Domain Join eines neuen "Backup Directory Servers" nicht möglich: "Connection Refused"

Hallo,

zuerst eine Kurzfassung des Hintergrunds:

  • Wir haben einen UCS 4.4 Server (so aktuell wie möglich)
  • Dieser Server erhält keine weiteren errata-Updates, möchte aber das Update auf UCS 5.0 machen (bietet es an und gibt immer wieder Push-Nachrichten deswegen ab)
  • Das Update schlägt in destruktiver Weise fehl
    o Paketquellen sind wegbewegt (umbenannte mirrorlists)
    o Join-Skripte schlagen fehl
  • Nach jedem Update muss der Server zurückgesetzt werden (Rollback der VM-Disks)

Idee war nun, einen neuen UCS-Server aufzusetzen und darauf zu migrieren.
Folgende Beobachtungen:

  • Ein neuer UCS 5.0 Server kann keiner UCS 4.4 LDAP-Domäne beitreten
  • Bei einem neuen UCS 4.4 Server schlägt der Join fehl mit Fehler “Connection refused”

Dazu einige Punkte, die ich überprüft habe:

  • Die Anmeldedaten des verwendeten Admins sind korrekt
  • Ich habe sowohl ohne als auch mit manuellem EIntrag in die “Computers” der aktuellen Domäne getestet
  • Die Netzwerkverbindung zwischen den VMs ist fehlerfrei

Wie bekomme ich den Backup DC zum Funktionieren?
Gibt es eventuell eine andere Möglichkeit, auf UCS 5.0 umzusteigen?

Viele Grüße

Scheinbar gibt es einen verwandten Bug (https://forge.univention.org/bugzilla/show_bug.cgi?id=50799), dessen Lösung funktioniert.

Dazu brauchte es allerdings (fast) alle Berechtigungsänderungen wie in dieser Lösung:

Mastodon