Moin Moin,
ein Problem, das schon einmal hier und hier besprochen wurde, plagt mich: wenn der Master down ist, kann sich niemand mehr anmelden, weil der Backup-DC diese Fall-Back-Funktion nicht erfüllt. Die in o.g. Beitrag erwähnten Einstellungen in der UCR sollten aber richtig sein:
ldap/server/addition verweist auf die IP des DC-Backup
ldap/server/name auf den Master
kerberos/kdc ist leer
DNS-Einträge weisen jeweils auf die eigene IP und die des anderen DC (es gibt z.Z. nur den Master und einen DC-BU).
Die folgenden Abfragen liefern richtige Ergebnisse:
ucr get ldap/server/name
ucr get dap/server/ip
ucr get ldap/master
ps aux | grep slapd
kerberos/autostart steht auf beiden DCs auf no
auf dem Master gibt es einen Eintrag
connector/s4/mapping/container/ignorelist => mail,kerberos,MicrosoftDNS
aber ich vermute, dass das so stimmt (?)
Wo könnte der Fehler denn noch zu suchen sein?
Gruß
Bernhard