Hi,
ja den Wiki-Eintrag kenne ich. In dem steht das selbe wie in der c’t.
Die ganzen Schritte habe ich bereits durch exerziert leider ja ohne Erfolg.
hier das ad-takeover.log
ad-takeover.log (56.9 KB)
Hallo,
so wie es aussieht, wurde der UCS Server erfolgreich der AD Domäne gejoint, samba4 hat auch das AD repliziert.
Im samba- log ist aber zu lesen, dass er keine Domänen- Daten findet.
Ausgabe von:
ls -l /var/log/samba/ucr get windows/domainKann es sein, dass deine UCS- Domäne “FIRMA” lautet, deine Windows Domäne “BSR”?
Windows- Server:
2013-08-07 13:41:22,829 workgroup is BSR
2013-08-07 13:41:22,829 realm is firma.de
ls - l /var/log/samba/:
die UCS Domäne und die Windows Domäne heißen eigentlich gleich…das mit Firma war nur ein anonymisierungs Versuch von mir 
Die Domäne lautet BSR-CONSULTING.de bei UCS
ucr get windows/domain gibt:
Hallo,
und was gibt im ad-takeover.log die Zeile
2013-08-07 13:41:22,829 workgroup is BSRfür eine Workgroup aus?
diese Zeile wurde von mir nicht bearbeitet…ist also der Ist-Wert
Dann heißt wohl deine Windows Domäne “BSR”, deine UCS “BSR-CONSULTING”!
Man könnte testweise folgendes setzen:
ucr set windows/domain="BSR"
/etc/init.d/samba4 restart
/etc/init.d/univention-s4-connector restart
Samba4 Log + S4Connector Log anhängen.
Sollte nun samba4 starten, würde ich zu einer Neuinstallation mit den korrekten daten raten.
Das ist komisch denn alle FQDNs von den Servern enden auf *.bsr-consulting.de
Ich habe gerade beim SBS nachgeschaut und da habe ich was gefunden:
Domain name (pre-Windows 2000): BSR
daran liegt es wahrscheinlich…aber der normale Domänenname weicht doch davon ab oder denke ich da falsch?
ok…dummer Fehler
dann werde ich UCS nochmal neu installieren.
Was ist denn dann genau die base-dn für meine Domäne? Einfach nur cn=BSR?
Vielen Dank für die Hilfe!!
Hallo,
ich habe den Thread jetzt noch nicht komplett aufgearbeitet, möchte an dieser Stelle aber schnell eingreifen:
Für den Takeover die die AD-Domäne (DNS-Domäne) sowie der Kerberos Realm relevant. Beide müssen auf UCS und AD-System identisch sein.
[quote=“UCS 3.1 Univention AD Takeover”]The following requirements must be met for the takeover:
The UCS DC needs to be installed with a unique hostname, not used in the AD domain.
The UCS DC needs to be installed with the same DNS domain name and Kerberos realm as the AD domain. It is also recommended to configure the same LDAP base DN.
The UCS DC needs to be installed with a unique IPv4 address in the same IP subnet as the AD domain controller that is used for the takeover (an IPv4 network is currently required)[/quote]
Die NetBIOS-Domäne/pre-Windows 2000/ucr windows/domain ist hier weniger relevant und kann (vermute ich) auch abweichen. Aus gründen der Übersichtlichkeit und Konsistenz würde ich diese aber ebenfalls angleichen.
Als Ursache für die Fehlermeldungen in der Logdatei des S4-Connector kommt eine falsche/abweichende “windows/domain” eigentlich nicht in Frage - ich will dieses Thema aber vorab einmal ganz lesen bevor ich hier eine Einschätzung abgeben kann.
Mit freundlichen Grüßen
Janis Meybohm
[quote=“Meybohm”]Hallo,
ich habe den Thread jetzt noch nicht komplett aufgearbeitet, möchte an dieser Stelle aber schnell eingreifen:
Für den Takeover die die AD-Domäne (DNS-Domäne) sowie der Kerberos Realm relevant. Beide müssen auf UCS und AD-System identisch sein.
[quote=“UCS 3.1 Univention AD Takeover”]The following requirements must be met for the takeover:
The UCS DC needs to be installed with a unique hostname, not used in the AD domain.
The UCS DC needs to be installed with the same DNS domain name and Kerberos realm as the AD domain. It is also recommended to configure the same LDAP base DN.
The UCS DC needs to be installed with a unique IPv4 address in the same IP subnet as the AD domain controller that is used for the takeover (an IPv4 network is currently required)[/quote]
Die NetBIOS-Domäne/pre-Windows 2000/ucr windows/domain ist hier weniger relevant und kann (vermute ich) auch abweichen. Aus gründen der Übersichtlichkeit und Konsistenz würde ich diese aber ebenfalls angleichen.
Als Ursache für die Fehlermeldungen in der Logdatei des S4-Connector kommt eine falsche/abweichende “windows/domain” eigentlich nicht in Frage - ich will dieses Thema aber vorab einmal ganz lesen bevor ich hier eine Einschätzung abgeben kann.
Mit freundlichen Grüßen
Janis Meybohm[/quote]
Hallo,
ja für den AD- Connector ist der Windows- Domänenname irrelevant. Das Hauptproblem an der Sache ist aber, dass der Samba4 Dienst nicht korrekt startet:
[2013/08/07 13:41:52, 0] ../source4/smbd/server.c:484(binary_smbd_main)
samba: using 'standard' process model
[2013/08/07 13:41:52, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
task_server_terminate: [Cannot start Winbind (domain controller): Failed to find record for firma in /var/lib/samba/private/secrets.ldb: No such object: (null): Have you provisioned the firma domain?]
[2013/08/07 13:41:52, 0] ../source4/smbd/server.c:212(samba_terminate)
samba_terminate: Cannot start Winbind (domain controller): Failed to find record for firma in /var/lib/samba/private/secrets.ldb: No such object: (null): Have you provisioned the firma domain?
Samba4 ist der Domäne “BSR” begetreten, in der smb.conf steht durch “windows/domain” nun “BSR-CONSULTING”, welche im AD nicht zu finden ist und dadurch nicht startet…
Hallo,
das klingt plausibel. Ggf. reicht es aber aus die Windows Domäne auf dem UCS-System über die Basiseinstellungen zu ändern.
Mit freundlichen Grüßen
Janis Meybohm
[quote=“Meybohm”]Hallo,
das klingt plausibel. Ggf. reicht es aber aus die Windows Domäne auf dem UCS-System über die Basiseinstellungen zu ändern.
Mit freundlichen Grüßen
Janis Meybohm[/quote]
Domänen- Namen lässt sich über die Basiseinstellungen seit UCS3 nicht mehr ändern ;).
ucr set windows/domain='BSR'Da ich denke, dass sich das System in einer Grundinstallation befindet, würde ich trotzdem das System direkt neu installieren…
Ha[quote=“DBGTMaster”]Domänen- Namen lässt sich über die Basiseinstellungen seit UCS3 nicht mehr ändern ;).[/quote]
Das stimmt.
Das Umsetzen der UCR Variable wird hier aber nicht ausreichen da mind. noch ein neues Samba-Domänenobjekt angelegt bzw. das bestehende angepasst werden muss.
Wenn eine Neuinstallation problemlos möglich ist, ist das sicherlich der einfachere Weg.
Mit freundlichen Grüßen
Janis Meybohm
Hallo,
ich werde es mal mit einer Neu-Installation probieren und dann bescheid geben, ob es funktioniert hat!
Vielen Dank an alle für Eure Hilfe!
Entschuldigt, dass ich so lange nichts mehr von mir hören ließ.
Aber ich war mit der Übernahme unseres DCs beschäftigt.
Eure Hinweise waren sehr hilfreich sodass nun alles funktioniert.
Vielen Dank!