Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Nach dem Demoting eines DC blieben mir gewissen "Leichen" im DNS liegen.
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
samba-tool dns query localhost _msdcs.test.domain @ CNAME -U administrator
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
LDB-DB
Samba4 benützt ldb als Datenbankengine. Dabei gibt es zahlreichen Tools um Datensätze abzufragen oder Einträge zu löschen. Bei Synology findet man die DB unter
/volume1/@appstore/ActiveDirectoryServer/private
LDB-Tools
-
ldbsearch(1) - command line ldb search utility
-
ldbedit(1) - edit all or part of a ldb database using your favourite editor
-
ldbadd(1) - add records to a ldb database using LDIF formatted input
-
ldbdel(1) - delete records from a ldb database
-
ldbmodify(1) - modify records in a ldb database using LDIF formatted input
Korrupter Eintrag finden
Zuerst muss man alle DNS Einträge mit ldbserarch suchen:ldbsearch -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "(objectclass=dnsNode)" --cross-ncs objectguid
Als Resultat erhählt man alle DNS Einträge. Mich interessiert nur aber der korrupte Eintrag:
# record 39 dn: DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain objectGUID: 10296b28-6a01-49e7-8584-eb5e69e4da27
und lösche ihn direkt:
ldbdel -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain"
×
...auch noch interessant
- Linux // 24.04.2022Xubuntu 22.04 VNC Service mit x11vnc
- Linux // 22.04.2022Opnsense: htop make (opnsense-code)
- Linux // 22.04.2022Opnsense: Installation auf einen apu4d4 (GX-412TC pcengines)
- Linux // 22.04.2022Linux USB to RS232 (UART)
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
Jahr
Tag(s):- Jul 2022 (1)
- Jun 2022 (2)
- May 2022 (2)
- Apr 2022 (6)
- Mar 2022 (1)
- Dec 2021 (3)
- Jun 2021 (2)
- May 2021 (1)
- Apr 2021 (2)
- Jun 2020 (1)
- tipps (30)
- synology (27)
- linux (22)
- Windows (18)
- Powershell (15)
- tool (14)
- Windows 10 (12)
- coding (9)
- csharp (c#) (7)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Pi (5)
- Windows 2012 (4)
- Ubuntu (4)
- opnsense (4)
- openpgp.js (4)
- gitea (4)
- git (4)
- seo (3)
- Japanisch (3)
- ipkg (3)
- docker (3)
- app (3)
- Android (3)
- Xubuntu (2)
- wsus (2)
- Windows Updates (2)
- Windows 2016 (2)
- Windows 2008 (2)
- web2 (2)
- verschlüsselung (2)
- Ubuntu 22.04 (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- mysql (2)
- LMS (2)
- javascript (2)
- GnuPgP (2)
- Firewall (2)
- Excel (2)
- bash (2)
- assp (2)
- Zertifizierungsstelle (1)
- Zertifikat (1)
- XML (1)
- www (1)
Nichts gefunden
Es wurde zur Story Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2022 stastka.ch // help system