Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Nach dem Demoting eines DC blieben mir gewissen "Leichen" im DNS liegen.
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
samba-tool dns query localhost _msdcs.test.domain @ CNAME -U administrator
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
LDB-DB
Samba4 benützt ldb als Datenbankengine. Dabei gibt es zahlreichen Tools um Datensätze abzufragen oder Einträge zu löschen. Bei Synology findet man die DB unter
/volume1/@appstore/ActiveDirectoryServer/private
LDB-Tools
-
ldbsearch(1) - command line ldb search utility
-
ldbedit(1) - edit all or part of a ldb database using your favourite editor
-
ldbadd(1) - add records to a ldb database using LDIF formatted input
-
ldbdel(1) - delete records from a ldb database
-
ldbmodify(1) - modify records in a ldb database using LDIF formatted input
Korrupter Eintrag finden
Zuerst muss man alle DNS Einträge mit ldbserarch suchen:ldbsearch -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "(objectclass=dnsNode)" --cross-ncs objectguid
Als Resultat erhählt man alle DNS Einträge. Mich interessiert nur aber der korrupte Eintrag:
# record 39 dn: DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain objectGUID: 10296b28-6a01-49e7-8584-eb5e69e4da27
und lösche ihn direkt:
ldbdel -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain"
×
...auch noch interessant
- Synology Network Attached Storage // 01.04.2021Logitech Mediacenter Server (LMS) auf Docker (SlimServer, SqueezeCenter und Squeezebox Server)
- ActiveDirectory // 27.03.2019Windows Active Directory: EventLog Login überwachen
- ActiveDirectory // 21.03.2019Windows Active Directory: SID
- Linux // 12.03.2019Tipp für die Linux Bash: jq is a lightweight and flexible command-line JSON processor
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
JahrArchiv
Tag(s):- tipps (30)
- synology (27)
- linux (18)
- Windows (17)
- Powershell (13)
- Windows 10 (12)
- coding (9)
- tool (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- security (5)
- csharp (c#) (5)
- Windows 2012 (4)
- Pi (4)
- gitea (4)
- git (4)
- seo (3)
- openpgp.js (3)
- ipkg (3)
- docker (3)
- app (3)
- Android (3)
- wsus (2)
- Windows Updates (2)
- Windows 2016 (2)
- Windows 2008 (2)
- web2 (2)
- Ubuntu (2)
- php (2)
- pgp (2)
- perl (2)
- mysql (2)
- LMS (2)
- GnuPgP (2)
- Excel (2)
- bash (2)
- assp (2)
- Zertifizierungsstelle (1)
- Zertifikat (1)
- XML (1)
- www (1)
- Windows 8.1 (1)
- Windows 8 (1)
- Windows 10 1809 (1)
- Windows 10 1803 (1)
- watchdog (1)
- VMware (1)
- vim (1)
- verschlüsselung (1)
Nichts gefunden
Es wurde zur Story Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2021 stastka.ch // help system