Фон:
Два Mac, на которых установлена одна и та же операционная система: Mac OS X 10.11.6, OS X Server 5.1.
Когда я пытаюсь настроить второй Mac в качестве сервера реплики, он всегда показывает ошибку, как показано на следующем рисунке:
Затем я попытался ввести следующую команду в Терминале с предполагаемого сервера реплики:
sudo /usr/sbin/slapconfig -preflightreplica 192.168.8.107 <directoryadminuser>
Я всегда получаю это сообщение об ошибке:
2016-08-13 07:20:58 +0000 NSMutableDictionary * _getRootDSE (const char *): rootDSE не найден
2016-08-13 07:20:58 +0000 Ошибка: невозможно определить версию программного обеспечения мастера.
Оба сервера настроены на удаленный вход через ssh как администраторы.
Получение версии возвращается:
$:sudo slapconfig -ver
LDAP Setup Tool (slapconfig), Apple, Inc., Version 10.11
И я попробовал все методы с этих адресов, но ни один из них не работал для меня:
Невозможно успешно выполнить предварительную проверку реплики OD
Проблемы с созданием реплики открытого каталога на сервере Yosemite.
Кто-нибудь может поделиться некоторыми советами со мной? Очень ценится
источник
Ответы:
Обратите внимание, что хотя я получил ту же ошибку, я на MacOS 10.12.6 и Server 5.3.1.
Я задокументировал, что я сделал, шаг за шагом. Я не совсем уверен, какой из этих шагов имел значение, но я надеюсь, что это кому-то поможет.
В моем случае у меня есть сервер на западном побережье, а другой - на восточном побережье, использующий VPN-соединение типа «сеть-сеть» и две разные / 24 IP-подсети, поэтому связь может происходить, но репликация явно не удалась. Перед началом работы я рекомендую иметь одинаковые номера версий / сборки macOS, а также ту же версию server.app.
Сдуть OD с обеих сторон. я использовал
$ sudo slapconfig -destroyldapserver
, Сначала сделайте резервную копию ваших данных.Получите DNS работает отлично. Это включало прохождение процесса "edit hostname" в Server.app и (в моем случае) использование полного доменного имени. Когда вы меняете имя хоста и вам предлагается указать, работает ли сервер только в локальной сети, локальной сети + VPN или в Интернете, выберите параметры ЛВС + VPN или Интернет. Это делается для того, чтобы сервер создавал зоны DNS, которые не являются ".local", что, я думаю, является одной из основных проблем, препятствующих работе репликации, потому что .local для Bonjour, и я думаю, что все портится.
Поэтому я изменил имя компьютера на «Company X Vancouver Server» и имя хоста на vanserv.clientcompany.com. Перезапустил сервер, проверил вещи с
$ changeip -checkhostname
и проверенные DNS в прямом и обратном направлении работают с помощью инструмента «host», проверяя IP-адрес и имя хоста, и проверяя, разрешены ли они в обоих направлениях. Настройте сервер на использование 127.0.0.1 для DNS сначала, затем на его другой IP (192.168.10.10), затем на локальный маршрутизатор следующего перехода, затем на публичный DNS. Запустить снова.Я сделал то же самое на сервере восточного побережья, назвав его «Компания X Toronto Server» и имя узла «torserv.clientcompany.com».
Я удостоверился, что были записи на обоих серверах для другого сервера. Таким образом, vanserv имеет vanserv.clientcompany.com (192.168.10.10) и torserv.clientcompany.com (192.168.20.10). Проверен прямой и обратный поиск DNS для другого сервера на обоих. А проверка связи с помощью torserv от vanserv будет разрешать и возвращать пакеты, и наоборот.
Я установил на обоих серверах «поиск только для некоторых клиентов» - и только для самого сервера. Это делается для того, чтобы DNS-запросы для домена компании clientcompany.com не заходили на сервер и не могли разрешиться, например, сотрудник в офисе, посещающий веб-сайт компании.
Создайте основной OD, но оставьте его пустым. Запустить снова. Присоедините к нему реплику, используя полное доменное имя - в этом случае OD был создан на vanserv, и я присоединил к нему torserv в качестве реплики. Я использовал полное доменное имя vanserv.clientcompany.com вместо IP-адреса. Успех!
Заполните OD данными, убедитесь, что они успешно реплицируются. Это сделал!
Добавить в локали (необязательно) - я определил 192.168.20.0 как Toronto и назначил этому серверу torserv.clientcompany.com, а Vancouver - 192.168.10.0/24 и установил для этого сервера vanserv.clientcompany.com.
Поэтому я подозреваю, что «проблема с сетью», а также ошибки «другой версии macOS», которые я получал в графическом интерфейсе server.app, на самом деле были просто отсутствием хорошего взаимодействия, возникающего из-за того, что DNS был настроен таким образом на этом сервере. приложение не понравилось.
источник
Да, у меня это работало в Сьерре с новым каталогом. https://support.apple.com/en-us/HT204880
источник