Problemas con la creación de Open Directory Replica en OS X Server 5.1

Fondo:

Dos Mac que ejecutan el mismo sistema operativo: Mac OS X 10.11.6, OS X Server 5.1.

  • Integrando Active Directory en nuestro dominio de directory abierto Mac Mavericks
  • Cuando trato de configurar la segunda Mac como server de réplica, siempre muestra un error como la siguiente image:

    Imagen con error

    Luego traté de ingresar el siguiente command en la Terminal desde el server de réplicas previsto:

    sudo /usr/sbin/slapconfig -preflightreplica 192.168.8.107 <directoryadminuser> 

    Siempre recibo este post de error:

    2016-08-13 07:20:58 +0000 NSMutableDictionary * _getRootDSE (const char *): rootDSE no encontrado
    2016-08-13 07:20:58 +0000 Error: no se puede determinar la versión del software del maestro.

    Ambos serveres están configurados para permitir el inicio de session remoto a través de ssh como administradores.

    Obteniendo la versión devuelve:

     $:sudo slapconfig -ver LDAP Setup Tool (slapconfig), Apple, Inc., Version 10.11 

    Y probé todos los methods desde estas direcciones, pero ninguno funcionó para mí:

    • Resolver el error "rootDSE no encontrado" en Open Directory

    • No se puede verificar con precisión la réplica OD

    • Problemas al crear una réplica de directory abierto en el Servidor Yosemite.

    ¿Alguien puede compartir algunos consejos conmigo? Muy apreciado.

  • ¿Mac OS X está manteniendo un seguimiento constante de mis processs?
  • iPhone iOS 10 compatible con Mac OS X 10.7.5?
  • ¿Puede un Lenovo T430s con Thunderbolt usar el iMac 2011 en el modo de visualización de destino?
  • ¿Es posible habilitar la sustitución de text del keyboard OSX en más aplicaciones?
  • ¡whoami no es quien soy!
  • ¿Cómo actualizar el progtwig ssh en OS X 10.6.8?
  • 2 Solutions collect form web for “Problemas con la creación de Open Directory Replica en OS X Server 5.1”

    Sí, esto funcionó para mí en Sierra con un nuevo directory. https://support.apple.com/en-us/HT204880

    Tenga en count que aunque obtuve el mismo error, estoy en macOS 10.12.6 y Server 5.3.1.

    Documenté lo que hice, paso a paso. No estoy seguro de cuál de estos pasos marcó la diferencia, pero mi esperanza es que esto ayude a alguien.

    En mi caso, tengo un server en la costa oeste y otro en la costa este usando una VPN de sitio a sitio y dos subnetworkinges IP diferentes / 24, por lo que la comunicación puede ocurrir, pero la replicación obviamente falló. Antes de comenzar, recomiendo tener los mismos numbers de versión / compilation de macOS, así como la misma versión de server.app.

    1. Soplar OD en ambos lados. $ sudo slapconfig -destroyldapserver . Asegúrese de tener una copy de security de sus datos primero.

    2. Haz que DNS funcione perfectamente. Esto implicó pasar por el process "editar nombre de host" de Server.app y (en mi caso) usar un FQDN. Cuando cambie el nombre de host y se le pida que select si el server está operando solo en LAN, LAN + VPN o Internet, select LAN + VPN o las opciones de Internet. Esto es para que el server cree zonas DNS que no sean ".local", que creo que es uno de los problemas centrales que impidieron la replicación, porque .local es para Bonjour y creo que eso arruina las cosas.

      Así que cambié el nombre de la computadora a "Company X Vancouver Server" y el nombre de host a vanserv.clientcompany.com. Reinicié el server, verifiqué las cosas con $ changeip -checkhostname y verificado hacia adelante y hacia atrás DNS está trabajando con la herramienta "host", buscando tanto la IP como el nombre de host, y asegurándome de que se resolvió en ambos sentidos. Configure el server para usar primero 127.0.0.1 para DNS, luego su otra IP (192.168.10.10), luego enrutador de próximo salto local, luego DNS público. Reiniciar.

      Hice exactamente lo mismo en el server de la costa este, llamándolo "Company X Toronto Server" y el nombre de host "torserv.clientcompany.com".

      Me aseguré de que hubiera inputs en ambos serveres para el otro server. Así que vanserv tiene vanserv.clientcompany.com (192.168.10.10) y torserv.clientcompany.com (192.168.20.10). Revisé las búsquedas de DNS hacia adelante y hacia atrás para el otro server en ambos. Y hacer ping a torserv desde vanserv resolvería y devolvería packages, y viceversa.

      Configuré ambos serveres para "realizar búsquedas solo para algunos clientes", y lo configuré solo para el server. Esto es para que las búsquedas DNS para el dominio de la compañía, clientcompany.com, no vayan al server y no se resuelvan, como un miembro del personal de la oficina que visite el website de la compañía.

    3. Crea el OD primario, pero déjalo vacío. Reiniciar. Únase a la réplica con el FQDN. En este caso, el OD se creó en vanserv y me uní a torserv como una réplica. Utilicé el FQDN vanserv.clientcompany.com en lugar de la dirección IP. ¡Éxito!

    4. Complete el OD con los datos, asegúrese de que se replique con éxito. ¡Lo hizo!

    5. Agregar en configuraciones regionales (opcional) – Definí 192.168.20.0 como Toronto y configuré ese server en torserv.clientcompany.com, y Vancouver como 192.168.10.0/24 y configuré ese server en vanserv.clientcompany.com.

    Así que mi sospecha es que los errores de "problema de networking" y de "versión diferente de macOS" que estaba obteniendo en la GUI server.app realmente eran solo una falta de buena comunicación, debido a que DNS se configuraba de una forma que el server. aplicación no me gustó.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).