Join-Probleme (2.DC-Backup in anderem IP-Netz als DC-Master)

Liebes Forum,

ich versuche einen DC-Backup in eine Domäne aufzunehmen und es schlägt jedes mal reproduzierbar fehl. Die Skripte 96-univention-samba4 und 98-univention-samb4-dns werden nicht erfolgreich ausgeführt. Entstanden ist die Domäne durch einen AD-Takeover von W2003R2. Einen DC-Backup im selben IP-Netz wie der DC-Master konnte ich problemlos hinzufügen. Beim zweiten DC-Backup in einem anderen IP-Netz (für einen weiteren Standort verbunden über VPN-Appliances) werden die genannten Join-Skripte nicht erfolgreich ausgeführt. Den entsprechenden Ausschnitt aus dem Join-Log habe ich angehängt.

Das einzige, was ich durch Recherche selbst gefunden habe, ist der [bug]33339[/bug], wobei mir nicht so klar ist, ob und wo da der Zusammenhang ist. Die darin gegebenen Lösungsvorschläge habe ich bereits (ohne Erfolg) probiert. Ach so: UCS 3.2-2 auf allen DCs.

Wer kann helfen?

Danke, Gruß, Valentin
join.log (7.14 KB)

Hallo,

ein generelles Problem ist hier nicht bekannt. Auch würde ich [bug]33339[/bug] erstmal ausschließen wollen da Sie ja beschreiben dass Sie grundsätzlich schon Joinen können.
Auffällig ist die Meldung:[quote=“join.log”]ERROR(ldb): uncaught exception - LDAP error 32 LDAP_NO_SUCH_OBJECT - <00002030: objectclass: Cannot add CN=SERVER32,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local, parent does not exist!> <>[/quote]
Das würde ich auf dem DC-Master einmal verifizieren (z.B.: “univention-s4search -b CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local -s one”).
Evtl. prüfen Sie auch noch mal ob es beim ersten Join andere Meldungen hab.

Außerdem sollten Sie sicherstellen dass die VPN-Appliance die Datenströme nicht verändert (wir hatten in der Vergangenheit Probleme mit einigen “WAN-Optimizern”) und alle Notwendigen Ports freigeschaltet sind (sdb.univention.de/1255).

Mit freundlichen Grüßen
Janis Meybohm

Da bekomme ich tatsächlich auch eine Fehlermeldung;

# univention-s4search -b CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local -s one search error - LDAP error 32 LDAP_NO_SUCH_OBJECT - <00002030: No such Base DN: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local> <>
Was ist dann auf dem Master falsch? Da verlässt mich leider mein sehr kursorisches AD-Wissen…

Das müsste ich ggfs. noch mal im Detail prüfen, habe aber vom FW-Admin (der ich nicht selbst bin) die Auskunft, dass zwischen den betroffenen zwei Netzwerken alles offen ist.

Gruß, Valentin

Hallo,

[quote=“vmayer”]# univention-s4search -b CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local -s one search error - LDAP error 32 LDAP_NO_SUCH_OBJECT - <00002030: No such Base DN: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=meinedomain,DC=local> <>
Was ist dann auf dem Master falsch? Da verlässt mich leider mein sehr kursorisches AD-Wissen…[/quote]
da ist nicht zwangsläufig etwas falsch, ggf. haben Sie auch einfach nur die Standard-Site (“Default-First-Site-Name”) entfernt oder umbenannt. In diesem Fall existiert der Container vermutlich nicht mehr.

Sie können die Site in die das neue System Joinen soll vor dem “univention-join” über die UCR Variable samba4/join/site vorgeben.

Mit freundlichen Grüßen
Janis Meybohm

[quote=“Meybohm”]da ist nicht zwangsläufig etwas falsch, ggf. haben Sie auch einfach nur die Standard-Site (“Default-First-Site-Name”) entfernt oder umbenannt. In diesem Fall existiert der Container vermutlich nicht mehr.

Sie können die Site in die das neue System Joinen soll vor dem “univention-join” über die UCR Variable samba4/join/site vorgeben.
[/quote]

Danke, wieder was gelernt über AD, das mit den Sites kannte ich nicht. Wie gesagt: kursorisches AD-Wissen :wink:

Tatsächlich sind im hier vorliegenden Fall Sites eingerichtet worden und der Standard-Standort war umbenannt worden. Nachdem ich den geplanten Standort für den neuen DC-Backup in der UCR-Variablen angegeben hatte, hat es geklappt.

Vielen Dank noch mal!

Gruß, Valentin

Mastodon