando nenhum problema... as políticas de grupo ainda funcionam no domínio. Devo deixar isso passar então?
Qualquer ajuda seria apreciada!