Problemas con la creación de la réplica de Open Directory en OS X Server 5.1

Tenga en cuenta que, aunque tengo el mismo error, estoy en MacOS 10.12.6 y en el servidor 5.3.1.

He documentado lo que hice, paso a paso. No estoy exactamente seguro de cuál de estos pasos hizo la diferencia, pero mi esperanza es que esto ayude a alguien.

En mi caso tengo un servidor en la costa oeste y otro en la costa este usando una VPN de sitio a sitio y dos subredes IP /24 diferentes, así que la comunicación puede ocurrir pero la replicación obviamente falló. Antes de empezar recomiendo tener los mismos números de versión/build de MacOS así como la misma versión de server.app.

1. Soplar el OD en ambos lados. He utilizado $ sudo slapconfig -destroyldapserver . Asegúrese de tener una copia de seguridad de sus datos primero.

2. Conseguir que el DNS funcione perfectamente. Esto implicó pasar por el proceso de "editar nombre de host" de Server.app y (en mi caso) usar un FQDN. Cuando cambias el nombre de host y se te pide que selecciones si el servidor está operando sólo en LAN, LAN + VPN, o Internet, selecciona las opciones LAN + VPN o Internet. Esto es para que el servidor cree zonas DNS que no sean ".local", que creo que es uno de los problemas centrales que impedían que la replicación funcionara, porque .local es para Bonjour y creo que eso estropea las cosas.

   Así que cambié el nombre del ordenador a "Servidor de Vancouver de la empresa X" y el nombre de host a vanserv.empresacliente.com. Reinicié el servidor, comprobé las cosas con $ changeip -checkhostname y verifiqué que los DNS hacia adelante y hacia atrás funcionan con la herramienta "host", buscando tanto la IP como el nombre de host, y asegurándome de que se resuelven en ambos sentidos. Configure el servidor para que use primero 127.0.0.1 para DNS, luego su otra IP (192.168.10.10), luego el router local de siguiente salto, luego el DNS público. Reinicie.

   Hice exactamente lo mismo en el servidor de la costa este, llamándolo "Servidor de la empresa X en Toronto", y con el nombre de host "torserv.empresacliente.com".

   Me aseguré de que había entradas en ambos servidores para el otro servidor. Así que vanserv tiene vanserv.clientcompany.com (192.168.10.10) y torserv.clientcompany.com (192.168.20.10). He comprobado las búsquedas de DNS directas e inversas para el otro servidor en ambos. Y el ping a torserv desde vanserv se resolvía y devolvía paquetes, y viceversa.

   He configurado ambos servidores para que "realicen búsquedas sólo para algunos clientes", y lo he configurado sólo para el propio servidor. Esto es para que las búsquedas de DNS para el dominio de la empresa, clientecompany.com, no vayan al servidor y no se resuelvan, como un miembro del personal en la oficina que visita el sitio web de la empresa.

3. Cree el DO primario, pero déjelo vacío. Reiniciar. Unir la réplica a ella usando el FQDN - en este caso el DO fue creado en vanserv y uní torserv a él como una réplica. Usé el FQDN vanserv.empresacliente.com en lugar de la dirección IP. El resultado fue un éxito.

4. Rellena el DO con datos, asegúrate de que se replica con éxito. Lo ha hecho.

5. Añadir en locales (opcional) - He definido 192.168.20.0 como Toronto y establecer que el servidor a torserv.clientcompany.com, y Vancouver como 192.168.10.0/24 y establecer que el servidor a vanserv.clientcompany.com.

Así que mi sospecha es que el "problema de red", así como los errores de "versión diferente de MacOS" que estaba recibiendo en la GUI server.app realmente eran sólo una falta de buena comunicación que ocurre debido a DNS está configurado de una manera que server.app no le gustaba.

Sí - esto me funcionó en Sierra con un directorio nuevo. https://support.apple.com/en-us/HT204880