Problemas con la creación de Open Directory Replica en OS X Server 5.1

Tenga en cuenta que, aunque obtuve el mismo error, estoy en macOS 10.12.6 y Server 5.3.1.

Documenté lo que hice, paso a paso. No estoy exactamente seguro de cuál de estos pasos marcó la diferencia, pero espero que esto ayude a alguien.

En mi caso, tengo un servidor en la costa oeste y otro en la costa este utilizando una VPN de sitio a sitio y dos subredes IP diferentes / 24, por lo que la comunicación puede suceder pero la replicación obviamente falla. Antes de comenzar, recomiendo tener la misma versión de macOS / números de compilación, así como la misma versión de server.app.

1. Sople el OD en ambos lados. Utilicé $ sudo slapconfig -destroyldapserver . Asegúrese de tener una copia de seguridad de sus datos primero.

2. Haz que el DNS funcione perfectamente. Esto implicó pasar por el proceso "editar nombre de host" de Server.app y (en mi caso) usar un FQDN. Cuando cambia el nombre de host y se le solicita que seleccione si el servidor está funcionando solo en LAN, LAN + VPN o Internet, seleccione la LAN + VPN o las opciones de Internet. Esto es para que el servidor cree zonas DNS que no son ".local", lo que creo que es uno de los problemas centrales que impidieron que la replicación funcionara, porque .local es para Bonjour y creo que eso confunde las cosas.

   Así que cambié el nombre de la computadora a "Company X Vancouver Server" y el nombre de host a vanserv.clientcompany.com. Reinició el servidor, verificó las cosas con $ changeip -checkhostname y verificó adelante y atrás. El DNS está trabajando con la herramienta "host", buscando tanto la IP como el nombre del host, y asegurándose de que se resuelva de las dos maneras. Configure el servidor para usar 127.0.0.1 para DNS primero, luego su otra IP (192.168.10.10), luego el enrutador local del siguiente salto y luego el DNS público. Reiniciar.

   Hice exactamente lo mismo en el servidor de la costa este, llamándolo "Company X Toronto Server" y el nombre de host "torserv.clientcompany.com".

   Me aseguré de que hubiera entradas en ambos servidores para el otro servidor. Así que vanserv tiene vanserv.clientcompany.com (192.168.10.10) y torserv.clientcompany.com (192.168.20.10). Se revisaron las búsquedas de DNS hacia adelante y hacia atrás para el otro servidor en ambos. Y hacer ping al torserv desde vanserv resolvería y devolvería los paquetes, y viceversa.

   Configuré ambos servidores para que "realicen búsquedas solo para algunos clientes", y configuré eso solo en el servidor. Esto es así para que las búsquedas de DNS para el dominio de la compañía, clientcompany.com, no vayan al servidor y no puedan resolverse, como un miembro del personal en la oficina que visita el sitio web de la compañía.

3. Crea el OD primario, pero déjalo vacío. Reiniciar. Únase a la réplica usando el FQDN; en este caso, el OD se creó en vanserv y yo me uní a torserv como réplica. Utilicé el FQDN vanserv.clientcompany.com en lugar de la dirección IP. ¡Éxito!

4. Rellene el OD con datos, asegúrese de que se replique correctamente. ¡Lo hizo!

5. Agregar en locales (opcional): definí 192.168.20.0 como Toronto y configuré ese servidor como torserv.clientcompany.com, y Vancouver como 192.168.10.0/24 y configuré ese servidor como vanserv.clientcompany.com.

Por lo tanto, mi sospecha es que tanto el "problema de red" como los errores de "versión diferente de macOS" que estaba obteniendo en la GUI del server.app fueron simplemente una falta de buena comunicación debido a que el DNS está configurado de una manera que server.app no le gustó.

Sí, esto me funcionó en Sierra con un nuevo directorio. enlace