[quote=“Petersen”]Hallo Herr Mayer,
Ich würde hier das Debuglevel des Connectors erhöhen und zusätzlich die /var/log/univention/connector-s4-status.log beobachten.
ucr set connector/debug/level=4
/etc/init.d/univention-s4-connector restart
Es kann auch Sinn machen, das gleiche für Samba zu tun:
ucr set samba/debug/level='4'
/etc/init.d/samba restart
tail -f /var/log/samba/log.samba
[/quote]
Lieber Herr Petersen,
den Loglevel habe ich hochgedreht und den AD-Takeover nochmal angestoßen, leider ohne Erfolg:
/var/log/univention/ad-takeover.log:
2015-04-10 12:24:49,190 Found account Administrator with well known RID 500 (Administrator)
2015-04-10 12:24:49,191 Found account Gast with well known RID 501 (Guest)
2015-04-10 12:24:49,191 Found account krbtgt with well known RID 502 (KRBTGT)
2015-04-10 12:24:49,210 Found group Domänencomputer with well known RID 515 (Domain Computers)
2015-04-10 12:24:49,210 Found group Domänencontroller with well known RID 516 (Domain Controllers)
2015-04-10 12:24:49,210 Found group Schema-Admins with well known RID 518 (Schema Admins)
2015-04-10 12:24:49,211 Found group Organisations-Admins with well known RID 519 (Enterprise Admins)
2015-04-10 12:24:49,211 Found group Zertifikatherausgeber with well known RID 517 (Cert Publishers)
2015-04-10 12:24:49,211 Found group Domänen-Admins with well known RID 512 (Domain Admins)
2015-04-10 12:24:49,211 Found group Domänen-Benutzer with well known RID 513 (Domain Users)
2015-04-10 12:24:49,211 Found group Domänen-Gäste with well known RID 514 (Domain Guests)
2015-04-10 12:24:49,211 Found group Richtlinien-Ersteller-Besitzer with well known RID 520 (Group Policy Creator Owners)
2015-04-10 12:24:49,211 Found group RAS- und IAS-Server with well known RID 553 (RAS and IAS Servers)
2015-04-10 12:24:49,248 determine_license for current UCS Users: 0 of unlimited
2015-04-10 12:24:49,248 3 Systemaccounts are ignored.
2015-04-10 12:24:49,249 Found 17 Benutzer objects on the remote server.
2015-04-10 12:24:54,453 Interner Modulfehler: Takeover läuft, Neustartversuch abgebrochen.
/var/log/univention/connector-s4-status.log enthält ausschließlich Folgendes:
Warning: Can't initialize LDAP-Connections, wait...
/var/log/samba/log.samba habe ich jetzt mal angehängt (und umbenannt, damit das Forum es annimmt), weil es etwas länger ist.
Es handelt sich um ein ganz kleines AD auf einem SBS 2003. Basis-DN und DNS-Domainname sind auch ganz normal. Statt “kunde” sind es 5 andere Zeichen, darin keine Sonderzeichen.
BTW: Ich habe natürlich jetzt versucht den zuvor fehlgeschlagenen Takeover fortzusetzen. Gibt es eine Möglichkeit, alles auf Anfang zu setzen, ohne komplett neu zu installieren. Das wäre vllt. ganz praktisch, weil ich dann auch aus der Ferne weiter testen könnte und natürlich auch Zeit für eine Neuinstallation spare.
Gruß, V. Mayer
log.samba.log (20.9 KB)