Luchko Dmitriy
2015-May-12 08:58 UTC
[Samba] FW: ERR_DS_DRA_SCHEMA_MISMATCH after join samba 4.2.1 to existing domain
Hi I have multi domain environment with root domain and subdomain. Forest and domain level windows 2003 native. Also forest prep and domain prep did for sccm 2007 ocs 2007 and Exchange 2003. After join Samba to domain like ad dc I had some problem with replication: ################################################# [root at dc03 ~]# samba-tool drs replicate dc02 dc03 dc=filial1,dc=company,dc=local ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (8418, 'WERR_DS_DRA_SCHEMA_MISMATCH') ###################################################### [root at dc03 ~]# samba-tool ldapcmp ldap://localhost ldap://dc02 --filter=whenChanged ldb_wrap open of secrets.ldb GENSEC backend 'gssapi_spnego' registered GENSEC backend 'gssapi_krb5' registered GENSEC backend 'gssapi_krb5_sasl' registered GENSEC backend 'sasl-DIGEST-MD5' registered GENSEC backend 'spnego' registered GENSEC backend 'schannel' registered GENSEC backend 'naclrpc_as_system' registered GENSEC backend 'sasl-EXTERNAL' registered GENSEC backend 'ntlmssp' registered GENSEC backend 'http_basic' registered GENSEC backend 'http_ntlm' registered GENSEC backend 'krb5' registered GENSEC backend 'fake_gssapi_krb5' registered GSSAPI to 'localhost' does not make sense Got challenge flags: Got NTLMSSP neg_flags=0x60898205 NTLMSSP: Set final flags: Got NTLMSSP neg_flags=0x60088205 resolve_lmhosts: Attempting lmhosts lookup for name dc02<0x20> * Comparing [DOMAIN] context... ??? CN=Offline Address Book - /o\3DGonzo/cn\3Daddrlists/cn\3Doabs/cn\3DDefault\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local ??? CN=Offline Address Book - /o\=Gonzo/cn\=addrlists/cn\=oabs/cn\=Default\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local * Objects to be compared: 211 Comparing: 'DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? instanceType => ['5'] ['13'] ??? FAILED * Result for [DOMAIN]: FAILURE SUMMARY --------- Attributes with different values: ??? instanceType * Comparing [CONFIGURATION] context... * Objects to be compared: 4577 Comparing: 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://dc02: ??????? msDS-SDReferenceDomain ??? Difference in attribute values: ??????? nCName => ['DC=company,DC=local'] ['DC=DomainDnsZones,DC=company,DC=local'] ??? FAILED Comparing: 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? mS-DS-ReplicatesNCReason => ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local'] ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local', 'B:8:00000060:DC=company,DC=local'] ??? FAILED Comparing: 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://dc02: ??????? msDS-SDReferenceDomain ??? FAILED Comparing: 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://dc02: ??????? nCName ??? FAILED Comparing: 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://dc02: ??????? msDS-HasDomainNCs ??? Difference in attribute values: ??????? msDS-HasInstantiatedNCs => ['B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local'] ['B:8:00000005:DC=company,DC=local', 'B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local'] ??? FAILED Comparing: 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://dc02: ??????? hasPartialReplicaNCs ??? Difference in attribute values: ??????? msDS-HasInstantiatedNCs => ['B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local'] ['B:8:00000001:DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local'] ??? FAILED * Result for [CONFIGURATION]: FAILURE SUMMARY --------- Attributes with different values: ??? mS-DS-ReplicatesNCReason ??? nCName ??? msDS-HasInstantiatedNCs Attributes found only in ldap://dc02: ??? msDS-HasDomainNCs ??? msDS-SDReferenceDomain ??? hasPartialReplicaNCs ??? nCName * Comparing [SCHEMA] context... * Objects to be compared: 2621 * Result for [SCHEMA]: SUCCESS * Comparing [DNSDOMAIN] context... * Objects to be compared: 46 Comparing: 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00;\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00'] ['\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://localhost: ??????? dNSTombstoned ??? Difference in attribute values: ??????? dnsRecord => ['\x04\x00\x01\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe6k7\x00\xc0\xa8\x14\x0c'] ['\x04\x00\x01\x00\x05\xf0\x00\x00\x1f\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x98k7\x00\xc0\xa8\x14\x0c'] ??? FAILED Comparing: 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://localhost: ??????? dNSTombstoned ??? Difference in attribute values: ??????? dnsRecord => ['$\x00!\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00'] ['$\x00!\x00\x05\xf0\x00\x00\x0e\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xf9g7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00'] ??? FAILED Comparing: 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Difference in attribute values: ??????? dnsRecord => ['\x04\x00\x01\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe3k7\x00\xc0\xa8\x14\x01'] ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xb7k7\x00\xc0\xa8\x14\x01'] ??? FAILED Comparing: 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] ??? Attributes found only in ldap://localhost: ??????? dNSTombstoned ??? Difference in attribute values: ??????? dnsRecord => ['\x04\x00\x01\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xcfk7\x00\xc0\xa8\x14\x0b'] ['\x04\x00\x01\x00\x05\xf0\x00\x00!\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x99k7\x00\xc0\xa8\x14\x0b'] ??? FAILED * Result for [DNSDOMAIN]: FAILURE SUMMARY --------- Attributes found only in ldap://localhost: ??? dNSTombstoned Attributes with different values: ??? dnsRecord * Comparing [DNSFOREST] context... * Objects to be compared: 23 * Result for [DNSFOREST]: SUCCESS ################################################# Anybody ?know why this happened?
Rowland Penny
2015-May-12 09:42 UTC
[Samba] FW: ERR_DS_DRA_SCHEMA_MISMATCH after join samba 4.2.1 to existing domain
On 12/05/15 09:58, Luchko Dmitriy wrote:> Hi > > I have multi domain environment with root domain and subdomain. Forest and domain level windows 2003 native. > Also forest prep and domain prep did for sccm 2007 ocs 2007 and Exchange 2003. > > After join Samba to domain like ad dc I had some problem with replication: > ################################################# > [root at dc03 ~]# samba-tool drs replicate dc02 dc03 dc=filial1,dc=company,dc=local > ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (8418, 'WERR_DS_DRA_SCHEMA_MISMATCH') > > ###################################################### > [root at dc03 ~]# samba-tool ldapcmp ldap://localhost ldap://dc02 --filter=whenChanged > ldb_wrap open of secrets.ldb > GENSEC backend 'gssapi_spnego' registered > GENSEC backend 'gssapi_krb5' registered > GENSEC backend 'gssapi_krb5_sasl' registered > GENSEC backend 'sasl-DIGEST-MD5' registered > GENSEC backend 'spnego' registered > GENSEC backend 'schannel' registered > GENSEC backend 'naclrpc_as_system' registered > GENSEC backend 'sasl-EXTERNAL' registered > GENSEC backend 'ntlmssp' registered > GENSEC backend 'http_basic' registered > GENSEC backend 'http_ntlm' registered > GENSEC backend 'krb5' registered > GENSEC backend 'fake_gssapi_krb5' registered > GSSAPI to 'localhost' does not make sense > Got challenge flags: > Got NTLMSSP neg_flags=0x60898205 > NTLMSSP: Set final flags: > Got NTLMSSP neg_flags=0x60088205 > resolve_lmhosts: Attempting lmhosts lookup for name dc02<0x20> > > * Comparing [DOMAIN] context... > CN=Offline Address Book - /o\3DGonzo/cn\3Daddrlists/cn\3Doabs/cn\3DDefault\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local > CN=Offline Address Book - /o\=Gonzo/cn\=addrlists/cn\=oabs/cn\=Default\ ,CN=Microsoft Exchange System Objects,DC=filial1,DC=company,DC=local > > * Objects to be compared: 211 > > Comparing: > 'DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > instanceType => > ['5'] > ['13'] > FAILED > > * Result for [DOMAIN]: FAILURE > > SUMMARY > --------- > > Attributes with different values: > > instanceType > > * Comparing [CONFIGURATION] context... > > * Objects to be compared: 4577 > > Comparing: > 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=7316a47d-3c5f-4af8-a7c0-e45fa79983cc,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://dc02: > msDS-SDReferenceDomain > Difference in attribute values: > nCName => > ['DC=company,DC=local'] > ['DC=DomainDnsZones,DC=company,DC=local'] > FAILED > > Comparing: > 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=8e9ab75c-a5f4-4914-8ade-cfc49c0b834f,CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > mS-DS-ReplicatesNCReason => > ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local'] > ['B:8:00000060:CN=Configuration,DC=company,DC=local', 'B:8:00000060:DC=ForestDnsZones,DC=company,DC=local', 'B:8:00000060:DC=company,DC=local'] > FAILED > > Comparing: > 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=9133eea2-3a2b-4953-b0c7-548f55f26465,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://dc02: > msDS-SDReferenceDomain > FAILED > > Comparing: > 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=COMPANY,CN=Partitions,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://dc02: > nCName > FAILED > > Comparing: > 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://dc02: > msDS-HasDomainNCs > Difference in attribute values: > msDS-HasInstantiatedNCs => > ['B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local'] > ['B:8:00000005:DC=company,DC=local', 'B:8:00000009:DC=filial1,DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local'] > FAILED > > Comparing: > 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://localhost] > 'CN=NTDS Settings,CN=DC02,CN=Servers,CN=FILIAL1,CN=Sites,CN=Configuration,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://dc02: > hasPartialReplicaNCs > Difference in attribute values: > msDS-HasInstantiatedNCs => > ['B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local'] > ['B:8:00000001:DC=company,DC=local', 'B:8:0000000D:CN=Configuration,DC=company,DC=local', 'B:8:0000000D:CN=Schema,CN=Configuration,DC=company,DC=local', 'B:8:0000000D:DC=DomainDnsZones,DC=filial1,DC=company,DC=local', 'B:8:0000000D:DC=ForestDnsZones,DC=company,DC=local', 'B:8:0000000D:DC=filial1,DC=company,DC=local'] > FAILED > > * Result for [CONFIGURATION]: FAILURE > > SUMMARY > --------- > > Attributes with different values: > > mS-DS-ReplicatesNCReason > nCName > msDS-HasInstantiatedNCs > > Attributes found only in ldap://dc02: > > msDS-HasDomainNCs > msDS-SDReferenceDomain > hasPartialReplicaNCs > nCName > > * Comparing [SCHEMA] context... > > * Objects to be compared: 2621 > > * Result for [SCHEMA]: SUCCESS > > * Comparing [DNSDOMAIN] context... > > * Objects to be compared: 46 > > Comparing: > 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=@,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00;\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00'] > ['\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xa8k7\x00\xc0\xa8\x14\x01', '\x04\x00\x01\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\xc0\xa8\x14\x02', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '\x1e\x00\x02\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00', 'V\x00\x06\x00\x05\xf0\x00\x00)\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x03\x84\x00\x00\x02X\x00\x01Q\x80\x00\x00\x0e\x10\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00"\x04\nhostmaster\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=Win2008Ent,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://localhost: > dNSTombstoned > Difference in attribute values: > dnsRecord => > ['\x04\x00\x01\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe6k7\x00\xc0\xa8\x14\x0c'] > ['\x04\x00\x01\x00\x05\xf0\x00\x00\x1f\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x98k7\x00\xc0\xa8\x14\x0c'] > FAILED > > Comparing: > 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_kerberos._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x008\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_kerberos._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x009\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x003\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_kerberos._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00.\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x00X\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_ldap._tcp,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x004\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00*\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_ldap._tcp.FILIAL1._sites,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x006\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x001\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_ldap._tcp.FILIAL1._sites.DomainDnsZones,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_ldap._tcp.dc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x005\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe3k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xb1k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00', '$\x00!\x00\x05\xf0\x00\x00+\x00\x00\x00\x00\x00\x03\x84\x00\x00\x00\x00\xb4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc03\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=_ldap._tcp.pdc._msdcs,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://localhost: > dNSTombstoned > Difference in attribute values: > dnsRecord => > ['$\x00!\x00\x05\xf0\x00\x00;\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xe4k7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00'] > ['$\x00!\x00\x05\xf0\x00\x00\x0e\x00\x00\x00\x00\x00\x02X\x00\x00\x00\x00\xf9g7\x00\x00\x00\x00d\x01\x85\x1c\x04\x04dc02\x07filial1\x07company\x05local\x00'] > FAILED > > Comparing: > 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=dc02,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Difference in attribute values: > dnsRecord => > ['\x04\x00\x01\x00\x05\xf0\x00\x007\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xe3k7\x00\xc0\xa8\x14\x01'] > ['\x04\x00\x01\x00\x05\xf0\x00\x00:\x00\x00\x00\x00\x00\x0e\x10\x00\x00\x00\x00\xb7k7\x00\xc0\xa8\x14\x01'] > FAILED > > Comparing: > 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://localhost] > 'DC=ocsexch,DC=filial1.company.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=filial1,DC=company,DC=local' [ldap://dc02] > Attributes found only in ldap://localhost: > dNSTombstoned > Difference in attribute values: > dnsRecord => > ['\x04\x00\x01\x00\x05\xf0\x00\x00,\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\xcfk7\x00\xc0\xa8\x14\x0b'] > ['\x04\x00\x01\x00\x05\xf0\x00\x00!\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x99k7\x00\xc0\xa8\x14\x0b'] > FAILED > > * Result for [DNSDOMAIN]: FAILURE > > SUMMARY > --------- > > Attributes found only in ldap://localhost: > > dNSTombstoned > > Attributes with different values: > > dnsRecord > * Comparing [DNSFOREST] context... > * Objects to be compared: 23 > * Result for [DNSFOREST]: SUCCESS > > ################################################# > > Anybody know why this happened? > > > > >I think the problem is you do not have the exchange schema installed on the samba4 AD DC, I also think that you cannot install it, but if some one has, no doubt they will post instructions. Rowland