III. August 2018
Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting
Nach dem Demoting eines DC blieben mir gewissen "Leichen" im DNS liegen.
samba-tool dns query localhost _msdcs.test.domain @ CNAME -U administrator
Diese kann man nicht im DNS Server löschen. Man muss sie direkt in der ldb Datenbank löschen. Hier muss man direkt die ldb DB zugreifen:
LDB-DB
Samba4 benützt ldb als Datenbankengine. Dabei gibt es zahlreichen Tools um Datensätze abzufragen oder Einträge zu löschen. Bei Synology findet man die DB unter
/volume1/@appstore/ActiveDirectoryServer/private
LDB-Tools
-
ldbsearch(1) - command line ldb search utility
-
ldbedit(1) - edit all or part of a ldb database using your favourite editor
-
ldbadd(1) - add records to a ldb database using LDIF formatted input
-
ldbdel(1) - delete records from a ldb database
-
ldbmodify(1) - modify records in a ldb database using LDIF formatted input
Korrupter Eintrag finden
Zuerst muss man alle DNS Einträge mit ldbserarch suchen:ldbsearch -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "(objectclass=dnsNode)" --cross-ncs objectguid
Als Resultat erhählt man alle DNS Einträge. Mich interessiert nur aber der korrupte Eintrag:
# record 39 dn: DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain objectGUID: 10296b28-6a01-49e7-8584-eb5e69e4da27
und lösche ihn direkt:
ldbdel -H /volume1/@appstore/ActiveDirectoryServer/private/sam.ldb "DC=e509c9c2-b783-4aed-9992-5b6d0c9999d5\0ACNF:10296b28-6a01-49e7-8584-eb5e69e4da27,DC=_msdcs.test.domain,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=domain"
×
...auch noch interessant
- Linux // 24.04.2022Xubuntu 22.04 VNC Service mit x11vnc
- Linux // 22.04.2022Opnsense: htop make (opnsense-code)
- Linux // 22.04.2022Opnsense: Installation auf einen apu4d4 (GX-412TC pcengines)
- Linux // 22.04.2022Linux USB to RS232 (UART)
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
Jahr
Tag(s):- Jun 2024 (1)
- May 2024 (1)
- Apr 2024 (2)
- Feb 2024 (3)
- Jan 2024 (1)
- Sep 2023 (1)
- Jul 2023 (1)
- Apr 2023 (1)
- Feb 2023 (1)
- tipps (31)
- synology (27)
- linux (22)
- Windows (19)
- tool (19)
- Powershell (15)
- Windows 10 (13)
- csharp (c#) (10)
- coding (9)
- Ubuntu (6)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Pi (5)
- gitea (5)
- git (5)
- Windows 2012 (4)
- Ubuntu 22.04 (4)
- opnsense (4)
- openpgp.js (4)
- mysql (4)
- docker (4)
- Xubuntu (3)
- Windows 2016 (3)
- web2 (3)
- seo (3)
- LMS (3)
- Japanisch (3)
- ipkg (3)
- bash (3)
- app (3)
- Android (3)
- Zertifizierungsstelle (2)
- www (2)
- wsus (2)
- Windows Updates (2)
- windows 2022 (2)
- Windows 2008 (2)
- wadoku (2)
- VMware (2)
- verschlüsselung (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- openvpn (2)
- Kanji (2)
- javascript (2)
- GnuPgP (2)
Nichts gefunden
Es wurde zur Story Samba4 (Active Directory) mit korrupten DNS Eintrag nach Demoting kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2025 stastka.ch // help system