Hallo,
wir haben bei uns einen alten Master-DC (ucs.example.intern) ersetzt durch einen vorhandenen Backup-DC (ucs-2020.example.intern). (Anm. Ich habe unsere originale domain.intern mit example.intern ersetzt)
Nach dem Ausführen von /usr/lib/univention-ldap/univention-backup2master gibt es beim Ausführen der System-Diagnose noch eine
Warnung: KDC-Erreichbarkeit
Die folgenden KDCs waren nicht erreichbar: tcp ucs.example.intern:88, udp ucs.example.intern:88
Nun gab es beim Ausführen des backup2master-Skriptes öfter die Frage, und bei dieser wurde ich stutzig, soll der gefundene Referenzeintrag von “ucs-2020.example.intern” mit “ucs-2020-2020.example.intern” ersetzt werden. Natürlich habe ich in dieser Situation für Nein entschieden, da ich mir dachte, dass es nicht richtig sein kann. Allerdings könnte es mir passiert sein, dass ich in diesem Moment auch einmal ein “ucs.example.intern” zu “ucs-2020.example.intern” ausversehen mit “Nein” beantwortet habe, bzw. die Referenz nicht entfernen lassen habe.
Im Nachhinein habe ich die gesamte “Univention Configuration Registry” noch nach den alten Servereintrag durchsucht und entsprechend geändert, bzw. gelöscht.
Ebenfalls habe ich noch soweit gefundene Einträge im LDAP-Verzeichnis entfernt, leider lässt sich im UCS-Management Board nicht die gesamte LDAP-Verzeichnisstruktur durchsuchen, um direkt nach ucs oder ucs.example.intern zu suchen.
Was kann ich noch tun, bzw. an welcher Stelle des LDAP-Verzeichnisses könnte noch ein falscher Eintrag existieren?
In einem anderen Thread habe ich bei der Lösungsverfolgung schon folgendes entdeckt:
univention-ldapsearch 'relativeDomainName=_kerberos*' sRVRecord
(ausgeführt auf ucs-2020.example.intern) spuckt folgendes aus
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=intern> (default) with scope subtree
# filter: relativeDomainName=_kerberos*
# requesting: sRVRecord
#
# _kerberos, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos,zoneName=example.intern,cn=dns,dc=example,dc=intern
# _kerberos._tcp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.
# _kerberos._udp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._udp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.
# _kerberos-adm._tcp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos-adm._tcp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs.example.intern.
# _kerberos._tcp.dc._msdcs, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.dc._msdcs,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.
# _kerberos._tcp.Default-First-Site-Name._sites, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.
# _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.
# search result
search: 3
result: 0 Success
# numResponses: 8
# numEntries: 7
Da passt ja schon etwas nicht. Wie kann ich das richtigstellen?
Vielen dank für eure Hilfe.
Grüße
T. Hähnel