Einen UCS in bestehende AD integrieren/einbinden

german

#1

Hallo,
Ich bin dabei einen UCS 4.x Server (VM) zu installieren, die Installation verläuft ohne Probleme bis zu dem Punkt wo ich angebe das er in eine bestehende AD integriert werden soll. Trotz Eingabe des richtigen Domaincontrollers, der Domain und der Zugangsberechtigung des Dom-Adm schlägt die ADregistrierung fehl. Wenn ich danach mich als Administrator anmelde am UCS und dort versuche die AD intergration nochmals durchzuführen bekomme ich ebenfalls keine ADregistrierung. Der 1te und 2te AD Controller sind
Win 2008 R2. Er ist der erste UCS Server und wurde auch als Master ausgewählt beim Servertyp . Habe ich da einen Denkfehler oder mache ich was falsch!!
Danke fürs helfen.

PS.Die Installation des UCS als AD Controller funktioniert, UCS Domaincontroller ist aber nicht gewünscht.


UCS "komplett" neu installieren
Anmeldung als Administrator nicht möglich ?!
#2

Das sollte direkt funktionieren. Es scheint irgendeine Inkompatibilität zwischen dem AD und dem UCS vorzuliegen.

Welche Meldung wird angezeigt?

Am einfachsten kann es untersucht werden, wenn UCS normal als Master installiert wird, anschließend das Modul zum AD Connection Modul installiert wird und der Beitritt versucht wird. Anschließend müsste es Meldungen in der Datei /var/log/univention/management-console-module-adconnector.log geben.


#3

Hallo, danke für die schnelle Antwort.
Über die Installationsroutine bekomme ich folgenden Fehler: Domainbeitritt ibs-ucs-wiso.wiso.intern failed
Der Rechnername ist allerdings ibs-masterucs !
Gehe ich dann über Webbrowser Login als root und dann auf Domainbeitritt: Administrator Passwort Rechnername des AD Contollers (chefmaster)
gibt es nach einiger Zeit eine neue Fehlermeldung :
Der Join-Vorgang konnte nicht durchgeführt werden:

                    ssh-login for [Administrator@chefmaster.wiso.intern](mailto:Administrator@chefmaster.wiso.intern) failed. Maybe you entered a wrong password.

Das PWD ist allerdings richtig, mit jeder anderen Maschine klappt der Domainbetritt.
Eine management-console-module-adconnector.log ist nicht vorhanden.


#4

Bitte mal im AD DNS prüfen, dort müsste es einen SRV Record mit dem Namen _domaincontroller_master (oder so ähnlich geben). Der kann gelöscht werden und anschließend kann der Join nochmal gestartet werden.

Hintergrund, das erste UCS-System, welches in die AD Domäne gejoint wird, registriert sich mit dem SRV Record im DNS des ADs. Dadurch findet das zweite UCS System das erste. Und ich verstehe es jetzt so, dass das UCS-System das erste sein sollte.


Cannot Login using Administrator
#5

In der AD DNS gab es so einen Eintrag, diesen habe ich gelöscht.
Genau dieser soll der erste UCS Server sein im System.
Danach habe ich den Domainbeitritt erneut ausgeführt, jedoch mit dem gleichen Erfolg und der
gleichen Fehlermeldung. Auch in der Log-Datei ist der gleiche Eintrag !


#6

Der ssh-Login wird nur versucht, wenn das System bereits ein anderes UCS System findet. Das wird über den DNS Eintrag gemacht.

Irgendetwas passt da noch nicht oder ich habe es noch nicht verstanden.

Es ist jetzt ein UCS Master installiert und es existiert eine AD Domäne mit 2 Windows DCs.Der DNS SRV Eintrag im AD DNS ist gelöscht und es ist kein AD DC auf dem UCS System installiert (Samba4)?

Die Konfiguration wird durchgeführt, wie in diesen beiden Screenshots?
docs.univention.de/handbuch-4.0. … s:gpo:mode
docs.univention.de/handbuch-4.0. … ws:ad:join

Soweit korrekt? Und dann gibt es keine Datei /var/log/univention/management-console-module-adconnector.log auf dem UCS System? Bitte mal bei “Adresse des Active Directory-Domänencontrollers oder Name der Active Directory-Domäne” die IP Adresse eines Windows AD DCs angeben.


#7

Ok !
In der AD ist kein anderer UCS - Server, auch kein Eintrag in der AD DNS !
Ich möchte jetzt diesem neuen UCS-Server in die bestehen AD einbinden, damit ich einige Dienste aus Win-Servern auf dem UCS bereit stellen kann,
so sollte nachher die APP Cloud, PrintServer, Nagios und Mailserver darauf laufen, die alten Win2003 Server möchte ich ablösen /entfernen sowohl aus der AD wie auch Hardware technisch.

Bei der Installation habe ich ausgewählt den ServerTyp DC Backup (nicht Slave oder Member Server) und danach in eine bestehendes AD integrieren (einhängen als Bestandteil der AD ).
Das sind genau die Schritte wie in der doku 4.0 beschrieben.


#8

Es muss ein DC Master sein. Erst das zweite UCS System kann ein DC Backup sein.

Im UCS 4 Installer sollte das direkt richtig gemacht werden. Man kann aber auch erst einen DC Master installieren (neue UCS Domäne einrichten) und dann die App “Active Directory Connection” installieren und entsprechend der AD Domäne beitreten.

Hoffe das klärt es.


#9

OH! OH!
Ok, das war der Fehler meinerseits, nachdem ich eine neue UCS-Domain eingerichtet hatte konnte ich auch über den AD Connector meiner AD Domain beitreten. Danke !
Die Installationen liefen dann auch ohne Probleme durch, so nun heißt es testen und versuchen bestimmte Dienst zu migrieren bzw. unter UCS abzubilden.
Vielen Dank für die Hilfe


#10

Super. Ich schau mal, dass wir die Meldungen aussagekräftiger und transparenter bekommen.


#11

Hallo,

ich hatte gerade dasselbe Problem. Der Vollständigkeit halber ist aber anzumerken, dass der Auswahldialog (DC-Backup, Slave oder Memberserver) nur möglich ist, wenn eben der SRV Record im DNS vorhanden ist. Anonsten wird automatisch ein DC Master eingerichtet.


#12

Wir haben das Problem in UCS 4.2-3 behoben. Dort wird nun nachgefragt, ob der alte DC Master ersetzt werden soll.