У меня есть два контроллера домена в моем Samba AD с репликацией sysvol через rsync, настроенной на запуск каждые 5 минут.
На PDC samba-tool ntacl sysvolcheckошибок не выдает.
На BDC samba-tool ntacl sysvolcheckвозвращается следующая ошибка:
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: VFS ACL on sysvol directory /var/lib/samba/sysvol/<my domain> O:LAG:BAD:(A;OICI;0x001f01ff;;;LA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;LG)(A;OICI;0x001f01ff;;;BG)(A;OICI;0x001200a9;;;BU)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;LA)(A;;0x001200a9;;;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;;;;CG)(A;OICIIO;;;;WD) does not match expected value O:LAG:BAD:P(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001200a9;;;SO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU) from provision
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 453, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1896, in checksysvolacl
raise ProvisioningError('%s ACL on sysvol directory %s %s does not match expected value %s from provision' % (acl_type(direct_db_access), dir_path, fsacl_sddl, SYSVOL_ACL))
Я могу запустить его sysvolresetна BDC, что устраняет проблему, но затем, через 5 минут, когда задание rsync завершает репликацию, ошибка снова появляется на BDC.
И при всем этом PDC по-прежнему не возвращает никаких ошибок. Похоже, что что-то происходит исключительно на стороне BDC.
Насколько я могу судить, это не вызывает никаких проблем... групповые политики все еще работают в домене. Мне тогда просто оставить это как есть?
Любая помощь будет оценена по достоинству!