Вопрос или проблема
Я пытаюсь обновить мой многосерверный домен Samba Active Directory с функционального уровня 2008 R2 до 2016. У меня есть 10 контроллеров домена, все работают на последнем патче Samba 4.10 с идентичными функциональными уровнями. Все серверы работают на RHEL 7.9.
Затем у меня есть 4 DNS-сервера, работающих на bind / named.
Все контроллеры домена синхронизированы, репликационные ошибки отсутствуют.
При попытке выполнить следующую команду:
samba-tool domain level raise --domain-level=2016
Я получаю следующую ошибку:
{“timestamp”: “2025-01-09T00:40:56.597544+0200”, “type”:
“dsdbTransaction”, “dsdbTransaction”: {“version”: {“major”: 1,
“minor”: 0}, “action”: “rollback”, “transactionId”:
“40952eae-5c96-4e1f-9bbe-d08f44f81fdd”, “duration”: 109393}} ОШИБКА:
Функциональный уровень домена не может быть выше самого низкого уровня
функциональности контроллера домена!
Я перепробовал все исправления базы данных, пытался удалить все, кроме основного токена контроллера домена, но всё приводит к той же ошибке.
Пожалуйста, помогите объяснить, почему возникает эта ошибка.
Ответ или решение
Ошибка, с которой вы столкнулись при попытке повысить функциональный уровень Samba Active Directory, связана с несовпадением функциональных уровней на различных контроллерах домена. Несмотря на то, что все ваши доменные контроллеры работают на Samba 4.10 и нет ошибок репликации, не все они, возможно, были правильно сконфигурированы на одном и том же функциональном уровне, что и требуется для успешного апгрейда.
Чтобы решить эту проблему, выполните следующие шаги:
1. Проверка текущих функциональных уровней на каждом контроллере домена:
Первый и обязательный шаг — удостовериться, что все доменные контроллеры работают на желаемом функциональном уровне. Используйте команду:
samba-tool domain level showЭта команда покажет текущие функциональные уровни домена и леса.
2. Выяснение истинного самого низкого функционального уровня:
Ошибка указывает на то, что хотя вы думаете, что все контроллеры находятся на уровне 2008 R2, на самом деле у одного или нескольких из них может быть выставлен более низкий уровень. Убедитесь, что все контроллеры поддерживают уровень 2008 R2 прежде, чем предпринимать шаги к увеличению уровня до 2016.
3. Обновление уровня функциональности каждого контроллера:
Если какой-то из контроллеров на более низком уровне, обновите его до уровня 2008 R2:
samba-tool domain level raise --domain-level=2008_R2Этот шаг необходимо повторить на каждом контроллере, который еще не на нужном уровне. После этого проверьте работу команд на каждом контроллере, чтобы убедиться, что они синхронизировали свои функциональные уровни.
4. Повторное запуск команды повышения уровня:
После того как убедитесь, что все контроллеры действительно находятся на одном уровне, попробуйте снова повысить уровень функциональности, используя команду:
samba-tool domain level raise --domain-level=20165. Проверка других потенциальных проблем:
Если проблема не решается, возможно, существуют другие неполадки, связанные с БД Samba или конфликтами в схемах. В этом случае может понадобиться более глубокая проверка журналов и, вероятно, консалтинг с сообществом разработчиков Samba для специфичных решений.
Эти шаги должны помочь выявить и устранить причину ошибки. Поддерживайте документацию в актуальном состоянии и проверяйте все журналы, чтобы избежать подобных ситуаций в будущем. Помните, что правильное планирование и проверка на этапе тестирования помогут избежать подобных проблем на стадии продакшн.