Hallo Freunde,
gestern führte ich das Upgrade von 4.2-4 auf 4.3-1 auf einem Master-Server und einem Member-Server aus. Der Master-Server funktioniert so wie erwartet, allerdings ist kein Zugriff mehr auf die Netzwerkfreigaben (nur Share) des Member-Servers möglich.
Die Freigaben werden nicht einmal mehr in der Netzwerkumgebung der MS-Clients angezeigt.
Leider laufen auch die Join-Skripte nicht durch und werden mit Fehlermeldung gespiekt.
univention-run-join-scripts started
So 22. Jul 14:41:44 CEST 2018RUNNING 96univention-samba4.inst
2018-07-22 14:41:44.352220795+02:00 (in joinscript_init)
Not updating samba4/role
Restarting univention-directory-listener (via systemctl): univention-directory-listener.service.
Multifile: /etc/samba/smb.conf
Object exists: cn=Builtin,dc=xxxxx-yyyyy,dc=intranet
WARNING: cannot append cn=DC Backup Hosts,cn=groups,dc=xxxxx-yyyyy,dc=intranet to nestedGroup, value exists
No modification: cn=Enterprise Domain Controllers,cn=groups,dc=xxxxx-yyyyy,dc=intranet
WARNING: cannot append cn=fileserver,cn=memberserver,cn=computers,dc=xxxxx-yyyyy,dc=intranet to hosts, value exists
No modification: cn=Enterprise Domain Controllers,cn=groups,dc=xxxxx-yyyyy,dc=intranet
Not updating windows/wins-support
Join against S4 Connector server: ucsserver
ERROR: Invalid IP address ‘ucsserver.xxxxx-yyyyy.intranet’!
Samba currently not available on S4 Connector server ucsserver.
Make sure the server is online or if this server is no longer in use,
please completely remove the server object from the domain.
ERROR: Invalid IP address ‘xxxxx-yyyyy.intranet’!
ERROR: Invalid IP address ‘ucsserver.xxxxx-yyyyy.intranet’!
Failed to join the domain.
EXITCODE=1
RUNNING 98univention-samba4-dns.inst
2018-07-22 14:42:00.857300931+02:00 (in joinscript_init)
Samba4 backend database not available yet, exiting joinscript 98univention-samba4-dns.
EXITCODE=1
Mit den Fehlermeldungen begab ich mich auf die Suche und fand folgendes heraus:
root@fileserver:~# samba-tool dns query 192.168.0.254 xxxxx-yyyyy.intranet @ ALL -U Administrator
Password for [XXXXX-YYYYY\Administrator]:
Name=, Records=3, Children=0
SOA: serial=2, refresh=900, retry=600, expire=86400, minttl=3600, ns=ucsserver.xxxxx-yyyyy.intranet., email=hostmaster.xxxxx-yyyyy.intranet. (flags=600000f0, serial=2, ttl=3600)
NS: ucsserver.xxxxx-yyyyy.intranet. (flags=600000f0, serial=1, ttl=900)
A: 192.168.0.34 (flags=600000f0, serial=1, ttl=900)
Name=_msdcs, Records=0, Children=0
Name=_sites, Records=0, Children=1
Name=_tcp, Records=0, Children=4
Name=_udp, Records=0, Children=2
Name=DomainDnsZones, Records=0, Children=2
Name=ForestDnsZones, Records=0, Children=2
Name=ucsserver, Records=1, Children=0
A: 192.168.0.34 (flags=f0, serial=2, ttl=900)
Die IP-Adresse passte also schonmal nicht (sollte eigentlich 192.168.0.254 lauten), ein Gerät mit “192.168.0.34” habe ich hier auch gar nicht im Netz.
Die Änderung führte ich mit folgendem Befehl aus.
samba-tool dns update 192.168.0.254 xxxxx-yyyyy.intranet ucsserver A 192.168.0.34 192.168.0.254 -U Administrator
root@fileserver:~# samba-tool dns query 192.168.0.254 xxxxx-yyyyy.intranet @ ALL -U Administrator
Password for [XXXXX-YYYYY\Administrator]:
Name=, Records=3, Children=0
SOA: serial=2, refresh=900, retry=600, expire=86400, minttl=3600, ns=ucsserver.xxxxx-yyyyy.intranet., email=hostmaster.xxxxx-yyyyy.intranet. (flags=600000f0, serial=2, ttl=3600)
NS: ucsserver.xxxxx-yyyyy.intranet. (flags=600000f0, serial=1, ttl=900)
A: 192.168.0.34 (flags=600000f0, serial=1, ttl=900)
Name=_msdcs, Records=0, Children=0
Name=_sites, Records=0, Children=1
Name=_tcp, Records=0, Children=4
Name=_udp, Records=0, Children=2
Name=DomainDnsZones, Records=0, Children=2
Name=ForestDnsZones, Records=0, Children=2
Name=ucsserver, Records=1, Children=0
A: 192.168.0.254 (flags=f0, serial=2, ttl=900)
Es änderte sich also nur der untere Eintrag der IP-Adresse.
Die Join-Scripte laufen noch immer nicht durch und ich habe leider keine Freigaben im Netz.
Was kann ich noch tun um der Sache Herr zu werden?
Ich danke im Vorwege.
Mfg,
MichaelB