Probleme mit 2 Univention Servern mit 2 Netzen

UCS - Univention Corporate Server
#1

Guten Tag,

wir haben folgendes Problem beim einrichten von 2 Univention Servern:
Ein Univention-Server befindet sich im Rechenzentrum und besitzt die IP: 10.10.0.1/24.
Die Clients in diesem Netz können sich problemlos mit dem Server verbinden.
Nun soll ein sekundärer UCS Server im Office-Netzwerk als Backup-UCS fungieren, sollte das VPN zwischen den Standorten krachen.
Das Netzwerk was im Office verwendet wird ist: 10.30.0.0/24
Bei der Installation von Univention wurde der RZ-Univention als DNS-Server angegeben.
Nun kommt jedoch die Meldung, dass kein Domain Controller im DNS-Server gefunden werden kann.
Leider haben wir beim durchsuchen des Forums und der Manual noch keine Lösung hierfür gefunden.
Die Firewall ist auf dem RZ-Univention deaktiviert worden und die Verbindungen zwischen den Netzwerken werden nicht durch Regeln beeinträchtigt.
Auch wurde das Netzwerk im Univention unter dem Punkt “Netzwerke” eingetragen
Ist hier etwas besonderes zu beachten oder ist diese Vorstellung technisch nicht umsetzbar?

Viele Grüße und bereits vielen Dank,
Niklas Paul

#2

Hallo,

beim Join wird der (bei der Installation angegebene DNS-Server nach dem SRV-Record “_domaincontroller_master._tcp.domainname” durchsucht.
Ein NXDOMAIN auf diese Abfrage führt zum angegebenen Fehler
(Quelle: /usr/share/pyshared/univention/management/console/modules/join/init.py)

Als erster Test sollte man aus dem Netz 10.30.0.0 mal probieren, ob man hier eine Antwort bekommt (domain.tld natürlich anpassen):

dig -t SRV _domaincontroller_master._tcp.domain.tld @10.10.0.1

Viele Grüße,
Dirk Ahrnke

#3

Hallo Herr Ahrnke,

vielen Dank für Ihre Antwort.
der dig führt zu folgendem Ergebnis:

; <<>> DiG 9.8.3-P1 <<>> -t SRV _domaincontroller_master._tcp.hamburgnet.int @10.10.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56022
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;_domaincontroller_master._tcp.hamburgnet.int. IN SRV

;; ANSWER SECTION:
_domaincontroller_master._tcp.hamburgnet.int. 900 IN SRV 0 0 0 ucs01.hamburgnet.int.

;; AUTHORITY SECTION:
hamburgnet.int.		900	IN	NS	ucs01.hamburgnet.int.

;; ADDITIONAL SECTION:
ucs01.hamburgnet.int.	900	IN	A	10.10.0.1

;; Query time: 53 msec
;; SERVER: 10.10.0.1#53(10.10.0.1)
;; WHEN: Mon Oct 31 11:28:55 2016
;; MSG SIZE  rcvd: 132

Niklass-MBP:~ Niklas$

Wenn wir nun mit dem UCS-Server im Office joinen wollen (Join into an existing ucs domain), bekommen wir den Fehler:
“No domain controller was found at the address of the name server. It is recommended to verify that the network settings are correct”.

Viele Grüße,
Niklas

#4

Hallo,

die DNS-Antwort sieht auf den ersten Blick gut aus, eigentlich sollte bei Verwendung von 10.10.0.1 als Nameserver beim Setup dann ein Join möglich sein.

Die Fehlermeldung deutet auf den grafischen Wizard bei der Installation hin. Das macht die Fehlersuche komplizierter.
Ich würde das zu joinende System erstmal “pur” aufsetzen. Also mit der gewünschten UCS-Rolle (Slave, Backup oder Member) installieren und den Haken bei “im Anschluß an die Installation joinen” (oder so ähnlich) entfernen. Wenn das System dann durchinstalliert und neu gestartet ist, kann man “univention-join” von der Kommandozeile ausführen und z.B. im join.log nachsehen.

Viele Grüße,
Dirk Ahrnke

Mastodon