Fehlende AD-Benutzer im Verzeichnis nach Server-Crash und Neuinstallation

Hallo zusammen,
eigentlich bin ich aus dem Thema UCS-Server schon länger raus. Heute kam Chefe rein und fragte nach, ob einem Univention was sagt - dummerweise hab ich nicht die Klappe gehalten und damit hing ich am Fliegenfänger. Als Resultat durfte ich dann seinen Schwager besuchen, der Probleme mit seinem Server hatte.

Ganz ehrlich, wirklich verstanden habe ich weder das Konstrukt als Ganzes noch die Hintergründe.

Folgende Situation:
Es gab einen lokalen UCS-Server, der als Master an ein auswärtiges AD gehängt war. Allerdings nur mit einer Sub-Domain, keine Ahnung, wie sowas geht, es hat aber wohl lange Zeit so gelaufen. Nun ist der Server platt - es hat die Hardware einfach gehimmelt. Backup sollte es geben, angeblich über Bareos gesichert, allerdings war auf dem NAS die letzte Sicherung von 2021 und damit wohl wertlos.

Ich habe nun auf einer neuen Hardware einen UCS 5 installiert und mit den Daten gefüttert, die mir die IT des Hauptstandortes (in Tschechien) geschickt hat - das hat soweit auch erstmal funktioniert. Die fühlen sich für die lokale IT hier am Standort nicht verantwortlich und stören sich nicht weiter daran.

Die Daten haben zumindest dazu geführt, das hier jetzt wieder ein Master läuft, der an deren AD hängt. Das Setup hat sogar festgestellt, das es mal einen anderen Server gab und darauf hingewiesen, dass dieser ersetzt werden würde. Soweit lief das alles reibungslos durch.

Allerdings gibt es wohl ein Problem beim Synchronisieren der Benutzerkonten.

Soweit ich das mit den (überaus unkooperativen) Herren der IT klären konnte, wurden die Gruppen alle korrekt übertragen und auch ein Teil der Benutzerkonten. Aber eben nicht alle - all jene, welche eine Mailadresse haben, wurden NICHT synchronisiert, alle ohne Mailadresse sind vorhanden.

Da die Benutzer vor dem Crash aber alle vorhanden waren und funktioniert haben, stellt sich die Frage, woran das liegen mag. Leider fehlen mir zu UCS 5 auch jegliche Kenntnisse, da meine letzten Berührungspunkte mit UCS 4.4 waren.

Welche Version von UCS auf dem abgerauchten Server mal lief, kann mir niemand beantworten, aber ich würde dezent vermuten, das die ebenso alt war, wie das letzte Backup. Jedenfalls gibt es hier niemanden, der sich um den Server gekümmert hat - nach dem Motto: Das Ding steht da und läuft, also warum darum kümmern.

Meine Vermutung wäre, dass es an der Version liegt und es bei UCS 5 Änderungen gab, die dazu führen, das die Benutzer nicht mehr synchronisiert werden. Das die Sync mit dem alten Server bis vor kurzem funktioniert hat, lässt sich daher ableiten, das neue Benutzer, die von der IT für den Standort hier angelegt wurden, ja auch funktioniert haben (der letzte Neue kam im Februar).

Bevor ich jetzt rein auf Vermutung einen neuen Server mit UCS 4.4 aufsetze und dann versuche, den einzurichten, würde ich gern mal nachfragen, ob es dahingehend wirklich Gründe gibt oder das Problem eher ein anderes ist.

Hat da jemand ähnliche Erfahrungen, vielleicht bei einem Upgrade oder dergleichen, dass Benutzer nicht sychronisiert wurden?

Lieben Dank schon mal.

Es muss unter mail die maildomäne im UCS hinzugefügt werden welche die benutzter haben

grafik

grafik

lg
Christian

Hallo Christian,
vielen Dank für den Hinweis, das habe ich dann auch mal gemacht, allerdings hat das nicht viel geändert.

Ich habe dann mal nachgehakt und erfahren, das jeder Benutzer insgesamt 18 Mailadressen hat, alle mit unterschiedlichen Domains, wovon aber keine mit der eigentlichen AD-(Sub)-Domain überein stimmt.

Die Vögel von der IT schreiben, mit den Mails haben sie nichts zu tun, sie erstellen nur die Benutzerkonten und weisen die Gruppen zu. Alles andere würde hier in Deutschland passieren.

Der Typ von der Firma weiß nichts genaues, nur das ein ehemaliger Mitarbeiter da wohl früher involviert war und einiges gemacht hatte, der ist aber schon drei Jahre nicht mehr da - was vielleicht auch erklärt, warum die letzten Backups von 2021 sind.

Ich habe mir jetzt mal auf Umwegen so ein Outlook hier angeschaut, da ist nur ein Mailkonto eingetragen. Diese Domain habe ich nun im UCS auch noch eingetragen. War aber auch nicht die Lösung. Muss ich evtl. alle 18 Domains eintragen? Was auch seltsam ist, als Mailserver steht dort bei IMAP und bei SMTP die IP-Adresse des alten (und jetzt neuen) Servers drin. Ich ahne Böses…

Was mir NICHT in den Kopf will, wenn der Typ seit Jahren nicht mehr hier ist und nichts mehr machen konnte, wieso (und vor allem WIE) haben dann alle bisher angelegten Benutzer funktioniert und haben E-Mail-Adressen bekommen, wenn die nicht von der Auslands-IT angelegt werden? Ich meine, das wird der UCS ja nicht alleine bewerkstelligt haben…

Freue mich über jeden weiteren Input, in meinem RAM herrscht gerade Vacuum…

Kurzes Update:
Irgendwer hat nochmal Kontakt zu dem ehem. Mitarbeiter bekommen, laut seiner Aussage lief auf der Maschine auch der Mailserver und der Backupserver, aber nicht als VMs, sondern alles zusammen direkt auf dem Blech.

Vieles wurde durch “eine Handvoll cron.Jobs” und “einen Stapel Shell-Scripte” erledigt.

Ich hab mich an dem Punkt aus der Sache verabschiedet, nicht mehr meine Baustelle.

Besten Dank nochmal.

Mastodon