Hinzufügen von Rechner schlägt fehl

german

#1

Hallo,

ich wollte einen Windows-Rechner in eine Domäne “joinen”. Leider erhalte ich die Fehlermeldung, dass das “angegebene Computerkonto nicht gefunden werden konnte”.
Möchte ich im UDM den Rechner manuell hinzufügen, erscheint die Fehlermeldung:

Beim Übernehmen der Änderungen ist ein Fehler aufgetreten: Der Benutzername wird bereits verwendet. : ws205$

Dieser Rechnername ist jedoch nirgendwo zu finden!

Wo kann ich noch suchen?
Vielen Dank im Voraus!

Gruß
BS


#2

Hallo,

könnten Sie bitte einmal die Ausgabe folgender Befehle (ausgeführt auf dem DC Master als root) anhängen:

/usr/sbin/udm computers/computer list --filter uid=ws205\$ ldapsearch -xLLL uid=ws205\$

Sollten Ihnen die Daten an dieser Stelle zu sensibel sein, können Sie uns die Ausgabe selbstverständlich auch gern an feedback@univention.de senden.

Mit freundlichen Grüßen,
Tim Petersen


#3

Da gibt es nix zu verheimlichen… :slight_smile:

root@ucs1:~# /usr/sbin/udm computers/computer list --filter uid=ws205\$ uid=ws205$

[code]root@ucs1:~# ldapsearch -xLLL uid=ws205$
dn: uid=WS205$,dc=bergland-gruppe,dc=de
uid: WS205$
sambaSID: S-1-5-21-2644708334-3161905088-1404563892-1042
objectClass: sambaSamAccount
objectClass: account
displayName: WS205$
sambaAcctFlags: [W ]

root@ucs1:~#
[/code]


#4

hallo,

leider konnte ich das Verhalten bisher so nicht nachstellen.

Derzeit gibt es im LDAP einen Eintrag für “WS205$” (uid=WS205$,dc=bergland-gruppe,dc=de) - daher können Sie auch kein entsprechend benanntes Rechnerobjekt im UDM hinzufügen.
Mir ist aktuell nicht ganz klar, woher dieser stammt. Zur Analyse könnten Sie uns noch einmal die Ausgabe von folgendem Befehl zukommen lassen:

ldapsearch -xLLL uid=ws205\$ +

Hieraus wird unter anderem ersichtlich, wer diesen Eintrag vorgenommen hat.

Den LDAP-Eintrag können Sie im Anschluss mit ldapdelete entfernen:

ldapdelete -x -D "cn=admin,`ucr get ldap/base`" -w "$(</etc/ldap.secret)" uid=WS205$,dc=bergland-gruppe,dc=de

Könnten Sie im Anschluss einmal versuchen möglichst genau zu erläutern, wie Sie auf dem Windows System vorgegangen sind und welche Windows/UCS Version eingesetzt wird?

Mit freundlichen Grüßen,
Tim Petersen


#5

Hier die Ausgabe:

[code]root@ucs1:~# ldapsearch -xLLL uid=ws205$ +
dn: uid=WS205$,dc=bergland-gruppe,dc=de
structuralObjectClass: account
entryUUID: 713423d6-8dcf-1030-94e3-3b46be3da9bb
creatorsName: cn=admin,dc=bergland-gruppe,dc=de
createTimestamp: 20111018122125Z
entryCSN: 20111018122125Z#000002#00#000000
modifiersName: cn=admin,dc=bergland-gruppe,dc=de
modifyTimestamp: 20111018122125Z
entryDN: uid=WS205$,dc=bergland-gruppe,dc=de
subschemaSubentry: cn=Subschema
hasSubordinates: FALSE

root@ucs1:~#[/code]

Laut Zeitstempel, wäre dies, wo ich das erste mal versucht habe, den Rechner in die Domäne beizutreten.

Nachdem ich nun den ldap-Eintrag gelöscht habe, bin ich mit dem PC neu eingetreten - erfolgreich!:

[code]root@ucs1:~# ldapsearch -xLLL uid=ws205$ +
dn: cn=ws205,cn=computers,dc=bergland-gruppe,dc=de
structuralObjectClass: person
entryUUID: d1f2f432-e1ca-1030-878c-a93fce409ed5
creatorsName: cn=admin,dc=bergland-gruppe,dc=de
createTimestamp: 20120202091957Z
entryCSN: 20120202092000Z#000002#00#000000
modifiersName: cn=admin,dc=bergland-gruppe,dc=de
modifyTimestamp: 20120202092000Z
entryDN: cn=ws205,cn=computers,dc=bergland-gruppe,dc=de
subschemaSubentry: cn=Subschema
hasSubordinates: FALSE

root@ucs1:~#[/code]

Windows: 7 Prof. 64bit
UCS: 2.4-2

Danke für die Lösung! :slight_smile: