Problem beim beitreten einer Domäne

german

#1

Hi,
Ich bin für ein Praktikum nach England und soll jetzt hier in einer fremden Firma ein Linux Server aufsetzen, Problem dabei ist das ich genau null plan von Linux habe da ich in der Ausbildung 100% nur mit Windows zu tun habe …

Jetzt bin ich nachdem ich für Ubuntu (ohne GUI) zu doof war und das auch in 2 Wochen nicht alles lernen kann auf Zentyal was ganz nett war aber auch nicht so richtig funktionieren wollte und ziemlich tod scheint, auf Univention gestoßen was sehr cool aussieht und auch scheinbar eine relativ aktive Community hat ^^

aber auch hier wieder vermutlich das selbe Problem wie bei Zentyal auch, ich kann mich einfach auf Teufel komm raus nicht mit der bestehenden Domäne verbinden und ich weis nicht warum.

Wenn ich sage mit Domäne verbinden findet das UCS coolerweise sogar schon den DC und DNS und alles selbstständig, dann hab ich einen Kollegen der auch Domain Admin ist gebeten seine Login Daten einzugeben was er auch gemacht hat aber am ende kommt immer die Meldung das die Verbindung zur Domain nicht hergestellt werden konnte ;(

Server ist W2008 der Kollege ist tatsächlich auch in jeder admin gruppe drin und hat voll zugriff
die VM in der UCS installiert ist hat auch keinerlei Einschränkungen der Ethernet Verbindung und nichts …

Woran kann es also liegen ? jemand ne Idee ?


/////

Ist das normal das UCS beim Neustart immer erst mal so ein komplett verzerrtes Bild anzeigt ?


Can't join Domain ;(
#2

okay also im log steht
(das curl ding steht da ziemlich oft sogar)

curl: (6) Couldn’t resolve host ‘ucs-sso.bristol.bigredsquare.net
Could not download IDP metadata for ucs-sso.bristol.bigredsquare.ne … tadata.php
Multifile: /etc/pam.d/univention-management-console
File: /etc/ldap/sasl2/slapd.conf
Unsetting umc/saml/idp-server
Module: setup_saml_sp
EXITCODE=3

warum auch immer und vor allem hab ich kp was das ucs-sso sein soll oO das ist zumindest nicht der name dem ich dem pc gegeben hab.


#3

Sorry das ich jetzt sogar schon nen tripple post mache aber ich kann irgendwie nach ner weile nicht mehr editieren -.-V

Also ich bin jetzt so weit das ich tatsächlich mit der Domäne verbunden bin ! allerdings steht bei “92univention-management-console-web-server” pending und wenn ich das ausführe gibt’s halt wieder Fehlermeldungen und beim einloggen gab es auch ne recht lange Fehlermeldung die ich aber “per mail senden” weiter geschickt habe.

Trotzdem scheint soweit alles zu funktionieren ???

Gibt’s ne Möglichkeit das man das ganze Admin zeug auf einen anderen Account bekommt ?
Ich musste jetzt erst mal hier den Kollegen überzeugen das er doch bitte den Administrator account aktiviert und das Passwort ändert damit man da drauf kommt ^^V


Wenn ich neue user anlegen will oder so kommt immer ne Meldung das das nur ucs user sind und ich doch die Active Directory administration utilities benutzen soll um die vernünftig hinzu zu fügen oder zu ändern … aber wo finde ich diese utilities ?


#4

Hallo,

es ist natürlich immer schwierig, Dinge mit einer gewissen Komplexität anzugehen wenn man sich parallel die Grundlagen erarbeiten darf.

Ich versuche mal. ein paar offene Themen aus diesem Thread herauszupicken.

Zumindest in den aktuellen UCS-Versionen sollte es in einer sauber aufgesetzten AD-Umgebung möglich sein, mit einem Mitglied der Gruppe Domain-Admins sauber den Join als AD-Member durchzuführen. Verschachtelte Gruppenmitgliedschaften sind nach meiner Kenntnis problematisch. Lied: Nur, wenn jemand im AD effektiv administrieren kann, muß der Join nicht unbedingt funktionieren,

Der Screenshot hat leider keine Aussagekraft. Das steht nur, dass es nicht funktioniert, oder? Man müsste sich zu den Logs durcharbeiten. Die stehen in /var/log/univention.

Das verzerrte Bild beim Neustart kann mit den Grafikeinstellungen der VM, des Hypervisors, der Zugriffsmethode zur VM zu tun haben. Das ist aber nur geraten, da ich noch nicht mal weiß, ob es um den Bootsplash oder etwas anderes geht.

Die Meldung zum UCS-SSO (Kontext) kann damit zu tun haben, dass beim Join der Hostname nicht registriert wurde. Im Normalfall sollte das klappen ([bug]39574[/bug], für IPv6 ist noch [bug]39669[/bug] offen.

Die Utiliities zur AD-Administration finden Sie bei Microsoft. Stichwort RSAT.

Viele Grüße,
Dirk Ahrnke


#5

Besten dank !
Das das Bild nichts bringt hatte ich mir fast gedacht daher danach nochmal ein Auszug aus einer der Log Dateien, kenn mich halt überhaupt nicht aus mit Linux ^^V

Also ich hab jetzt mal einfach zum testen eine neue Domäne aufgesetzt in einer VM und da hat das joinen 1A geklappt ! also gehe ich davon aus das die domain hier entweder komplett fucked up ist was wohl gut möglich ist weil hier keiner wirklich Ahnung hat (mich eingeschlossen) XD oder halt wie du sagst das man vielleicht wirklich den normalen Administrator account hätte nutzen sollen zum beitreten.

Direkt aber mal anderes Problem …
Hab jetzt auf nem W2008R2 eine Domäne erstellt und auch testweise ein PC aufgenommen, UCS auf einer weiteren VM installiert und mit der Domäne verbunden, lief alles wunderbar ABER mal abgesehen von den vielen error messages weil kein internet vorhanden ist zum updaten komme ich auch nicht auf die Web Oberfläche, bzw. ich komme drauf aber kann mich nicht anmelden. Außerdem frisst UCS laut VM alles was ich dem an Rams vor werfe einfach auf XD bin eigentlich davon ausgegangen das so ein Linux server recht wenig Ram braucht aber der verbraucht aktuell das 10fache von dem Windows Server in der VM, ist das normal das der einfach alles nimmt was da ist ?

Also auf die erste seite komme ich drauf nur wenn ich dann auf System and Domain Settings klicke und mich anmelden will kommt dass :
Die beiden Codes da habe ich auch schon “erfolgreich” ausgeführt hat aber leider nix gebracht


#6

Zum Thema RAM: linuxatemyram.com/

Zum Thema Fehler aus dem Screenshot:
Wenn ich das lösen sollte, würde ich versuchen, mir die zum Zeitpunkt der Meldung erscheinenden Protokolle in /var/log/univention anzusehen.


#7

Hallo,

Ich vermute mal ihr nutzt Hyper-V als Virtualisierungslösung? Das würde nämlich beides erklären.
Der Bootsplash von UCS wird von Hyper-V verzerrt dargestellt. Das ist nur kosmetisch, bei Bedarf kann man den Bootsplash auch komplett abstellen:

ucr set grub/bootsplash=nosplash

Dass Debian-basierte VMs unter Hyper-V den RAM essen, ist mir auch schon untergekommen, wenn dort “Hyper-V Dynamic Memory” angeschaltet ist. Bitte ausknipsen und der UCS-VM eine feste Größe an RAM zuweisen, dann sollte es deutlich besser gehen:
msdn.microsoft.com/de-de/librar … 66(v=ws.11.aspx

Schönen Gruß,
Michael Grandjean