Ucs4 Neuinstall.: Windows7 Domänenbeitritt klappt nicht

Beim Versuch der AD-Domäne beizutreten erhalte ich die Fehlermeldung: Es konnte keine Verbindung mit dem Active Directory Domänencontroller (AD DC) für die Domäne "test.net" hergestellt werden ..... Fehler: "Der DNS-Name ist nicht vorhanden." (Fehlercode 0x0000232B RCODE_NAME_ERROR)

Der DNS des Clienten zeigt auf den AD-DC und ein nslookup liefert: Standartserver: ucs.test.net Address: 192.168.33.102

Ich habe schon mehrere male installiert, in verschiedenen Umgebungen, die hier beschrieben in einer Virtualbox-Umgebung.
Beim Windows7 Clienten habe ich auch noch die Firewall komplett abgeschaltet.

Nachtrag:
Ich habe gerade UCS 3.2 installiert. Hier Klapp alles einwandfrei. Scheint wohl ein Fehler im UCS 4 zu sein.

Nachtrag:
Ich habe mir gerade die smb.conf angeschaut. Was ist das denn ? Sieht nach einer samba3 .conf aus. Dort ist nicht meine Domäne eingetragen, sondern “Workgroup”.

Nachtrag: Sorry, der Nachtrag mit der smb.conf war falsch, ich habe mich wohl auf der falschen Installation eingeloggt. Die war wohl noch nicht provisioniert.

Ich bin mit meinen ganzen testinstallation durcheinander gekommen. Tatsächlich ist es nun so:

Es ist nur die default smb.conf (alte Samba3 smb.conf) vorhanden, wie bei einem nicht Provisionierten UCS-System.
Ich habe noch eine etwas ältere Installation, bei der alles funktioniert. Dort ist auch die Samba 4 smb.conf vorhanden.
Bei allen anderen Installationen die ich danach eingerichtet habe, wurde smb.conf für AD-Domain einfach nicht in das /etc/samba - Verzeichnis geschrieben.
Es sieht nach einem Installationsfehler asu, der bei allen folgenden Installationsversuchen immer wieder passiert.

Hallo,

das ist uns so bisher nicht bekannt. Evtl. würde es helfen wenn Sie beschreiben welche Optionen Sie bei der Installation gewählt haben, auch die smb.conf des Systems können Sie gerne anhängen.
Evtl. besteht ein Zusammenhang mit dem im Thread 2ten UCS4 als Meberserver einrichten beschriebenen Verhalten. Das könnten Sie einmal mit den folgenden Befehlen auf dem neuen System verifizieren:

host -t PTR 192.168.33.102 192.168.33.102 host -t SRV _domaincontroller_master._tcp.test.net 192.168.33.102

Folgendes könnten Sie in dem Zusammenhang außerdem noch prüfen:
Installieren Sie das System einmal mit statischen Netzwerk-Einstellungen. Über das “Advanced options”-Menü im Bootprompt der Installation können Sie dazu einen Installationstyp ohne DHCP auswählen.

Mit freundlichen Grüßen
Janis Meybohm

Ich habe jetzt noch mal eine Neuinstallation gemacht. Advanced Options mit dem Textinstaller habe ich versucht, die Grundinstallation funktionierte einwandfrei, dann Neustart vom installierten UCS-System und dann weiter mit der Nachinstallation,
IP-Vergabe, Domäne… klappte auch. Kurz vor Installtionsende, Fortschrittbalken bei 76 % gab es die Meldung das die Verbindung zum Server nicht hergestellt werden kann. Auch nach langem warten passierte nichts mehr und ich mußte die Installation abbrechen.
Mehrere Installationsversuche scheiterten in der Weise.
Danach habe ich es nochmal mit der Normalen Installation versucht (nicht Abvanced Optoins), und die Installation wurde bis zum Ende durchgeführt.

Ip: 192.168.1.171 (DHCP) , fqdn: schulserver.schule.efeld

Als smb.com habe ich nur die vom samba-paket ausgelieferte default smb.conf gefunden:[code]

printer drivers

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no

Uncomment to allow remote administration of Windows print drivers.

You may need to replace ‘lpadmin’ with the name of the group your

admin users are members of.

Please note that you also need to set appropriate Unix permissions

to the drivers directory for these users to have write rights in it

; write list = root, @lpadmin
[/code]

host ergab:[code]
root@schulserver:~# host -t PTR 192.168.1.171 192.168.1.171
Using domain server:
Name: 192.168.1.171
Address: 192.168.1.171#53
Aliases:

171.1.168.192.in-addr.arpa domain name pointer schulserver.schule.efeld.
[/code][code]
root@schulserver:~# host -t SRV _domaincontroller_master._tcp.schule.efeld 192.168.1.171
Using domain server:
Name: 192.168.1.171
Address: 192.168.1.171#53
Aliases:

_domaincontroller_master._tcp.schule.efeld has SRV record 0 0 0 schulserver.schule.efeld.
[/code]

Hallo,

das ist leider ein bisschen schwer nachzuvollziehen. Haben Sie einen DC-Master installiert oder einen DC-Slave als Schulserver?
Welche Optionen haben Sie bzgl. der Rolle in der Domäne gewählt?

Sie könnten evtl. einmal die Logdateien der Installation Posten, diese finden Sie unterhalb von /var/log/installer/.

Mit freundlichen Grüßen
Janis Meybohm

Ich habe einen DC-Master konfiguriert.

ich versuche gerade den Dateianhang mit den log-Dateien zu verschicken. Ich habe ihn schon mehrere Mal hochgeladen, kann ihn aber im Forum nicht sehen. Was mache ich falsch?

Mit freundlichen Grüssen
Heiko Rehberg

Hallo,

[quote=“HRehberg”]ich versuche gerade den Dateianhang mit den log-Dateien zu verschicken. Ich habe ihn schon mehrere Mal hochgeladen, kann ihn aber im Forum nicht sehen. Was mache ich falsch?[/quote]ich glaube die Uploads im Forum sind in Größe und Dateityp beschränkt. Sie können aber gerne auch upload.univention.de verwenden und den dort beim Upload für Sie generierten Dateinamen hier posten.

Mit freundlichen Grüßen
Janis Meybohm

Ja, das habe ich.

Der Dateiname lautet:
upload_9Sk8Vk.gz

Mit freundlichen Grüßen
Heiko Rehberg

Hallo,

auch ich kann das geschilderte Verhalten momentan nicht nachvollziehen. Auf einem soeben neu installierten UCS 4.0 Master mit Samba 4 sieht die /etc/samba/smb.confaus wie sie sein soll.
Sie wird im übrigen durch UCR-Templates erzeugt - gibt es die auf Ihrem System?

[code]# Warning: This file is auto-generated and might be overwritten by

univention-config-registry.

Please edit the following file(s) instead:

Warnung: Diese Datei wurde automatisch generiert und kann durch

univention-config-registry überschrieben werden.

Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):

/etc/univention/templates/files/etc/samba/smb.conf.d/10global

/etc/univention/templates/files/etc/samba/smb.conf.d/11univention-smb-service

/etc/univention/templates/files/etc/samba/smb.conf.d/21univention-samba_winbind

/etc/univention/templates/files/etc/samba/smb.conf.d/31univention-samba_password

/etc/univention/templates/files/etc/samba/smb.conf.d/41univention-samba_printing

/etc/univention/templates/files/etc/samba/smb.conf.d/51univention-samba_domain

/etc/univention/templates/files/etc/samba/smb.conf.d/61univention-samba_misc

/etc/univention/templates/files/etc/samba/smb.conf.d/71univention-samba_users

/etc/univention/templates/files/etc/samba/smb.conf.d/81univention-quota_scripts

/etc/univention/templates/files/etc/samba/smb.conf.d/90univention-samba_user_shares

/etc/univention/templates/files/etc/samba/smb.conf.d/91univention-samba_shares

/etc/univention/templates/files/etc/samba/smb.conf.d/92univention-samba_shares

/etc/univention/templates/files/etc/samba/smb.conf.d/95univention-samba_local_config

/etc/univention/templates/files/etc/samba/smb.conf.d/99univention-samba_local_shares[/code]

Weiterhin würde ich prüfen ob ein commit die Datei neu schreibt:

ucr commit /etc/samba/smb.conf

Und welche Samba-(config)-Pakete installiert sind:

dpkg -l *samba*

Wenn das so alles bei Ihnen nicht aussieht, macht es gegebenenfalls Sinn das ISO (bzw. verwendete Installationsmedium) zu prüfen.

Mit freundlichen Grüßen,
Tim Petersen

Hallo,
Samba4 ist bei mir nicht installiert. Die einzige smb.conf die es gibt, ist die Samba3 default smb.conf.

root@schulserver:~# dpkg -l *samba* Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten | Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/ Halb installiert/Trigger erWartet/Trigger anhängig |/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht) ||/ Name Version Architektur Beschreibung +++-====================================-=======================-=======================-============================================================================= un libsamba-credentials0 <keine> (keine Beschreibung vorhanden) un libsamba-hostconfig0 <keine> (keine Beschreibung vorhanden) un libsamba-policy0 <keine> (keine Beschreibung vorhanden) un libsamba-util0 <keine> (keine Beschreibung vorhanden) ii python-samba 2:4.2.0~rc2-1.717.20150 amd64 Python bindings for Samba un python2.7-samba <keine> (keine Beschreibung vorhanden) un samba <keine> (keine Beschreibung vorhanden) un samba-client <keine> (keine Beschreibung vorhanden) ii samba-common 2:4.2.0~rc2-1.717.20150 all common files used by both the Samba server and client ii samba-common-bin 2:4.2.0~rc2-1.717.20150 amd64 Samba common files used by both the server and the client un samba-doc <keine> (keine Beschreibung vorhanden) un samba-dsdb-modules <keine> (keine Beschreibung vorhanden) ii samba-libs:amd64 2:4.2.0~rc2-1.717.20150 amd64 Samba core libraries un samba-tools <keine> (keine Beschreibung vorhanden) un samba4-clients <keine> (keine Beschreibung vorhanden) un samba4-common <keine> (keine Beschreibung vorhanden) un samba4-common-bin <keine> (keine Beschreibung vorhanden)

Am ISO kann es auch nicht liegen, das hab ich schon mehrere Male heruntergeladen und md5 Checksum habe ich, glaub ich, auch schon gemacht. Im übrigen wird die Samba Installation bei Debian, meines Wissens aus dem Netz geholt, und ich würde das Problem auch an dieser Stelle vermuten. Läßt sich das denn nicht irgrndwie aus den Installer Logs ersehen, was da schief gelaufen ist?

Mit freundlichen Grüßen
Heiko Rehberg

Hallo Herr Rehberg,

so wie es aussieht haben Sie das System ohne Samba 4 bzw. nicht als Active Directory-kompatibler Domänencontroller installiert - dann gibt es natürlich auch keine Provisionierung bzw. Samba 4 smb.conf.
Sehen Sie zur Komponentenauswahl während der Installation gern auch das Handbuch: 2.10. Auswahl von UCS-Software-Komponenten

Sie können den Active Directory-kompatibler Domänencontroller natürlich auch nachträglich aus dem App Center installieren.

Mit freundlichen Grüßen,
Tim Petersen

Wunderbar,

jetzt funktioniert es!!!

Ich habe den AD-DC nachträglich aus dem App-Center nachinstalliert und den ersten Testrechner der Domäne beitreten lassen. Ärgerlich, das ich nicht gleich kontrolliert habe, ob der AD-DC überhaupt installiert worden ist.

Trotzdem, scheint da ja bei der Installation ein Fehler vorzuliegen, denn wenn ich in der Nachinstallation den Rechner als AD-DC konfiguriere, sollte ich auch annehmen könne, daß der dann auch installiert worden ist.
Und ich habe definitiv diese Installation mehrere Mal wiederholt, und immer den Rechner als AD-DC konfiguriert.

Mit freundlichen Grüßen
Heiko Rehberg

Hallo Herr Rehberg,

schön, dass es jetzt funktioniert.

Ich verstehe leider nicht, was Sie mit “Nachinstallation” meinen. Natürlich ist unsere Erwartungsanhaltung, dass alles so funktioniert wie man es erwartet - mir ist konkret für diese Situation auch kein zweites Beispiel bekannt. Können Sie versuchen zu beschreiben (gern auch mit Screenshots), was Sie wo konfigurieren und was Sie mit Nachinstallation meinen? Vielleicht finden wir so eine Stelle im Produkt die missverständlich ist und die wir verbessern können.

Mit freundlichen Grüßen,
Tim Petersen

Nach der Debian-Grundinstallation wird das System neugestartet und dann fragt der Installer nach diversen Dingen wie EMail und ob der Rechner als Active Domänen Controller eingerichtet werden soll.
Habe ich denn da irgendetwas grundsätzlich falsch verstanden?

Ich muß noch ein zweites System installieren, dann kann ich alles nochmal genauer zu beschreiben, evt. auch mit Sreenshots.

Mastodon