Keine Verbindung mit Domäne

lampelm · February 8, 2013, 9:56pm

Hallo!

Ich hab mir den UCS 3.1-0 heruntergeladen und in ein VMware Workstation installiert.
Folgende Pakete wurden bei der Installation ausgewählt:

[ul]- Active Directory-compatible domaincontroller (Samba 4)

Mail server
Webmailer
DHCP server
Print server
Bacula (Backup)
Network monitoring (Nagios)
[/ul]

Die Installation verlief problemlos. Danach habe ich mir einen Windows XP Client installiert.
Nun wollte ich diesen XP Client zu der neuen Domäne joinen, jedoch kommt dabei folgende Fehlermeldung:

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "lindom.local" verwendet wird, wurde erfolgreich abgeschlossen:

Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.lindom.local.

Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc.lindom.local

Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Die häufigsten Ursachen dieses Fehlers sind:

- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

Die Netzwerkkonfigurationen sollten stimmen, da ich die Domäne auch pingen kann:

C:\Dokumente und Einstellungen\Administrator>ping lindom.local

Ping lindom.local [192.168.100.20] mit 32 Bytes Daten:

Antwort von 192.168.100.20: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.100.20:
    Pakete: Gesendet = 1, Empfangen = 1, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C

sowie auch den Server selbst:

C:\Dokumente und Einstellungen\Administrator>ping dc.lindom.local

Ping dc.lindom.local [192.168.100.20] mit 32 Bytes Daten:

Antwort von 192.168.100.20: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.100.20:
    Pakete: Gesendet = 1, Empfangen = 1, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C

Leider hab ich nun keine Ahnung mehr, woran es liegen kann.

Konfiguration der Umgebung:

UCS: 192.168.100.20/24
XP: 192.168.100.21/24
Gateway: 192.168.100.1

DNS XP: 192.168.100.20, 192.168.100.1
WINS XP: 192.168.100.20

Firewall auf WIN XP deaktiviert.

Zweiter Versuch:

Windows 7

192.168.100.6/24
Rest ist gleich

Gleiche Fehlermeldung!

Ich bitte um Unterstützung

lg

lampelm · February 9, 2013, 5:03pm

So… Hab den Server nun 6 mal neu aufgesetzt, nachdem ich vieles probiert/bearbeitet etc. habe.

Der Grund, warum ich die Domäne nicht joinen konnte lag an einer “Univention Configuration Registry” Setting:
samba4/service/nmb set from nmbd to s4

Danach konnte ich den Rechner in die Domäne hängen… Komisch, dass sonst keiner das Problem hatte…

Petersen · February 14, 2013, 8:35am

Hallo,

ich vermute nicht, dass die Ursache in dieser Variable lag, da nmbd so dem Standard entspricht und hier bisher keine Probleme bekannt sind.
Aufgrund Ihrer ersten Meldungen gehe ich eher davon aus, dass hier Probleme in der Namensauflösung vorliegen, die zufällig umgangen wurden.

Bitte prüfen Sie einmal entsprechend die DNS-Zonen:

dig @127.0.0.1 $(ucr get domainname) -t AXFR

Mit freundlichen Grüßen,
Tim Petersen

haggai · February 19, 2013, 8:46pm

Hi,

sorry for hijacking!
ja so etwas habe ich auch. Beim letzten Mal funktionierte der Domain join. Allerdings die Authentifizierung nicht wirklich. Nun hatte ich den Server wieder aufgesetzt, weil einige andere Dinge nicht funktionierten.
Ich habe mittlerweile vieles zum Laufen gebracht. Aber nun funktioniert die Anbindung an die Domain nicht mehr.

[code] dig @127.0.0.1 $(ucr get domainname) -t AXFR

; <<>> DiG 9.8.0-P4 <<>> @127.0.0.1 foo.bar.tld -t AXFR
; (1 server found)
;; global options: +cmd
masterdigital.ath.cx. 10800 IN SOA dc.foo.bar.tld. root.foo.bar.tld. 27 28800 7200 604800 0
masterdigital.ath.cx. 900 IN NS dc.foo.bar.tld.
masterdigital.ath.cx. 900 IN A 10.10.10.10
infra.masterdigital.ath.cx. 900 IN A 10.10.10.10
yada, yada, yada, etc. pp.
[/code]

Ping:

ping foo.bar.tld PING foo.bar.tld (10.10.10.10) 56(84) bytes of data. 64 bytes from dc.foo.bar.tld (10.10.10.10): icmp_req=1 ttl=64 time=1.30 ms 64 bytes from dc.foo.bar.tld (10.10.10.10): icmp_req=2 ttl=64 time=2.22 ms 64 bytes from dc.foo.bar.tld (10.10.10.10): icmp_req=3 ttl=64 time=1.87 ms

nslookup

[code]nslookup foo.bar.tld
Server: 10.10.10.10
Address: 10.10.10.10#53

Name: foo.bar.tld
Address: 10.10.10.10
[/code]

Fehlermeldung von likewise-open:
ERROR_UNEXP_NET_ERR

tail /var/log/heimdal-kdc.log

 Server not found in database: cifs/dc.foo.bar.tld@FOO.BAR.TLD: no such entry found in hdb

Warum die Domain da 2 mal drin ist, kann ich nicht sagen.

Heute Nachmittag hat die Fehlermeldung gemeint, Domain is offline.

haggai · February 19, 2013, 10:06pm

ok, habe gerade gelesen, dass der “Heimdal” nicht gestartet werden muss. Hab ich also wieder beendet.
Geht leider immer noch nicht.

Petersen · February 21, 2013, 1:54pm

Hallo,

[quote=“haggai”]Beim letzten Mal funktionierte der Domain join. Allerdings die Authentifizierung nicht wirklich. Nun hatte ich den Server wieder aufgesetzt, weil einige andere Dinge nicht funktionierten.
Ich habe mittlerweile vieles zum Laufen gebracht. Aber nun funktioniert die Anbindung an die Domain nicht mehr.
[/quote]
mir ist derzeit nicht ganz klar, was genau Ihr Ziel ist. Könnten Sie bitte einmal kurz die Umgebung beschreiben und erläutern was Sie versuchen zu tun? Welches System wollen Sie (wie) in welche Domäne joinen? Hierbei wäre auch interessant, welche UCS-Versionen hierbei zum Einsatz kommen.

Mit freundlichen Grüßen,
Tim Petersen

haggai · February 21, 2013, 6:03pm

Hallo und danke fuer die Antwort.
C’t Edition. Alles aktualisiert.
Die Umgebung ist schoen durcheinander.

OSX, Windows 7 home, Ubuntu 12.10, Ubuntu 12.04, Android.

Ich moechte einen Server, der alles zentral macht. DHCP, Netzlaufwerk, DMS, Drucker SRV, Zumindest Sync zwischen Android und Thunderbird, Proxy…
Alle Maschinen sollen irgendwann mal in der domain sein.

Z.B. wollte ich meine Ubuntu Maschine in die Domaene bringen. Nachdem ich im Wiki geschaut habe, finde ich das nicht grade praktikabel, wenn man das bei verschiedenen Ubuntu Systemen machen moechte.
Also habe ich likewise-open genommen. Leider geht das aktuell nicht. (LW_ERROR_DOMAIN_IS_OFFLINE)
Das letzte Mal hat es einwandfrei funktioniert.

Petersen · February 22, 2013, 9:22am

Hallo,

[quote=“haggai”]
Z.B. wollte ich meine Ubuntu Maschine in die Domaene bringen. Nachdem ich im Wiki geschaut habe, finde ich das nicht grade praktikabel, wenn man das bei verschiedenen Ubuntu Systemen machen moechte.
Also habe ich likewise-open genommen. Leider geht das aktuell nicht. (LW_ERROR_DOMAIN_IS_OFFLINE)
Das letzte Mal hat es einwandfrei funktioniert.[/quote]

der von uns getestete und vorgesehene Weg zur Anbindung eines Ubuntu Clients entspricht der Anleitung im Wiki
Bitte prüfen Sie einmal, ob dieser Weg für Sie so funktioniert. Für die Verwendung von likewise-open können wir derzeit keine Erfahrungswerte liefern.
Aufgrund der Meldung (LW_ERROR_DOMAIN_IS_OFFLINE) sollten Sie allerdings generell einmal die Konsistenz Ihrer Samba 4 Domäne prüfen.

Mit freundlichen Grüßen,
Tim Petersen

haggai · March 5, 2013, 12:28am

Also, ich habe jetzt alle moeglichen Logfiles angeschaut und geforscht. Den Status der Domain Join Scripte geloescht und die Scripte nochmal durchlaufen lassen.
Ich weiss nicht, ob ich hier noch was falsch mache, oder woran das liegt.
Nicht nur die Domain geht nicht. Es laeuft das d-push und ploetzlich geht es nicht mehr. Android findet den exchange Server nicht mehr.
Ich hab keine Ahnung mehr, wo ich noch suchen soll.

Petersen · March 5, 2013, 10:35am

Hallo,

haben Sie den empfohlenen, im Wiki beschriebenen Weg einen Ubuntu-Client in die Domäne zu joinen bereits testen können?

Ich bin mir nicht so sicher, was Sie hier meinen. Welche weiteren Tests haben Sie bisher durchgeführt und welche Funktionalität ist, abgesehen vom likewise-join eines Ubuntu-Clients derzeit nicht gegeben?

Bezüglich der Probleme mit d-push und Exchange wird es vermutlich zielführender sein, wenn Sie Ihre Frage noch einmal in den entsprechenden Unterforen bzw. direkt bei Zarafa kommunizieren.

Mit freundlichen Grüßen,
Tim Petersen

haggai · March 5, 2013, 1:26pm

Na, zum Beispiel, der Drucker. Ich schliese ihn an und er wird erkannt. Ich kann den Treiber auswaehlen (ist ein aelterer brother). Aber Drucken kann ich dennoch nicht. Auswaehlen einfach ueber “Netzwerk” finde ich ihn nicht. Weder mit Ubuntu noch mit Win7 home. Ich kann ihn dann haendisch einhaengen und Drucken geht nicht, weil keine Berechtigung.
Habe aber die Berechtigung dann Erlaubt Jeden eingestellt. Aber keinen Erfolg.
Das Telefon (Galaxy Note II nagelneu Android 4.1.1) findet keinen Exchange Server. (Zarafa) nicht wenn ich den FQDN angebe. Im Zweifelsfall hilft aber die IP, geht aber auch nicht ^^.
Gebe ich den FQDN im Browser ein, lande ich auf dem Server …
Das Galaxy Tab mit Android 2.3.6 hat eine Zeitlang funktioniert. Ploetzlich ging es nicht mehr.

Ich weiss nun echt nicht mehr, wo ich noch suchen soll. Habe jedes erdenkliche Logfile angeschaut, ob ich Hinweise finde. Ich bin ja nicht ungeuebt.

haggai · March 6, 2013, 8:44pm

Ah, jetzt habe ich mal was gefunden.

The mail address' domain does not match any mail domain object. 20univention-join.inst finished with exitcode 3

Was kann ich jetzt damit tun. Ich habe eigentlich keine unterschiedliche Domains angegeben.

Any Hints?

Petersen · April 4, 2013, 7:01am

Hallo,

insgesamt scheint sich Ihr System in einem nicht ganz konsistenten Zustand zu befinden - die letzte Meldung deutet auf Probleme bei der Ausführung der initial notwendigen Joinskripte hin.
Bitte hängen Sie einmal die Ausgabe des folgenden Befehls an:

univention-check-join-status

Mit freundlichen Grüßen,
Tim Petersen