Kein Dom-Beitritt am DC-Slave

da_zocker · June 18, 2009, 11:10am

Hallo.

Ich bin noch recht neu bei Univention, kenne mich aber mit Samba und Windows Domönen recht gut aus.

Kurz zur Situation.

DC-Master in der Zentrale läuft und nimmt XP-Clients in die vorhandene Domäne xxx.intern auf.

DC-Slave am Standort Berlin mit der domäne xyz.xxx.intern ist mit die Domäne xxx.intern gejoint und funktioniert so weit. Zonen etc fürs DNS sind eingerichtet und funktionieren.

Nun mein Problem.

Immer wenn ich einen Clinet in Berlin in die Domöne xyz zu heben, bekomme ich folgende Fehlermeldung.
“Zugriff verweigert”
Dabei spielt es keine Rolle, ob mit root oder Administrator der Vorgang ausgeführt wird.

Das erstellen des Computer-Account am DC-Master wird automatisch durchgeführt.

Wo liegt der Fehler. UCS version 2.2

danke

odabas · June 22, 2009, 12:35pm

Hallo,

um die Fehlerursache noch weiter einzugrenzen, finden Sie im folgenden ein paar Punkte die Sie überprüfen können:

[ul]
[li]Wird der DC Slave (Standort Berlin) auch als PDC betrieben? Standardmäßig arbeiten DC Slaves mit Samba als BDCs. Wenn der DC Slave auch als PDC dienen soll, so muss das Paket univention-samba-slave-pdc installiert werden.
[/li]
[li]Befindet sich das DC Slave Rechner Objekt im LDAP im Container dc? Falls nicht, können Sie das entsprechende Rechner Objekt im Univention Directory Manager über Navigation in den Container dc verschieben.
[/li]
[li]Werden angepasste LDAP ACLs verwendet?[/li][/ul]

Sie schrieben:

[ul]
[li]Wird das Rechner Objekt nachdem Join Versuch angelegt oder legen Sie es vorher manuell an? [/li][/ul]

Mit freundlichen Grüßen
Murat Odabas

da_zocker · June 22, 2009, 5:24pm

Hallo Herr Odabas.

Zu den ersten beiden Punkten: Ja Samba-PDC ist installiert und der PDC ist auch in der OU dc enthalten.

Zum 3 Punkte habe ich nicht dergleichen angelegt bzw. eingerichtet.

Der Client-PC wird nicht manuel angelegt, sondern mein Join-Vorgang wird automatisch das “PC-Konto” erstellt.

Danke erst mal soweit.

Meybohm · June 26, 2009, 11:18am

Hallo,

um das Problem einzugrenzen ist es vermutlich am einfachsten den Join-Vorgang mit erhöhtem Samba-Debuglevel auf dem DC-Slave (4 bis 5) und erhöhtem LDAP-Debuglevel (4) auf dem DC-Master zu beobachten. Ich vermute dass das Problem dann sofort sichtbar wird.
Haben Sie bereits geprüft ob die Replikation vom DC-Master auf den DC-Slave reibungsfrei funktioniert (der Samba Server auf dem DC-Slave erwartet dass das Rechnerobjekt nach dem Anlegen auch im lokalen LDAP verfügbar ist)?

Mit freundlichen Grüßen
Janis Meybohm

da_zocker · September 10, 2009, 9:24am

Hallo an alle die eventuell auch ein Problem haben mit mehreren Standorten.

Ziel war es den Master in der Zentrale, mit verteilten Slaves in den Standorten als PDC zu betreiben.
Dies wird wie folgt relisert, von einem funktionierendem VPN wird ausgegangen.

Über das Webinterface wird eine 2. (3., 4. 5. etc.) Domäne im Samba-Container über Navigations angelegt.
Zu beachten ist hierbei, das diese Domänen die exakt selbe SID haben müssen wie die Hauptdomäne.

Nach erfolgreichen Join der Slaves am Master, können die Clients in die Dömäne gehoben werden.

Thx to the Univention-Mail-Support.