Neu aufgesetzter DC Backup kann nicht der Domäne joinen "failed.ldif exists"

UCS - Univention Corporate Server
, ,
#1

Hallo,

ich habe schon mehrere Threads hier durchkämmt und konnte leider keine Lösung finden.
Wir haben in unserer Domäne einen DC-Master und wollten nun einen DC-Backup hinzufügen.
Der Master ist auf aktuellster Version (4.4-4). Den DC Backup habe ich mit dem aktuell auf der Univentionseite verfügbaren Image aufgesetzt (4.4-3).
Bei der Installation konnte der Backup dem Master nicht joinen, somit hate ich nach einem Neustart das univention-join Skript in der Console ausgeführt, welches zu folgendem Ausgang führt:

univention-join
univention-join: joins a computer to an ucs domain
copyright © 2001-2019 Univention GmbH, Germany

Enter DC Master Account : Administrator
Enter DC Master Password:

Search DC Master:                                          done
Check DC Master:                                           done
Stop S4-Connector:                                         done
Stop LDAP Server:                                          done
Stop Samba Server:                                         done
Search ldap/base                                           done
Start LDAP Server:                                         done
Search LDAP binddn                                         done
Sync time:                                                 done
Running pre-join hook(s):                                  done
Join Computer Account:                                     done
Stopping univention-directory-notifier daemon:             done
Stopping univention-directory-listener daemon:             done
Sync ldap.secret:                                          done
Sync ldap-backup.secret:                                   done
Sync SSL directory:                                        done
Check TLS connection:                                      done
Download host certificate:                                 done
Sync SSL settings:                                         done
Purging translog database:                                 done
Restart LDAP Server:                                       done
Sync Kerberos settings:                                    done
Not updating kerberos/adminserver
Running pre-joinscripts hook(s):                           done
Configure 01univention-ldap-server-init.inst               done
Configure 02univention-directory-notifier.inst             done
Configure 03univention-directory-listener.inst             done


**************************************************************************
* Join failed!                                                           *
* Contact your system administrator                                      *
**************************************************************************
* Message:  Please visit https://help.univention.com/t/8842 for common problems during the join and how to fix them -- FAILED: failed.ldif exists.
**************************************************************************

Beim Punkt: “Configure 03univention-directory-listener.inst” hängt das Skript ca. 3min, bevor es mit dem Fehler abbricht.
Die Datei failed.ldif habe ich auch schon gelöscht, ohne Erfolg.
Im Master-LDAP wird der Rechner unter DC erzeugt, auch ein Löschen und erneutes Joinen bringt keinen Erfolg.
Den DC Backup habe ich auch schon zwei mal komplett neu aufgesetzt, mit selben Ergebnis.

Kann jemand weiterhelfen?

Danke
Beste Grüße
T. Hähnel

#2

Hallo,

ohne es intensiver zu debuggen würde ich zunächst einmal mit der UCS 4.4-4 DVD von unserer Downloadseite (bzw mit einem aktuellen Image) einen erneuten Installationsversuch starten. Wenn das nicht erfolgreich ist sollte die /var/log/univention/setup.log bzw. /var/log/univention/join.log auf Fehler geprüft werden.

#3

Hallo,
danke erstmal für die schnelle Antwort.
Das Image auf der Downloadseite ist die Version 4.4-3, welche ich zur Installation des DC Backups verwendet habe.
Ich habe das Problem jetzt folgendermaßen lösen können, ausgelöst durch deinen Hinweis mit der neusten Version:

  • Installation mit Download Image 4.4-3
  • Bei der Installation keinerlei zusätzliche Softwarekomponenten ausgewählt (vorher hatte ich immer schon “AD-kompatibler Domänencontroller”, “DHCP-Server” und “KVM Virtualisierungsserver” bei der Installation ausgewählt)
  • In der Installationführung die Häckchen bei “Domänenbeitritt am Ende der Installation starten” und “System nach der Einrichtung aktualisieren” entfernt.
  • Nach dem Ende der Installation und Neustart, per root in die Console am neu aufgesetzten DC Backup Server eingeloggt und dort:
    1. mit dem Befehl “univention-upgrade” die Serverversion auf neusten Stand 4.4-4 mit allen aktuellen Paketen installiert (der DC Master war schon auf aktuellsten Stand)
    2. mit dem Befehl “univention-join” der aktuellen Domäne beigetreten (diesmal fehlerfrei :smiley:)
    3. danach über den Browser auf dem neuen DC Backup in die normale Univention Managment Console eingeloggt und im App-Center die noch fehlenden Komponenten (“AD-kompatibler Domänencontroller”, “DHCP-Server” und “KVM Virtualisierungsserver”) nachinstalliert.

Jetzt läuft der DC Backup.
Vielen Dank für den Hinweis zu diesem Lösungsweg.

Beste Grüße
Torsten Hähnel

#4

Hallo, super, dass es so funktioniert hat. Es war auf dem Downloadserver tatsächlich noch die 4.4-3 DVD verlinkt, das ist jetzt korrigiert. Danke für den expliziten Hinweis darauf!

Mastodon