Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Nach dem Demoting eines DC blieben mir gewissen "Leichen" im DNS liegen.
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
samba-tool dns query localhost _msdcs.test.domain @ CNAME -U administrator
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
LDB-DB
Samba4 benützt ldb als Datenbankengine. Dabei gibt es zahlreichen Tools um Datensätze abzufragen oder Einträge zu löschen. Bei Synology findet man die DB unter
/volume1/@appstore/ActiveDirectoryServer/private
LDB-Tools
-
ldbsearch(1) - command line ldb search utility
-
ldbedit(1) - edit all or part of a ldb database using your favourite editor
-
ldbadd(1) - add records to a ldb database using LDIF formatted input
-
ldbdel(1) - delete records from a ldb database
-
ldbmodify(1) - modify records in a ldb database using LDIF formatted input
Korrupter Eintrag finden
Zuerst muss man alle DNS Einträge mit ldbserarch suchen:ldbsearch -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "(objectclass=dnsNode)" --cross-ncs objectguid
Als Resultat erhählt man alle DNS Einträge. Mich interessiert nur aber der korrupte Eintrag:
# record 39 dn: DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain objectGUID: 10296b28-6a01-49e7-8584-eb5e69e4da27
und lösche ihn direkt:
ldbdel -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain"
×
...auch noch interessant
- ActiveDirectory // 27.03.2019Windows Active Directory: EventLog Login überwachen
- ActiveDirectory // 21.03.2019Windows Active Directory: SID
- Linux // 12.03.2019Tipp für die Linux Bash: jq is a lightweight and flexible command-line JSON processor
- Synology Network Attached Storage // 01.03.2019Gitea go new Version
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
Jahr
Tag(s):- Mar 2019 (5)
- Dec 2018 (2)
- Nov 2018 (3)
- Aug 2018 (1)
- May 2018 (1)
- Apr 2018 (1)
- Mar 2018 (1)
- Feb 2018 (6)
- Oct 2017 (1)
- Sep 2017 (1)
- Jul 2017 (3)
- Jun 2017 (2)
- May 2017 (1)
- Apr 2017 (2)
- Feb 2017 (1)
- Jan 2017 (1)
- tipps (30)
- synology (26)
- linux (18)
- Windows (16)
- Windows 10 (12)
- Powershell (12)
- coding (8)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- security (5)
- csharp (c#) (5)
- Windows 2012 (4)
- Pi (4)
- seo (3)
- openpgp.js (3)
- ipkg (3)
- app (3)
- Android (3)
- wsus (2)
- Windows Updates (2)
- Windows 2016 (2)
- Windows 2008 (2)
- web2 (2)
- Ubuntu (2)
- tool (2)
- php (2)
- pgp (2)
- perl (2)
- GnuPgP (2)
- gitea (2)
- git (2)
- Excel (2)
- docker (2)
- bash (2)
- assp (2)
- Zertifizierungsstelle (1)
- Zertifikat (1)
- www (1)
- Windows 8.1 (1)
- Windows 8 (1)
- Windows 10 1809 (1)
- Windows 10 1803 (1)
- watchdog (1)
- vim (1)
- verschlüsselung (1)
- Ubuntu 18.04 (1)
- touchscreen (1)
- Taskbar (1)
- symposien (1)
Nichts gefunden
Es wurde zur Story Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2019 stastka.ch // help system