Problemi con la creazione di Open Directory Replica su OS X Server 5.1

Si noti che sebbene abbia ottenuto lo stesso errore, sono su macOS 10.12.6 e Server 5.3.1.

Ho documentato quello che ho fatto, passo dopo passo. Non sono proprio sicuro di quale di questi passi abbia fatto la differenza, ma la mia speranza è che questo aiuti qualcuno.

Nel mio caso, ho un server sulla costa occidentale e un altro sulla costa orientale che utilizza una VPN site-to-site e due diverse subnet IP / 24, quindi la comunicazione può accadere ma la replica ovviamente fallisce. Prima di iniziare ti consiglio di avere gli stessi numeri di versione / build macOS e la stessa versione di server.app.

1. Soffiare via OD su entrambi i lati. Ho usato $ sudo slapconfig -destroyldapserver . Assicurati di avere prima un backup dei tuoi dati.

2. Ottieni il DNS perfettamente funzionante. Ciò comportava l'esecuzione del processo "edit hostname" di Server.app e (nel mio caso) l'utilizzo di un FQDN. Quando cambi il nome host e ti viene chiesto di selezionare se il server funziona solo su LAN, LAN + VPN o Internet, seleziona le opzioni LAN + VPN o Internet. Questo è così che il server crea zone DNS che non sono ".local", che ritengo sia uno dei problemi principali che impedivano il funzionamento della replica, perché .local è per Bonjour e penso che faccia casino.

   Quindi ho cambiato il nome del computer in "Azienda X Vancouver Server" e il nome host in vanserv.clientcompany.com. Riavviato il server, verificato le cose con $ changeip -checkhostname e verificato in avanti e indietro, i DNS stanno lavorando con lo strumento "host", cercando sia l'IP che il nome host, e assicurandosi che si risolvesse in entrambi i modi. Impostare il server per utilizzare prima 127.0.0.1 per DNS, quindi il suo altro IP (192.168.10.10), quindi il router next-hop locale, quindi il DNS pubblico. Riavvia.

   Ho fatto esattamente la stessa cosa sul server east-coast, chiamandolo "Company X Toronto Server" e hostname "torserv.clientcompany.com".

   Mi sono assicurato che ci fossero voci su entrambi i server per l'altro server. Quindi vanserv ha vanserv.clientcompany.com (192.168.10.10) e torserv.clientcompany.com (192.168.20.10). Controllate le ricerche DNS in avanti e inverso per l'altro server su entrambi. E il ping di torserv da vanserv risolverebbe e restituirebbe i pacchetti, e viceversa.

   Ho impostato entrambi i server per "eseguire ricerche solo per alcuni client" - e l'ho impostato solo sul server. Questo è così che le ricerche DNS per il dominio dell'azienda, clientcompany.com, non vanno al server e non riescono a risolverlo, come ad esempio un membro del personale in ufficio che visita il sito Web dell'azienda.

3. Crea l'OD principale, ma lascialo vuoto. Ricomincia. Unisciti alla replica utilizzando il nome di dominio completo (FQDN), in questo caso l'OD è stato creato su vanserv e ho aggiunto torserv a esso come replica. Ho usato il FQDN vanserv.clientcompany.com invece dell'indirizzo IP. Successo!

4. Compila i dati OD con i dati, assicurati che vengano replicati correttamente. Lo ha fatto!

5. Aggiungi in locale (facoltativo) - Ho definito 192.168.20.0 come Toronto e ho impostato quel server su torserv.clientcompany.com e Vancouver come 192.168.10.0/24 e ho impostato tale server su vanserv.clientcompany.com.

Quindi il mio sospetto è che il "problema di rete" e gli errori di "versione diversa di macOS" che avevo nella GUI di server.app fossero solo una mancanza di buone comunicazioni a causa del fatto che il DNS fosse configurato in un modo che server.app non ha gradito.

Sì, questo ha funzionato per me su Sierra con una directory nuova di zecca. link