Active Directory Takeover schlägt fehl

Hallo zusammen
Ich möchte unsere Domäne durch UCS übernehmen, dafür habe ich die Anleitung die ja nicht wirklich viel schritte enhält durchgeführt:

Nur bekomme ich immer folgende Meldung:
Der Domänenbeitritt schlug fehl, die Logdatei /var/log/univention/ad-takeover.log enthält genauere Details.

Im Log selber steht folgendes:

2023-12-18 11:25:17,984 File: /etc/systemd/system/bind9.service.d/10-configure-backend.conf
2023-12-18 11:25:17,984 File: /etc/resolv.conf
2023-12-18 11:25:18,026 Calling: /etc/init.d/nscd stop
2023-12-18 11:25:18,117 Stopping nscd (via systemctl): nscd.service.
2023-12-18 11:25:18,118 Calling: /etc/init.d/bind9 restart
2023-12-18 11:25:20,752 Restarting bind9 (via systemctl): bind9.service.
2023-12-18 11:25:20,754 Starting Samba domain join.
2023-12-18 11:25:21,266 INFO 2023-12-18 11:25:21,265 pid:22406 /usr/lib/python3/dist-packages/samba/join.py #1582: workgroup is OS
2023-12-18 11:25:21,267 INFO 2023-12-18 11:25:21,267 pid:22406 /usr/lib/python3/dist-packages/samba/join.py #1585: realm is onesystems.ch
2023-12-18 11:25:22,203 ldb: Unable to open tdb '/var/lib/samba/private/secrets.ldb': No such file or directory
2023-12-18 11:25:22,204 ldb: Failed to connect to '/var/lib/samba/private/secrets.ldb' with backend 'tdb': Unable to open tdb '/var/lib/samba/private/secrets.ldb': No such file
or directory
2023-12-18 11:25:22,204 Could not find machine account in secrets database: Failed to fetch machine account password from secrets.ldb: Could not open secrets.ldb and failed to open /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
2023-12-18 11:25:22,242 ERROR(ldb): uncaught exception - LDAP error 1 LDAP_OPERATIONS_ERROR -  <000021A2: SvcErr: DSID-030A0898, problem 5012 (DIR_ERROR), data 8610

Die gesuchte Datei “/var/lib/samba/private/secrets.ldb” existiert im Dateisystem nicht, muss da noch ein weiterer schritt durchgeführt werden oder wo habe ich einen Fehler gemacht?

Es handelt sich um ein die VMware ESXi Version die ich heute morgen runtergeladen und über das vCenter hinzugefügt habe, weiteres wie die zwei Apps aus dem Appstore habe ich nicht hinzugefügt oder gemacht auf dem System.

Grüsse
ManDal

Ach ja beim Active Directory handelt es sich um ein Windows Server 2022 der aber schon über mehrere Jahre immer wieder auf ein neues System Migriert wurde, denke aber nicht das es hierbei das Problem sein könnte wenn schon gemeldet wird das die secrets.ldb Datei nicht gefunden wird.

Hi ManDal,

für den AD-Takeover gibt es neben dem Video, einen Abschnitt in unserer Doku. In dieser findest du weitere Informationen, vielleicht ist das schon hilfreich:
https://docs.software-univention.de/manual/latest/de/windows/ad-takeover.html#migrating-an-active-directory-domain-to-ucs-using-univention-ad-takeover

Kannst du mir sagen, auf welcher UCS Version der DC-Master sich befindet?
Mit dem folgenden Befehl kannst du das überprüfen:
univention-app info

Viele Grüße
Mirac

Hallo Mirac
Danke für die Anleitung grundsätzlich bin ich bei der Abbildung 9.10 angelangt und wenn ich da auf weiter drücke erhalte ich die Meldung wie im ersten Post beschrieben.

Info:

UCS: 5.0-6 errata898
Installed: adconnector=12.0 samba-memberserver=4.16

Beim installieren von UCS habe ich “Erstellen einer neuen UCS-Domäne” ausgewählt, das ist korrekt oder soll da lieber einem bestehenden AD beitreten ausgewählte werden?

Grüsse
ManDal

Das selbe Problem besteht bei mir zumindest auch mit der 4.4 Version, einfach zur Information.

Hi ManDal,

vielleicht hilft dir dieser Artikel.

Die Fehlermeldung aus dem Artikel ähnelt deiner sehr stark.

Viele Grüße
Mirac