Hi,
gestern hatte unser UCS Master adm-01 einen Totalschaden (Anwenderfehler meinerseits).
Also habe ich das backup2master Skript ausgeführt. Danach hatte ich einen neuen Master (adm-03). So weit, so gut.
Allerdings funktioniert der Rejoin der Slaves (ads-01, ads-02) nicht:
[code]$ univention-join -verbose -dcname adm-03.example.eu -dcaccount Administrator
…
Configure 90univention-bind-post.inst done
Configure 92univention-management-console-web-server.inst done
Configure 96univention-samba4.inst failed
- Join failed! *
- Contact your system administrator *
- Message: FAILED: 96univention-samba4.inst
[/code]
$ tail -f /var/log/univention/join.log
...
++ sed -n 's/^cn: \(.*\)/\1/p'
++ ldapsearch-wrapper
++ ldapsearch -x -ZZ -LLL -D cn=ads-01,cn=dc,cn=computers,dc=example,dc=eu -y /etc/machine.secret '(&(univentionService=S4 Connector)(|(univentionServerRole=master)(univentionServerRole=backup)))' cn
+ s4connectorservicedcs=
+ '[' -z '' ']'
+ echo 'ERROR: No S4 Connector installed yet on DC Master or DC Backup.'
ERROR: No S4 Connector installed yet on DC Master or DC Backup.
+ exit 1
+ '[' 1 -ne 0 ']'
+ echo -e '\033[60Gfailed'
++ basename /usr/lib/univention-install/96univention-samba4.inst
+ failed_message 'FAILED: 96univention-samba4.inst'
+ echo ''
+ echo ''
+ echo '**************************************************************************'
+ echo '* Join failed! *'
+ echo '* Contact your system administrator *'
+ echo '**************************************************************************'
+ echo '* Message: FAILED: 96univention-samba4.inst'
+ echo '**************************************************************************'
+ exit 1
...
96univention-samba4.inst prüft an der Stelle, ob der der S4 Connector auf Master und/oder Backup installiert ist. Dabei wird das nicht auf dem Master überprüft, sondern mit ldapsearch auf dem lokalen LDAP nach einem Eintrag gesucht.
ldapsearch -x -ZZ -LLL -D "cn=ads-01,cn=dc,cn=computers,dc=example,dc=eu" -y /etc/machine.secret "(&(univentionService=S4 Connector)(|(univentionServerRole=master)(univentionServerRole=backup)))" cn
ist leer - daher die Fehlermeldung. Wie werden diese Einträge gesetzt?
Auf dem Master läuft der S4 Connector. Allerdings gibt es in /var/log/univention/connector-s4.log Fehlermeldungen:
17.12.2015 11:21:46,647 LDAP (PROCESS): sync to ucs: Resync rejected dn: DC=@,DC=33.31.172.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=example,DC=eu
17.12.2015 11:21:46,650 LDAP (PROCESS): sync to ucs: [ dns] [ modify] zoneName=33.31.172.in-addr.arpa,cn=dns,dc=example,dc=eu
17.12.2015 11:21:46,652 LDAP (ERROR ): Unknown Exception during sync_to_ucs
17.12.2015 11:21:46,652 LDAP (ERROR ): Traceback (most recent call last):
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1438, in sync_to_ucs
result = self.property[property_type].ucs_sync_function(self, property_type, object)
File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 1448, in con2ucs
ucs_zone_create(s4connector, object, dns_type)
File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 1221, in ucs_zone_create
zone.modify()
File "/usr/lib/pymodules/python2.7/univention/admin/handlers/__init__.py", line 364, in modify
return self._modify(modify_childs,ignore_license=ignore_license)
File "/usr/lib/pymodules/python2.7/univention/admin/handlers/__init__.py", line 959, in _modify
self.lo.modify(self.dn, ml, ignore_license=ignore_license)
File "/usr/lib/pymodules/python2.7/univention/admin/uldap.py", line 423, in modify
raise univention.admin.uexceptions.ldapError(_err2str(msg), original_exception=msg)
ldapError: Type or value exists: nSRecord: value #0 provided more than once
UCS ist in version 4.1-0 errata29 installiert
Danke,
Clifford