2ten UCS4 als Meberserver einrichten

Hallo Zusammen,

ich habe momentan ein kleines Problem, wo ich nicht wirklich weiter komme:

Ich habe in einer Testumgebung einen UCS4 Server als Master DC (UCS Domain) eingerichtet, und möchte nun einen 2ten UCS als Memberserver hinzufügen. Sobald ich an die Auswahl der Systemrolle auf Memberserver setze, kann ich mich mit den Zugangsdaten des Masters bei Informationen zum Domänenbeitritt anmelden (Die Daten werden auch geprüft, da bei eingabe eines falschen Kennwortes die Verbindung nicht möglich ist.).
Nach weiter bei Rechnername und Softwareauswahl lande ich bei eunem Validierungsfeherl: Bevorzugter DNS Server: Der angegebene DNS Server ist nicht Teil einer gültigen UCS Domäne.

Die Meldung bekomme ich egal ob ich einen Router (ipfire) einsetze, der DHCP Adressen verteilt, oder den Masterserver als DHCP und DNS Server einsetze. Auch die Manuelle Änderung des DNS auf den Masterserver in den Netzwerkeinstellungen schafft keine Abhilfe.

Zusätzlich wird im installationsprotokoll folgendes vermerkt:
17.12.14 11:46:10.891 MODULE ( WARN ) : Validation failed for key nameserver1: Der angegebene DNS-Server 192.168.178.10 ist nicht Teil einer gültigen UCS-Domä$
17.12.14 11:55:45.155 MODULE ( WARN ) : No valid UCS domain (178.168.192.in-addr.arpa) at nameserver 192.168.178.10!

(192.168.178.10 ist der DC-Master)

bzw im Routerbetrieb:
17.12.14 11:56:02.893 MODULE ( WARN ) : No valid UCS domain (localdomain) at nameserver 192.168.178.1!

Irgendetwas mache ich Falsch… Muss ich für eine UCS Domäne die AD Komponenten installiert haben? Eigentlich nicht oder?

VG Alex

Hallo,

der Installer versucht den Reverse-Pointer sowie den Service-Record “_domaincontroller_master._tcp.<Domäne>” aufzulösen um zu ermitteln ob es sich um eine UCS-Domäne handelt. Sie können die Anfragen einmal manuell nachstellen (unter der Annahme 192.168.178.10 ist die IP Ihres DC-Master):host -t PTR 192.168.178.10 192.168.178.10
Aus der Antwort wird dann der Name der Domäne extrahiert. Damit wird dann versucht die den Service-Record aufzulösen:host -t SRV _domaincontroller_master._tcp.<Domäne>

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

der erste Befehl löst auf der Console folgendes Ergebniss aus:

[code]root@unassigned-hostname:/var/log/univention# host -t PTR 192.168.178.10 192.168.178.10
Using domain server:
Name: 192.168.178.10
Address: 192.168.178.10#53
Aliases:

10.178.168.192.in-addr.arpa domain name pointer ucsmaster.178.168.192.in-addr.arpa.
[/code]

wenn ich dann das zweite in die console gebe, bekomme ich die folgende ausgabe:

root@unassigned-hostname:/var/log/univention# host -t SRV _domaincontroller_master._tcp.boehm.intranet _domaincontroller_master._tcp.boehm.intranet has SRV record 0 0 0 ucsmaster.boehm.intranet.

so wie ich das sehe löst der neue memberserver das auch richtig auf… nur kommt trotzdem die meldung dass der dns server nicht teil einer ucs domäne ist.

VG Alex

Hallo,

das sieht merkwürdig aus. Normalerweise sollte domain name pointer der FQDN des DC-Master sein. Können Sie bitte einmal die DNS-Konfiguration aus dem LDAP exportieren und anhängen:univention-ldapsearch -xLLL -b "cn=dns,$(ucr get ldap/base)" | ldapsearch-wrapper > /tmp/dns.ldif

Mit freundlichen Grüßen
Janis Meybohm

Hi,

anbei die Ausgabe

[code]dn: cn=dns,dc=boehm,dc=intranet
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all DNS Objects as per default Settings
cn: dns

dn: zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
nSRecord: ucsmaster.boehm.intranet.
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/forward_zone
dNSTTL: 10800
relativeDomainName: @
zoneName: boehm.intranet
sOARecord: ucsmaster.boehm.intranet. root.boehm.intranet. 10 28800 7200 604800 10800

dn: zoneName=178.168.192.in-addr.arpa,cn=dns,dc=boehm,dc=intranet
nSRecord: ucsmaster.boehm.intranet.
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/reverse_zone
dNSTTL: 10800
relativeDomainName: @
zoneName: 178.168.192.in-addr.arpa
sOARecord: ucsmaster.boehm.intranet. root.boehm.intranet. 6 28800 7200 604800 10800

dn: relativeDomainName=_kerberos,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/txt_record
dNSTTL: 80600
tXTRecord: BOEHM.INTRANET
relativeDomainName: _kerberos
zoneName: boehm.intranet

dn: relativeDomainName=ucsmaster,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/host_record
dNSTTL: 80600
relativeDomainName: ucsmaster
zoneName: boehm.intranet
aRecord: 192.168.178.10

dn: relativeDomainName=_ldap._tcp,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
sRVRecord: 0 100 7389 ucsmaster.boehm.intranet.
dNSTTL: 10800
relativeDomainName: _ldap._tcp
zoneName: boehm.intranet

dn: relativeDomainName=_kerberos._tcp,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
sRVRecord: 0 100 88 ucsmaster.boehm.intranet.
dNSTTL: 10800
relativeDomainName: _kerberos._tcp
zoneName: boehm.intranet

dn: relativeDomainName=_kerberos._udp,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
sRVRecord: 0 100 88 ucsmaster.boehm.intranet.
dNSTTL: 10800
relativeDomainName: _kerberos._udp
zoneName: boehm.intranet

dn: relativeDomainName=_kerberos-adm._tcp,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
sRVRecord: 0 100 88 ucsmaster.boehm.intranet.
dNSTTL: 10800
relativeDomainName: _kerberos-adm._tcp
zoneName: boehm.intranet

dn: relativeDomainName=_domaincontroller_master._tcp,zoneName=boehm.intranet,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
sRVRecord: 0 0 0 ucsmaster.boehm.intranet.
dNSTTL: 10800
relativeDomainName: _domaincontroller_master._tcp
zoneName: boehm.intranet

dn: relativeDomainName=10,zoneName=178.168.192.in-addr.arpa,cn=dns,dc=boehm,dc=intranet
objectClass: top
objectClass: dNSZone
relativeDomainName: 10
pTRRecord: ucsmaster
zoneName: 178.168.192.in-addr.arpa
[/code]

Vielen Dank für die schnellen Rückmeldungen! :slight_smile:

Vg Alex

Hallo,

dn: relativeDomainName=10,zoneName=178.168.192.in-addr.arpa,cn=dns,dc=boehm,dc=intranet objectClass: top objectClass: dNSZone relativeDomainName: 10 pTRRecord: ucsmaster zoneName: 178.168.192.in-addr.arpa

Im PTR Record müsste der FQDN des Rechners, gefolgt von einem Punkt, stehen. In Ihrem Fall also: “ucsmaster.boehm.intranet.”
Sie können den Eintrag auf dem DC-Master über die UMC oder die Kommandozeile korrigieren:udm dns/ptr_record modify --dn "relativeDomainName=10,zoneName=178.168.192.in-addr.arpa,cn=dns,dc=boehm,dc=intranet" --set ptr_record="ucsmaster.boehm.intranet."

Ich bin mir nicht sicher wie das passieren konnte, Sie haben nicht zufällig Anpassungen an den DNS Objekten vorgenommen?

Mit freundlichen Grüßen
Janis Meybohm

Hallo, guten Morgen,

nein, angepasst wurde nichts. Die Server wurden beide frisch installiert. Das Problem habe ich auch 2x einemal in der Testumgebung und einmal in meinem Heimischen Netzwerk (Deswegen auch die Testumgebung :wink: ).

Eingegeben, kurz gewartet, Domain Join scheint zu funktionieren… :slight_smile: warten wir es ab

VG Alex

Vielen Dank für die Rückmeldung.
Da wir das bisher nicht beobachten/reproduzieren konnten, wäre es hilfreich wenn Sie uns Details zu den Einstellungen nennen könnten die Sie bei der Installation ausgewählt haben. Evtl. reicht es schon wenn Sie uns den Inhalt von “/var/log/installer” sowie die Datei “/var/cache/univention-system-setup/profile” zukommen lassen. Da ich gerade nicht sicher bin ob die Dateien ggf. Sensible Informationen enthalten, können Sie diese auch gerne per Mail an feedback@univention.de schicken.

Vielen Dank und viele Grüße
Janis Meybohm

Hallo noch mal und vielen Dank für die Informationen.

Leider war es mir bisher nicht möglich das Verhalten zu reproduzieren. Können Sie uns evtl. auch noch den Inhalt von “/var/log/installer” des DC-Master (oder ein Univention Support Info Archiv (http://sdb.univention.de/1174)) zukommen lassen?

Vielen Dank und viele Grüße
Janis Meybohm

Kommando zurück. :slight_smile:

Ich habe die Ursache finden können (auch wenn ich weiterhin nicht ganz sicher bin was der Auslöser dafür ist) und wir werden das zu einer kommenden UCS Version beheben.

Vielen Dank noch mal und viele Grüße
Janis Meybohm

Mastodon