by
III. August 2018
X0
0
Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Rating:5 von 15
tags:\\
Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Nach dem Demoting eines DC blieben mir gewissen "Leichen" im DNS liegen. 
 samba-tool dns query localhost _msdcs.test.domain @ CNAME -U administrator

 

Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:

LDB-DB

Samba4 benützt ldb als Datenbankengine. Dabei gibt es zahlreichen Tools um Datensätze abzufragen oder Einträge zu löschen. Bei Synology findet man die DB unter

/volume1/@appstore/ActiveDirectoryServer/private

LDB-Tools

  • ldbsearch(1) - command line ldb search utility

  • ldbedit(1) - edit all or part of a ldb database using your favourite editor

  • ldbadd(1) - add records to a ldb database using LDIF formatted input

  • ldbdel(1) - delete records from a ldb database

  • ldbmodify(1) - modify records in a ldb database using LDIF formatted input

Korrupter Eintrag finden

Zuerst muss man alle DNS Einträge mit ldbserarch suchen: 
ldbsearch -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "(objectclass=dnsNode)" --cross-ncs objectguid

Als Resultat erhählt man alle DNS Einträge. Mich interessiert nur aber der korrupte Eintrag:

# record 39
dn: DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain
objectGUID: 10296b28-6a01-49e7-8584-eb5e69e4da27

und lösche ihn direkt:

ldbdel -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain"

 

Permalink:

Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting

Nichts gefunden

Es wurde zur Story Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):