Verständnisfrage zur Installation

Hallo,

ich habe einen vserver und würde dort UCS als DC installieren. Verantwortlich für meinedomain.de. Darauf installiere ich Kopado und lege 4 Benutzer an.
Jetzt möchte ich für diese 4 Benutzer zuhause einen UCS installieren, damit man sich mit verschiedenen Windows PCs an der Domäne anmelden kann. Einrichten würde ich diesen Server für intranet.meinedomain.de.
Wie verbinde ich dann die beiden Server, dass sie Benutzerdaten usw syncron halten.
Kann man das so machen oder sollte das anderst realisiert werden.

Hallo,

kann mir hier niemand Unterstützung geben?

Ich habe vesucht, den vserver mit der Domäne zu installieren und meinen Server zuhause, der hinter einer Fritzbox steht, als DC Slave zu verbinden. Das klappt aber nicht.

Hallo Ralf,

gefühlsmäßig würde ich es wohl andersherum machen und den DC eher zuhause installieren. Weil evtl. Ressourcen für Backup etc. auch da sind. Aber sie wollen ja die Samba-Dienste auch vor allem zuhause benutzen. Kopado auf einem Slave dann auf dem vserver.
Der Univention-Blog hat darüber hinaus denke ich Vorschläge für Ihr Szenario:


Samba-Dienste müssen ja vielleicht gar nicht im Internet laufen, aber vom gleichen Autor gibt es auch eine genauere Anleitung für die openVPN-Einrichtung. Der Link dazu im Artikel.

Grüße,
Bernd

Jo da würde ich auch dringends zu raten. Es müssen ja nicht sämliche Zertifikate der Domain auf dem vServer liegen.

Danke für die Info.
Kann ich dann hinter einer Fritzbox die Domain intern.meinedomain.de anlegen oder sollte sie eher in der Art
Meinedomain.intern angelegt werden.

Da gibt’s einen ganz guten Thread dazu:

Antwort ist: intern.meinedomain.de

Vielen Dank für die Hilfe. Jetzt habe ich noch eine Frage. Ich würde jetzt
Den vServer als UCS Slave installieren und auf meine Domain intern.meinedomain.de verweisen. Jetzt kann ich einen DNS Eintrag machen und über die Portweiterleitung
auf meinen DC umleiten. Kann mir jemand sagen, welche Ports dafür benötigt werden.

Wenn Sie die beiden Systeme mit OpenVPN verbinden, dann lediglich Port 1195/UDP.

Ich habe jetzt meinen internen UCS mit Domain intern.meinedomain.de installiert. Jetzt versuche ich den vServer als DC Slave zu installieren. Jetzt habe ich das Problem, dass der Slave den DC nicht erkennt. Liegt sicher am DNS Server. Kann mir jemand sagen, welchen Port ich weiterleiten muss.

Kann mir jemand sagen, welche Ports ich zum Joinen benötige. Dann könnte ich diese
auf der Fritzbox weiterleiten.

https://help.univention.com/t/auf-welche-tcp-udp-ports-des-ucs-masters-muessen-andere-ucs-system-zugreifen-koennen/6616

Ich habe jetzt alle Ports von meiner Fritzbox auf UCS DC weitergeleitet. Es kommt dann beim Versuch den vServer mit der UCS Domain zu verbinden die Fehlermeldung, dass unter dieser Adresse des DNS Servers kein DC gefunden werden kann.

Hast Du TCP UND UDP in der Fritzbox für Port 53 freigegeben? Was gibt der Befehl

nslookup intern.deine.domain

auf dem vServer aus?

Hallo,
bei der Abfrage kommt dieser Fehler. Als DNS Server habe ich die IP Adresse meiner Fritzbox eingegeben. Der Namen kann anscheinend nicht aufgelöst werden.

nslookup intern.meine.domain
;; Got recursion not available from 78.xx.xx.xx, trying next server
;; connection timed out; no servers could be reached

Ich würde sagen, dann funktioniert Deine Port-Weiterleitung auf der Fritzbox nicht richtig. Wenn TCP korrekt auf den UCS weitergeleitet wird, zeigt ein
telnet ###FritzBoxExternIP### 53
in etwa das hier:

Trying 78.X.X.XX...
Connected to 78.X.X.XX.
Escape character is '^]'.

Hallo,

genau das wird angezeigt.

root@ucs-4762:~# telnet 78.xx.xx.xx 53
Trying 78.xx.xx.xx…
Connected to 78.xx.xx.xx.
Escape character is ‘^]’.

Dann versuch den nslookup jetzt noch einmal auf den fqdn des UCS. Nicht, das da die Fritzbox antwortet und nicht der UCS.

Hallo,

erstmal Danke für die Unterstützung. Das Ergebnis der Abfrage siehe unten.

root@ucs-4762:~# nslookup intern.meine.domain
;; Got recursion not available from 78.xx.xx.xx, trying next server
Server: 46.xx.xx.xx
Address: 46.xx.xx.xx#53

Non-authoritative answer:
intern.meine.domain canonical name = meine.dyndns.org.
Name: meine.dyndns.org
Address: 78.xx.xx.xx

Das sieht doch nach einem Problem mit der Fritzbox aus. Ist es grundsätzlich überhaupt möglich ,aus dem Inet auf einen DNS Server inter einer Fritzbox zuzugreifen.

Sorry, ich habe keine Fritzboxen im Einsatz, um das beurteilen zu können. Bei der Portweiterleitung musst Du weitersuchen. Ein fqdn sieht normalerweise so aus:
servername.intern.meine.domain
Als servername dann den hostname Deines UCS. Auf der Shell kannst Du ihn Dir auch mit

hostname -f

anzeigen lassen.

Mastodon