Domaincontroller not found

ToeiRei · January 3, 2019, 7:34pm

Hi Leute,

inzwischen bin ich glatt am Aufgeben. Mein UCS scheint sich im Netzwerk nicht mehr als DC finden zu lassen - zum Leidwesen der restlichen Hosts im Netzwerk.

Ein schnelles Query hat ergeben, dass das Problem wahrscheinlich im DNS zu suchen sei:

host -t srv _ldap._tcp.dc._msdcs.stargazer.systems
_ldap._tcp.dc._msdcs.stargazer.systems has no SRV record

… wobei der SRV Eintrag im Web-UI existiert:

Dienst: ldap
Protokoll TCP
Erweiterung: dc._msdcs
Priorität: 0
Gewichtung: 100
Port: 389
Server: ucs.stargazer.systems.
TTL: 3h

Schön langsam krieg’ ich mit dem UCS hier echt die Kriese.

lg
Rei

Christian_Voelker · January 4, 2019, 8:58am

Hi,

as we prefer English for our international users I will reply in English. If you have issues, let me know.

For testing purpose:
Can you create a new hostname entry in UMC (“Web-UI”) and check if it gets populated (ie with dig)?
If it does not get through check listener/ notifier services.

/CV

ToeiRei · January 4, 2019, 10:34am

By now I’ve nuked the VM and did the domain from scratch as the whole system was acting weird the more I tried to debug into. That VM was already a bit dated and by now it’s a good excuse to rotate the root CA.

josefk · January 4, 2019, 8:45pm

Hallo!
Mit dem Domain Join Assistant lässt sich ein Ubuntu 18.04 client mit dem UCS verbinden.
Mit zwei Windows 10 Computern ist das nicht möglich:
Fehlermeldung: Der DNS Name ist nicht vorhanden.
Dienstidentifizierungseintrag (SRV): _ldap._tcp.dc_msdcs.intern.
ping erkennt den Server.
Ein Fritz.box Router verbindet UCS Server, Ubuntu und Win Client
DHCP im Fritz.Box Router aktiviert oder deaktiviert macht keinen Unterschied.
DNS-Suffix: fritz.fox
Active Directory-kompatibler Domänencontroller wurde nach der Installation von Nextcloud und Onlyoffice installiert.
Danke und viele Grüße
josefk

O_Bertgen · January 5, 2019, 11:23am

Hallo josefk,

ist bei den Win10-Clients IPv6 aktiv?
Die FritzBox verteilt standarmässig IPv6-Adressen und Win10 priorisiert hier IPv6.
Habe ich auf jeden Fall bei mir festgestellt.

Probier bei den Win10-Clients die Abschaltung von IPv6.

Viele Grüße,
O. Bertgen

josefk · January 5, 2019, 1:55pm

Hallo Herr Bertgen,

IPv6 habe ich zuerst in der Fritz.box ausgeschaltet und UCS neu gestartet.
Anschließend Verbindungsaufbau mit einem Win10 client versucht, funktionierte nicht.
Daraufhin im Win10 client IPv6 ausgeschaltet, funktionierte auch nicht.

In der Windows 10 Fehlermeldung steht am Schluss Folgendes:
“Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
intern.munkler.de
munkler.de
de
. (die Stammzone)”
Gerade habe ich im Firefox des Win client den UCS angewählt und mich als Adminitrator angemeldet: das funktioniert.
Bei der Anmeldung in Nextcloud erhalte ich die Meldung: “Keine sichere Verbindung … selbstsigniert …”
Ich habe diesen Vorgang nicht mit der Option “Diesem Zertifikat trotzdem vertrauen” fortgesetzt.
In Ubuntu habe ich einmal dem unsicheren Zertifikat vertraut, anschließend konnte ich mich nicht mehr im UCS anmelden. Daraufhin sah ich keine andere Möglichkeit mehr als UCS neu zu installieren.

Auch wenn Ihr Hinweis auf IPv6 nicht zum Erfolg geführt hat, haben Sie mich eine mögliche Fehlerquelle aufmerksam gemacht. Dafür und für Ihre schnelle Anwort danke ich Ihnen.

Viele Grüße
josefk

josefk · January 7, 2019, 10:12am

Hallo Herr Bertgen,

inzwischen habe ich im Ubuntu client und im Win client eine feste IP Adresse und die DNS-Serveradresse des UCS eingetragen. Jetzt haben beide Rechner nur noch über den UCS eine Netzverbindung und nicht mehr über die Fritzbox.
Trotzdem kann keine Domäne im Win client eingerichtet werden.

Viele Grüße
josefk