Problemas con la creación de Open Directory Replica en OS X Server 5.1

Tenga en cuenta que aunque recibí el mismo error, estoy en macOS 10.12.6 y Server 5.3.1.

Documenté lo que hice, paso a paso. No estoy exactamente seguro de cuál de estos pasos marcó la diferencia, pero espero que esto ayude a alguien.

En mi caso, tengo un servidor en la costa oeste y otro en la costa este que usan una VPN de sitio a sitio y dos subredes IP /24 diferentes, por lo que la comunicación puede ocurrir pero la replicación obviamente falló. Antes de comenzar, recomiendo tener la misma versión/números de compilación de macOS, así como la misma versión de server.app.

1. Sople el OD en ambos lados. Yo $ sudo slapconfig -destroyldapserversolía Asegúrese de tener una copia de seguridad de sus datos primero.

2. Haz que el DNS funcione perfectamente. Esto implicó pasar por el proceso de "editar nombre de host" de Server.app y (en mi caso) usar un FQDN. Cuando cambie el nombre de host y se le pida que seleccione si el servidor está operando solo en LAN, LAN + VPN o Internet, seleccione las opciones LAN + VPN o Internet. Esto es para que el servidor cree zonas DNS que no son ".local", que creo que es uno de los problemas principales que impidieron que funcionara la replicación, porque .local es para Bonjour y creo que eso estropea las cosas.

   Así que cambié el nombre de la computadora a "Company X Vancouver Server" y el nombre de host a vanserv.clientcompany.com. Reinicié el servidor, revisé las cosas $ changeip -checkhostnamey verifiqué que el DNS hacia adelante y hacia atrás funciona con la herramienta "host", buscando tanto la IP como el nombre de host, y asegurándome de que se resolvió en ambos sentidos. Configure el servidor para que use 127.0.0.1 para DNS primero, luego su otra IP (192.168.10.10), luego el enrutador de siguiente salto local y luego el DNS público. Reanudar.

   Hice exactamente lo mismo en el servidor de la costa este, llamándolo "Servidor de Toronto de la empresa X" y el nombre de host "torserv.clientcompany.com".

   Me aseguré de que hubiera entradas en ambos servidores para el otro servidor. Vanserv tiene vanserv.clientcompany.com (192.168.10.10) y torserv.clientcompany.com (192.168.20.10). Se revisaron las búsquedas de DNS hacia adelante y hacia atrás para el otro servidor en ambos. Y hacer ping a torserv desde vanserv resolvería y devolvería paquetes, y viceversa.

   Configuré ambos servidores para "realizar búsquedas solo para algunos clientes", y configuré eso solo para el servidor en sí. Esto es para que las búsquedas de DNS para el dominio de la empresa, clientcompany.com, no vayan al servidor y no se resuelvan, como cuando un miembro del personal de la oficina visita el sitio web de la empresa.

3. Cree el OD principal, pero déjelo vacío. Reanudar. Únase a la réplica usando el FQDN; en este caso, el OD se creó en vanserv y lo uní a torserv como una réplica. Usé el FQDN vanserv.clientcompany.com en lugar de la dirección IP. ¡Éxito!

4. Rellene el OD con datos, asegúrese de que se replique correctamente. ¡Lo hizo!

5. Agregue locales (opcional): definí 192.168.20.0 como Toronto y configuré ese servidor en torserv.clientcompany.com y Vancouver como 192.168.10.0/24 y configuré ese servidor en vanserv.clientcompany.com.

Entonces, mi sospecha es que el "problema de red", así como los errores de "versión diferente de macOS" que estaba recibiendo en la interfaz gráfica de usuario de server.app, realmente eran solo una falta de buena comunicación debido a que el DNS estaba configurado de una manera que servidor. aplicación no le gustó.

Sí, esto funcionó para mí en Sierra con un directorio completamente nuevo. https://support.apple.com/en-us/HT204880