[SAMBA4] ERRO AO CRIAR GPOS

YuriBucci26
(usa CentOS)

Enviado em 19/10/2018 - 15:36h

Estou com um problema, ao tentar criar uma nova GPO ele não cria os arquivos necessários na pasta sysvol, se eu editar uma GPO já pronta ele não altera, eu consigo driblar essa situação criando uma GPO em outro cliente e copiando os arquivos para a pasta necessária, segue abaixo o erro as infos do meu servidor:

Foram encontrados os seguintes erros: 

Erro desconhecido ao reunir dados para esta extensão. Detalhes: Não foi possível localizar uma parte do caminho '\\servidor-dc01.grupoad.local\SysVol\grupoad.local\Policies\{4CE37537-9007-4059-8A80-D47BB263E978}\Machine\Preferences\EnvironmentVariables\EnvironmentVariables.xml'. 

 

Os servidores estão em produção, sendo um PDC e 3 DC todos com samba 4 e com replicação do sysvol, segue abaixo as informações:

SMB.CONF

# Global parameters

[global]

        netbios name = SERVIDOR-DC01

        realm = GRUPOAD.LOCAL

        server role = active directory domain controller

        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate

#       server services = -dns

        workgroup = GRUPOAD

#       dns forwarder = 8.8.8.8

#       bind interfaces only = yes

#        interfaces = ens192

#       idmap_ldb:use rfc2307 = yes

                winbind nss info = rfc2307

                winbind use default domain = yes

                winbind enum users = yes

                winbind enum groups = yes

                vfs objects = acl_xattr

                map acl inherit = Yes

                store dos attributes = Yes

#               log level = 9 passdb:5 auth:5

#                ## Configura Lixeira para o Samba4

#                recycle:keeptree = yes

#                recycle:versions = yes

#                recycle:repository = /Servidor/lixeira/%U

#                recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak

#                recycle:exclude_dir = tmp, cache, profiles

#               log file = /var/log/samba/%m.log



[netlogon]

        path = /var/lib/samba/sysvol/grupoad.local/scripts

        read only = No



[sysvol]

        path = /var/lib/samba/sysvol

        read only = No

 

Permissões Sysvol

[root@servidor-dc01 samba]# getfacl sysvol/

# file: sysvol/

# owner: root

# group: BUILTIN\134administrators

user::rwx

user:root:rwx

user:3000000:r-x

user:3000001:rwx

user:3000004:rwx

user:3000071:r-x

group::rwx

group:BUILTIN\134server\040operators:r-x

group:NT\040AUTHORITY\134system:rwx

group:BUILTIN\134administrators:rwx

group:NT\040AUTHORITY\134authenticated\040users:r-x

mask::rwx

other::---

default:user::rwx

default:user:root:rwx

default:user:3000000:r-x

default:user:3000001:rwx

default:user:3000004:rwx

default:user:3000071:r-x

default:group::---

default:group:BUILTIN\134server\040operators:r-x

default:group:NT\040AUTHORITY\134system:rwx

default:group:BUILTIN\134administrators:rwx

default:group:NT\040AUTHORITY\134authenticated\040users:r-x

default:mask::rwx

default:other::---

 

drwxrwx---+ 4 root BUILTIN\administrators 4096 Out 19 13:45 sysvol

Carlos_Cunha
(usa Linux Mint)

Enviado em 19/10/2018 - 21:36h

Primeiro, acredito que esteja usando o Samba 4 como DC e Fileserver no mesmo servidor , certo ?
Isso não é recomendo pela equipe do Samba, por que pode ocorrer problemas,.... E to achando que pode ser isso!!!!


#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

YuriBucci26
(usa CentOS)

Enviado em 19/10/2018 - 21:40h

Sim meus DCs atuam como Fileserver e DNS secundários, infelizmente já estão em produção e não posso mudar isso, preciso achar uma solução para este caso...