Backup zu Master Konvertierung unsauber, alte Master DC Reste noch vorhanden

Hallo,

wir haben bei uns einen alten Master-DC (ucs.example.intern) ersetzt durch einen vorhandenen Backup-DC (ucs-2020.example.intern). (Anm. Ich habe unsere originale domain.intern mit example.intern ersetzt)
Nach dem Ausführen von /usr/lib/univention-ldap/univention-backup2master gibt es beim Ausführen der System-Diagnose noch eine

Warnung: KDC-Erreichbarkeit
Die folgenden KDCs waren nicht erreichbar: tcp ucs.example.intern:88, udp ucs.example.intern:88

Nun gab es beim Ausführen des backup2master-Skriptes öfter die Frage, und bei dieser wurde ich stutzig, soll der gefundene Referenzeintrag von “ucs-2020.example.intern” mit “ucs-2020-2020.example.intern” ersetzt werden. Natürlich habe ich in dieser Situation für Nein entschieden, da ich mir dachte, dass es nicht richtig sein kann. Allerdings könnte es mir passiert sein, dass ich in diesem Moment auch einmal ein “ucs.example.intern” zu “ucs-2020.example.intern” ausversehen mit “Nein” beantwortet habe, bzw. die Referenz nicht entfernen lassen habe.
Im Nachhinein habe ich die gesamte “Univention Configuration Registry” noch nach den alten Servereintrag durchsucht und entsprechend geändert, bzw. gelöscht.
Ebenfalls habe ich noch soweit gefundene Einträge im LDAP-Verzeichnis entfernt, leider lässt sich im UCS-Management Board nicht die gesamte LDAP-Verzeichnisstruktur durchsuchen, um direkt nach ucs oder ucs.example.intern zu suchen.

Was kann ich noch tun, bzw. an welcher Stelle des LDAP-Verzeichnisses könnte noch ein falscher Eintrag existieren?

In einem anderen Thread habe ich bei der Lösungsverfolgung schon folgendes entdeckt:
univention-ldapsearch 'relativeDomainName=_kerberos*' sRVRecord
(ausgeführt auf ucs-2020.example.intern) spuckt folgendes aus

# extended LDIF
#
# LDAPv3
# base <dc=example,dc=intern> (default) with scope subtree
# filter: relativeDomainName=_kerberos*
# requesting: sRVRecord
#

# _kerberos, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos,zoneName=example.intern,cn=dns,dc=example,dc=intern

# _kerberos._tcp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.

# _kerberos._udp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._udp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.

# _kerberos-adm._tcp, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos-adm._tcp,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs.example.intern.

# _kerberos._tcp.dc._msdcs, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.dc._msdcs,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.

# _kerberos._tcp.Default-First-Site-Name._sites, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.

# _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs, example.intern, dns, example.intern
dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs,zoneName=example.intern,cn=dns,dc=example,dc=intern
sRVRecord: 0 100 88 ucs-2020.example.intern.
sRVRecord: 0 100 88 ucs.example.intern.

# search result
search: 3
result: 0 Success

# numResponses: 8
# numEntries: 7

Da passt ja schon etwas nicht. Wie kann ich das richtigstellen?

Vielen dank für eure Hilfe.
Grüße
T. Hähnel

Moin,

gibt es einen CNAME-Eintrag von ucs --> ucs-2020? Der muss nämlich vorhanden sein. Den alten Namen wirst Du immer noch als CNAME benötigen.

/CV

Ich habe einen Alias-Record im DNS hinzugefügt Alias: ucs , Canonical Name: ucs-2020
Hat nichts gebracht.
Oder meinst du etwas anderes?

Ok, ich habe es. Ich hatte einen Formfehler im Alias-Record.

Richtig ist:
Alias: ucs
Kanonischer Name: ucs-2020.example.intern.

Wichtig ist auch der Punkt am Ende des vollständigen Namens.
Die System/Systemdiagnose liefert jetzt zumindest keine Fehler mehr.

Die Ausgabe des Befehls
univention-ldapsearch 'relativeDomainName=_kerberos*' sRVRecord
sollte aber auch kein Problem, hinsichtlich der noch vorhandenen “ucs.example.intern”-Einträge, darstellen?

Mastodon