Probleme Nach Test-Takeover

Bei mehrerer unserer Kunden stehen demnächst Umstellungen von SBS2008 auf UCS an. So ist es momentan geplant.
Um die Umstellung mal vorab zu proben habe ich einen frischen SBS plus einen Windows-Client (W10) in einer Testumgebung aufgesetzt und eingerichtet. Ich ging für den Takeover und die anderen arbeiten so vor wie es in den Videos gezeigt wird.

Während ich im ersten Testdurchgang einen Takeover vom SBS2008 und einem Domänen-Client durchgeführt habe, habe ich im zweiten Test-Durchgang versucht den Test-Client (Windows10) nach dem Takeover in die Domäne zu heben.
Hierbei meldet der Client dann das er keinen Domänen-DC findet, obwohl er via DHCP eine Adresse vom Server bezogen hat. Beim versuch aus vom Client (nicht in der Domäne) nach einer Fehlerlösung zu suchen sties ich auf ein zweites Problem.

Zweites Problem ist anscheinend der DHCP oder der DNS. Ich habe vor dem Takeover schon mal den DHCP-Dienst auf dem UCS installiert (ohne Konfiguration) und nach dem Takeover (Er hat die Test-Domäne richtig angezeigt) noch 2 Ranges eingetragen in dessen Berreich er IPs verteilen darf.
Der Win10 Rechner kann Seiten im Internet nur sehr langsam oder gar nicht aufrufen, obwohl in der IPconfig der richtige Gateway und der lokale DNS-Server zu finden sind.
Ich hab versucht aus den DHCP Einstellungen schlau zu werden oder die Anleitung zu verstehen, bin aber leider nicht ganz so tief in der Materie drin als das ich es anscheinend könnte.
Auch das aufrufen vom UCS aus funktioniert nicht oder nur sehr langsam. Vor Takeover als der DHCP vom SBS aus lief war alles normal.

Eine weitere Frage die ich hoffentlich hier beantwortet bekomme betrifft zusätzliche DCs. Der SBS soll abgeschalten werden und ist in einer SBS-Domäne im normalfall immer der Master. Aber zwecks ausfallsicherheit wollen wir bei den Konden noch einen weiteren Microsoft-DC einsetzen bevor wir den Takeover durchführen. Der soll auch nach dem Takeover aktiv bleiben. Geht das?

Ich denke vieles ist auf DNS zurückzuführen. Können Sie auf dem UCS nach dem Test-Takeover bitte den folgenden Befehl ausführen:

service bind9 restart

und das resultierende /var/log/syslog hier anhängen (oder einen Auszug der letzten ~100 Zeilen?

Ich würde gern wissen warum weiterhin ein Windows SBS in der Umgebung bleiben und was der für eine Rolle haben soll. Einen DC in eine UCS Domäne joinen ist nicht unterstützt, aber ein “dummer” Windows Server könnte ohne weiteres in die UCS Domäne gejoint werden. Der würde sich dann alle Daten für Authentifizierung etc. vom UCS holen.

Hallo. Hat etwas gedauert da ich aus der HyperV VM nichts direkt rausbekommen hab.

Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns1.msedge.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns1.msedge.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns2.msedge.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns2.msedge.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns3.msedge.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns3.msedge.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns4.msedge.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:00 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns4.msedge.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns1.msft.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns1.msft.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns2.msft.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns2.msft.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns3.msft.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns3.msft.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns4.msft.net/A/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:01 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns4.msft.net/AAAA/IN’: 2001:503:ba3e::2:30#53
Mar 30 14:33:04 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘v10.vortex-win.data.microsoft.com/A/IN’: 2620:0:30::53#53
Mar 30 14:33:04 ucs-Testzicke named[2893]: success resolving ‘v10.vortex-win.data.microsoft.com/A’ (in ‘microsoft.com’?) after reducing the advertised EDNS UDP packet size to 512 octets
Mar 30 14:33:05 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘v10-win.vortex.data.microsoft.com.akadns.net/A/IN’: 2001:503:a83e::2:30#53
Mar 30 14:33:06 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘fe3.delivery.mp.microsoft.com/A/IN’: 2620:0:37::53#53
Mar 30 14:33:07 ucs-Testzicke ntpdate[3474]: no server suitable for synchronization found
Mar 30 14:33:08 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘fe3.delivery.dsp.mp.microsoft.com.nsatc.net/A/IN’: 2001:503:231d::2:30#53
Mar 30 14:33:10 ucs-Testzicke ntpd[3685]: ntpd 4.2.6p5@1.2349-o Thu Nov 10 19:52:24 UTC 2016 (1)
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: proto: precision = 1.000 usec
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen and drop on 1 v6wildcard :: UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen normally on 2 lo 127.0.0.1 UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen normally on 3 eth0 192.168.137.222 UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen normally on 4 eth0:1 192.168.137.200 UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen normally on 5 lo ::1 UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listen normally on 6 eth0 fe80::215:5dff:fe10:500c UDP 123
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: peers refreshed
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: Listening on routing socket on fd #23 for interface updates
Mar 30 14:33:10 ucs-Testzicke ntpd[3686]: MS-SNTP signd operations currently block ntpd degrading service to all clients.
Mar 30 14:33:11 ucs-Testzicke kernel: [ 67.850329] bridge: automatic filtering via arp/ip/ip6tables has been deprecated. Update your scripts to load br_netfilter if you need this.
Mar 30 14:33:14 ucs-Testzicke /usr/sbin/cron[4217]: (CRON) INFO (pidfile fd = 3)
Mar 30 14:33:14 ucs-Testzicke /usr/sbin/cron[4218]: (CRON) STARTUP (fork ok)
Mar 30 14:33:14 ucs-Testzicke /usr/sbin/cron[4218]: (CRON) INFO (Running @reboot jobs)
Mar 30 14:33:14 ucs-Testzicke ntpd[3686]: Listen normally on 7 docker0 172.17.42.1 UDP 123
Mar 30 14:33:14 ucs-Testzicke ntpd[3686]: Listen normally on 8 docker0 fe80::44d1:fcff:fec7:3537 UDP 123
Mar 30 14:33:14 ucs-Testzicke ntpd[3686]: peers refreshed
Mar 30 14:33:17 ucs-Testzicke /USR/SBIN/CRON[4357]: (root) CMD (/usr/share/univention-updater/updater-statistics > /dev/zero)
Mar 30 14:33:17 ucs-Testzicke /USR/SBIN/CRON[4363]: (root) CMD ( [ -x /usr/share/univention-updater/univention-updater-check ] && /usr/sbin/jitter 30 /usr/share/univention-updater/univention-updater-check 2> /dev/null > /dev/null)
Mar 30 14:33:17 ucs-Testzicke /USR/SBIN/CRON[4375]: (root) CMD (/usr/share/univention-updater/enable-apache2-umc)
Mar 30 14:33:24 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘updates.software-univention.de/A/IN’: 2001:67c:1011:1::53#53
Mar 30 14:33:27 ucs-Testzicke acpid: client connected from 4576[0:0]
Mar 30 14:33:27 ucs-Testzicke acpid: 1 client rule loaded
Mar 30 14:33:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns.udag.org/A/IN’: 2001:500:c::1#53
Mar 30 14:33:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns.udag.org/A/IN’: 2001:500:b::1#53
Mar 30 14:33:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns.udag.org/AAAA/IN’: 2001:500:c::1#53
Mar 30 14:33:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns.udag.org/AAAA/IN’: 2001:500:b::1#53
Mar 30 14:33:29 ucs-Testzicke kdm_greet[4638]: Cannot load /usr/share/kde4/apps/kdm/faces/.default.face: Datei oder Verzeichnis nicht gefunden
Mar 30 14:33:36 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘updates.software-univention.de/AAAA/IN’: 2a00:a8e0:1::10#53
Mar 30 14:33:36 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘updates.software-univention.de/AAAA/IN’: 2a00:a8e0:2::10#53
Mar 30 14:33:36 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘updates.software-univention.de/AAAA/IN’: 2a00:a8e0:1::11#53
Mar 30 14:33:51 ucs-Testzicke dbus[2807]: [system] Activating service name=‘org.freedesktop.ConsoleKit’ (using servicehelper)
Mar 30 14:33:51 ucs-Testzicke dbus[2807]: [system] Activating service name=‘org.freedesktop.PolicyKit1’ (using servicehelper)
Mar 30 14:33:51 ucs-Testzicke polkitd[4785]: started daemon version 0.105 using authority implementation local' version0.105’
Mar 30 14:33:51 ucs-Testzicke dbus[2807]: [system] Successfully activated service ‘org.freedesktop.PolicyKit1’
Mar 30 14:33:51 ucs-Testzicke dbus[2807]: [system] Successfully activated service ‘org.freedesktop.ConsoleKit’
Mar 30 14:33:56 ucs-Testzicke dbus[2807]: [system] Activating service name=‘org.freedesktop.UPower’ (using servicehelper)
Mar 30 14:33:56 ucs-Testzicke dbus[2807]: [system] Successfully activated service ‘org.freedesktop.UPower’
Mar 30 14:33:56 ucs-Testzicke dbus[2807]: [system] Activating service name=‘org.freedesktop.UDisks’ (using servicehelper)
Mar 30 14:33:56 ucs-Testzicke dbus[2807]: [system] Successfully activated service ‘org.freedesktop.UDisks’
Mar 30 14:33:57 ucs-Testzicke dbus[2807]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 14:33:57 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 14:33:57 ucs-Testzicke dbus[2807]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 14:34:08 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘aus4.mozilla.org/A/IN’: 2001:500:e::1#53
Mar 30 14:34:08 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘aus4.mozilla.org/AAAA/IN’: 2001:500:e::1#53
Mar 30 14:34:13 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘kv401-prod.do.dsp.mp.microsoft.com.edgekey.net/A/IN’: 2600:1401:2::42#53
Mar 30 14:34:17 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.mozilla.org/A/IN’: 2600:1401:2::f0#53
Mar 30 14:34:17 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.mozilla.org/AAAA/IN’: 2600:1401:2::f0#53
Mar 30 14:34:17 ucs-Testzicke named[2893]: success resolving ‘self-repair.mozilla.org/AAAA’ (in ‘mozilla.org’?) after reducing the advertised EDNS UDP packet size to 512 octets
Mar 30 14:34:17 ucs-Testzicke named[2893]: success resolving ‘self-repair.mozilla.org/A’ (in ‘mozilla.org’?) after reducing the advertised EDNS UDP packet size to 512 octets
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/A/IN’: 2001:500:48::1#53
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/AAAA/IN’: 2001:500:48::1#53
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/A/IN’: 2001:500:40::1#53
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/AAAA/IN’: 2001:500:40::1#53
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1655.awsdns-14.co.uk/A/IN’: 2001:500:2f::f#53
Mar 30 14:34:23 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1655.awsdns-14.co.uk/AAAA/IN’: 2001:500:2f::f#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/A/IN’: 2600:9000:5302:f900::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1471.awsdns-55.org/AAAA/IN’: 2600:9000:5302:f900::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/A/IN’: 2600:9000:5303:1600::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/A/IN’: 2600:9000:5305:5400::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/AAAA/IN’: 2600:9000:5303:1600::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/A/IN’: 2600:9000:5301:d500::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/AAAA/IN’: 2600:9000:5305:5400::1#53
Mar 30 14:34:27 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-679.awsdns-20.net/AAAA/IN’: 2600:9000:5301:d500::1#53
Mar 30 14:34:54 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/A/IN’: 2001:500:f::1#53
Mar 30 14:34:54 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/AAAA/IN’: 2001:500:f::1#53
Mar 30 14:34:54 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1537.awsdns-00.co.uk/A/IN’: 2401:fd80:404::1#53
Mar 30 14:34:54 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1537.awsdns-00.co.uk/AAAA/IN’: 2401:fd80:404::1#53
Mar 30 14:34:59 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-772.awsdns-32.net/AAAA/IN’: 2600:9000:5305:6000::1#53
Mar 30 14:34:59 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-772.awsdns-32.net/AAAA/IN’: 2600:9000:5301:e100::1#53
Mar 30 14:34:59 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-772.awsdns-32.net/A/IN’: 2600:9000:5305:6000::1#53
Mar 30 14:34:59 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-772.awsdns-32.net/A/IN’: 2600:9000:5301:e100::1#53
Mar 30 14:35:02 ucs-Testzicke /USR/SBIN/CRON[5273]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d “$(grep ‘^[[:space:]][^#][[:space:]]WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)" ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 14:35:02 ucs-Testzicke /USR/SBIN/CRON[5291]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 14:35:57 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘e7589.g.akamaiedge.net/A/IN’: 2600:1480:e800::c0#53
Mar 30 14:36:02 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.r53-2.services.mozilla.com/AAAA/IN’: 2600:9000:5306:100::1#53
Mar 30 14:36:02 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.r53-2.services.mozilla.com/A/IN’: 2600:9000:5306:100::1#53
Mar 30 14:36:43 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘balrog-aus4.r53-2.services.mozilla.com/A/IN’: 2600:9000:5303:400::1#53
Mar 30 14:37:40 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.r53-2.services.mozilla.com/A/IN’: 2600:9000:5300:ce00::1#53
Mar 30 14:37:40 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘self-repair.r53-2.services.mozilla.com/AAAA/IN’: 2600:9000:5300:ce00::1#53
Mar 30 14:37:58 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1769.awsdns-29.co.uk/A/IN’: 2a01:618:400::1#53
Mar 30 14:37:58 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1769.awsdns-29.co.uk/AAAA/IN’: 2a01:618:400::1#53
Mar 30 14:39:02 ucs-Testzicke /USR/SBIN/CRON[5599]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))
Mar 30 14:40:02 ucs-Testzicke /USR/SBIN/CRON[5827]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d "$(grep '^[[:space:]][^#][[:space:]]WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)" ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 14:40:02 ucs-Testzicke /USR/SBIN/CRON[5831]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 14:40:02 ucs-Testzicke /USR/SBIN/CRON[5837]: (root) CMD (/usr/share/univention-ssl/ssl-sync >>/var/log/univention/ssl-sync.log 2>&1)
Mar 30 14:40:02 ucs-Testzicke /USR/SBIN/CRON[5839]: (root) CMD ( if [ -x /usr/sbin/univention-umount-homedirs ]; then /usr/sbin/univention-umount-homedirs; fi)
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/A/IN’: 2600:9000:5300:bc00::1#53
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/AAAA/IN’: 2600:9000:5300:bc00::1#53
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/A/IN’: 2600:9000:5302:fe00::1#53
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/AAAA/IN’: 2600:9000:5302:fe00::1#53
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/A/IN’: 2600:9000:5304:3f00::1#53
Mar 30 14:40:26 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1507.awsdns-60.org/AAAA/IN’: 2600:9000:5304:3f00::1#53
Mar 30 14:42:31 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1986.awsdns-56.co.uk/A/IN’: 2401:fd80:400::1#53
Mar 30 14:42:31 ucs-Testzicke named[2893]: error (network unreachable) resolving ‘ns-1986.awsdns-56.co.uk/AAAA/IN’: 2401:fd80:400::1#53
Mar 30 14:45:03 ucs-Testzicke /USR/SBIN/CRON[6000]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d "$(grep '^[[:space:]][^#][[:space:]]WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)" ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 14:45:03 ucs-Testzicke /USR/SBIN/CRON[6010]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 14:45:03 ucs-Testzicke /USR/SBIN/CRON[6016]: (root) CMD (/usr/sbin/univention-mrtg)
Mar 30 14:45:03 ucs-Testzicke /USR/SBIN/CRON[6027]: (root) CMD ( [ -x /usr/lib/univention-pam/ldap-group-to-file.py ] && /usr/lib/univention-pam/ldap-group-to-file.py --check_member)
Mar 30 14:50:03 ucs-Testzicke /USR/SBIN/CRON[6204]: (root) CMD ( if [ -x /usr/sbin/univention-umount-homedirs ]; then /usr/sbin/univention-umount-homedirs; fi)
Mar 30 14:50:03 ucs-Testzicke /USR/SBIN/CRON[6206]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 14:50:03 ucs-Testzicke /USR/SBIN/CRON[6213]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d "$(grep '^[[:space:]][^#]*[[:space:]]*WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)” ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 14:50:31 ucs-Testzicke python2.7: saml_msg is too small: minlength = 128
Mar 30 14:52:32 ucs-Testzicke acpid: client 4576[0:0] has disconnected
Mar 30 14:52:32 ucs-Testzicke acpid: client connected from 4576[0:0]
Mar 30 14:52:32 ucs-Testzicke acpid: 1 client rule loaded
Mar 30 14:52:33 ucs-Testzicke kdm_greet[6458]: Cannot load /usr/share/kde4/apps/kdm/faces/.default.face: Datei oder Verzeichnis nicht gefunden
Mar 30 14:53:00 ucs-Testzicke acpid: client 4576[0:0] has disconnected

Und was den SBS angeht wurde ich falsch verstanden. Die SBS sollen komplett abgelöst werden. Mein Chef wäre nur glücklich wenn noch ein Windows DC im Netztwerk wäre. Des weiteren möchte er admintools auf einem Client installiert haben um von dort aus z.B. Gruppenrichtlinien erstellen zu können.

Lediglich ein SBS soll nach der Umstellung auf UCS am besten im Netz bleiben. Aber auch nur wegen dem Umfangreichen Sharepoint der sowohl Inhalte des SBS2008 wie auch des vorher abgelösten SBS2003 beinhaltet. Die beiden Sharepoint Datenbanken wurden durch jede menge gebastel zusammen gefügt und so aktuell genutzt und stetig erweitert.

Leider ist der Auszug aus dem Syslog nicht relevant. Ich benötige im syslog die Informationen zu obigem Befehl (dem Bind9 restart) und dem Laden der Zonen. Also restarten und direkt diesen Vorgang im syslog erfassen.

Was den Windows DC angeht - wie gesagt: Einen Windows DC in eine UCS Domäne zu joinen ist nicht unterstützt. Theoretisch könnte man eine separate Windows Domäne nebenher laufen lassen und per AD Connector verbinden, aber ich wüsste nicht was das an Mehrwert bringt (weil separate Domäne).

Hallo
Hab den Internet-Fehler gefunden. Ursache war wohl das ich beim UCS bei der Installation händisch die IP konfiguriert habe. Daher standen in der Netzwerk-Konfiguration als DNS Server der alte SBS drin und beim externen DNS-Server die IP des UCS. Nach anpassung der DNS-IPs (DNS Intern die UCS IP und für extern hab ich die 8.8.8.8 eingetragen) komm ich zumindest wieder normal ins Internet.
Nur der Domänenbeitritt bringt noch immer den gleichen Fehler.

Hab den Befehl grad frisch ausgeführt und poste gleich das Lo.g

Mar 30 16:14:26 ucs-Testzicke dbus[2814]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 16:14:26 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 16:14:26 ucs-Testzicke dbus[2814]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 16:15:03 ucs-Testzicke /USR/SBIN/CRON[10023]: (root) CMD (/usr/sbin/univention-mrtg)
Mar 30 16:15:03 ucs-Testzicke /USR/SBIN/CRON[10050]: (root) CMD ( [ -x /usr/lib/univention-pam/ldap-group-to-file.py ] && /usr/lib/univention-pam/ldap-group-to-file.py --check_member)
Mar 30 16:15:03 ucs-Testzicke /USR/SBIN/CRON[10070]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d “$(grep ‘^[[:space:]][^#][[:space:]]WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)" ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 16:15:03 ucs-Testzicke /USR/SBIN/CRON[10076]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 16:15:15 ucs-Testzicke dbus[2814]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 16:15:15 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 16:15:15 ucs-Testzicke dbus[2814]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 16:16:50 ucs-Testzicke dhcpd: LDAP server was down, trying to reconnect…
Mar 30 16:16:50 ucs-Testzicke dhcpd: DHCPREQUEST for 192.168.137.11 from 00:15:5d:10:50:01 (W10Test) via eth0
Mar 30 16:16:50 ucs-Testzicke dhcpd: DHCPACK on 192.168.137.11 to 00:15:5d:10:50:01 (W10Test) via eth0
Mar 30 16:16:50 ucs-Testzicke dhcpd: DHCPREQUEST for 192.168.137.11 from 00:15:5d:10:50:01 (W10Test) via eth0
Mar 30 16:16:50 ucs-Testzicke dhcpd: DHCPACK on 192.168.137.11 to 00:15:5d:10:50:01 (W10Test) via eth0
Mar 30 16:17:02 ucs-Testzicke /USR/SBIN/CRON[10182]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.dc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=2166608267.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#47024: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.dc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.dc._msdcs.bg-gbr.local ‘_ldap._tcp.dc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 389 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 36 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 37 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.ff20ef55-11c0-4192-b7ba-cf51ae312e1e.domains._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=2332832617.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#43868: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.ff20ef55-11c0-4192-b7ba-cf51ae312e1e.domains._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.ff20ef55-11c0-4192-b7ba-cf51ae312e1e.domains._msdcs.bg-gbr.local ‘_ldap._tcp.ff20ef55-11c0-4192-b7ba-cf51ae312e1e.domains._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 389 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 37 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 38 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_kerberos._tcp.dc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=1688094136.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#44400: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_kerberos._tcp.dc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _kerberos._tcp.dc._msdcs.bg-gbr.local ‘_kerberos._tcp.dc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 88 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 38 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 39 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=753ace6b-739a-4be7-9ba0-aeb92515edc6._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=CNAME key=271501082.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#56122: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘753ace6b-739a-4be7-9ba0-aeb92515edc6._msdcs.bg-gbr.local’ CNAME
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset 753ace6b-739a-4be7-9ba0-aeb92515edc6._msdcs.bg-gbr.local ‘753ace6b-739a-4be7-9ba0-aeb92515edc6._msdcs.bg-gbr.local.#011900#011IN#011CNAME#011ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 39 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 40 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=634947678.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#49103: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local ‘_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 389 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke dbus[2814]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 40 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 41 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 16:17:56 ucs-Testzicke dbus[2814]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=4275968797.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#33568: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local ‘_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 88 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 41 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 42 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.pdc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=315711237.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#40183: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.pdc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.pdc._msdcs.bg-gbr.local ‘_ldap._tcp.pdc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 389 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 42 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 43 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=gc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=A key=244318258.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#37275: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘gc._msdcs.bg-gbr.local’ A
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset gc._msdcs.bg-gbr.local ‘gc._msdcs.bg-gbr.local.#011900#011IN#011A#011192.168.137.222’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 43 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 44 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.gc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=4187951750.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#45177: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.gc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.gc._msdcs.bg-gbr.local ‘_ldap._tcp.gc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 3268 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 44 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 45 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: starting transaction on zone bg-gbr.local
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: allowing update of signer=UCS-TESTZICKE$@BG-GBR.LOCAL name=_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.bg-gbr.local tcpaddr=192.168.137.222 type=SRV key=3450421225.sig-ucs-testzicke.bg-gbr.local/160/0
Mar 30 16:17:56 ucs-Testzicke named[9862]: client 192.168.137.222#33300: updating zone ‘bg-gbr.local/NONE’: adding an RR at ‘_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.bg-gbr.local’ SRV
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.bg-gbr.local ‘_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.bg-gbr.local.#011900#011IN#011SRV#0110 100 3268 ucs-testzicke.bg-gbr.local.’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: subtracted rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 45 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: added rdataset bg-gbr.local ‘bg-gbr.local.#01110800#011IN#011SOA#011ucs-testzicke.bg-gbr.local. root.bg-gbr.local. 46 28800 7200 604800 3600’
Mar 30 16:17:56 ucs-Testzicke named[9862]: samba_dlz: committed transaction on zone bg-gbr.local
Mar 30 16:19:11 ucs-Testzicke dbus[2814]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 16:19:11 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 16:19:11 ucs-Testzicke dbus[2814]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 16:19:36 ucs-Testzicke dbus[2814]: [system] Activating service name=‘org.kde.powerdevil.backlighthelper’ (using servicehelper)
Mar 30 16:19:36 ucs-Testzicke org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Mar 30 16:19:36 ucs-Testzicke dbus[2814]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Mar 30 16:20:03 ucs-Testzicke /USR/SBIN/CRON[10342]: (root) CMD (/usr/share/univention-ssl/ssl-sync >>/var/log/univention/ssl-sync.log 2>&1)
Mar 30 16:20:03 ucs-Testzicke /USR/SBIN/CRON[10343]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Mar 30 16:20:03 ucs-Testzicke /USR/SBIN/CRON[10348]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ] && [ -d "$(grep '^[[:space:]][^#]*[[:space:]]*WorkDir’ /etc/mrtg.cfg | awk ‘{ print $NF }’)” ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Mar 30 16:20:03 ucs-Testzicke /USR/SBIN/CRON[10349]: (root) CMD ( if [ -x /usr/sbin/univention-umount-homedirs ]; then /usr/sbin/univention-umount-homedirs; fi)
Mar 30 16:22:55 ucs-Testzicke acpid: client 4857[0:0] has disconnected
Mar 30 16:22:55 ucs-Testzicke acpid: client connected from 4857[0:0]
Mar 30 16:22:55 ucs-Testzicke acpid: 1 client rule loaded
Mar 30 16:22:56 ucs-Testzicke kdm_greet[10427]: Cannot load /usr/share/kde4/apps/kdm/faces/.default.face: Datei oder Verzeichnis nicht gefunden
Mar 30 16:23:17 ucs-Testzicke acpid: client 4857[0:0] has disconnected
Mar 30 16:24:16 ucs-Testzicke named[9862]: shutting down
Mar 30 16:24:16 ucs-Testzicke named[9862]: stopping command channel on 127.0.0.1#953
Mar 30 16:24:16 ucs-Testzicke named[9862]: no longer listening on ::#53
Mar 30 16:24:16 ucs-Testzicke named[9862]: no longer listening on 127.0.0.1#53
Mar 30 16:24:16 ucs-Testzicke named[9862]: no longer listening on 192.168.137.222#53
Mar 30 16:24:16 ucs-Testzicke named[9862]: no longer listening on 172.17.42.1#53
Mar 30 16:24:16 ucs-Testzicke named[9862]: samba_dlz: shutting down
Mar 30 16:24:16 ucs-Testzicke named[9862]: exiting
Mar 30 16:24:22 ucs-Testzicke named[10499]: starting BIND 9.8.4-rpz2+rl005.12-P1 -c /etc/bind/named.conf.samba4 -f -d 0
Mar 30 16:24:22 ucs-Testzicke named[10499]: built with ‘–prefix=/usr’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc/bind’ ‘–localstatedir=/var’ ‘–enable-threads’ ‘–enable-largefile’ ‘–with-libtool’ ‘–enable-shared’ ‘–enable-static’ ‘–with-openssl=/usr’ ‘–with-gssapi=/usr’ ‘–with-gnu-ld’ ‘–with-geoip=/usr’ ‘–enable-ipv6’ ‘–with-dlz-dlopen’ ‘CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -g -O2’
Mar 30 16:24:22 ucs-Testzicke named[10499]: ----------------------------------------------------
Mar 30 16:24:22 ucs-Testzicke named[10499]: BIND 9 is maintained by Internet Systems Consortium,
Mar 30 16:24:22 ucs-Testzicke named[10499]: Inc. (ISC), a non-profit 501©(3) public-benefit
Mar 30 16:24:22 ucs-Testzicke named[10499]: corporation. Support and training for BIND 9 are
Mar 30 16:24:22 ucs-Testzicke named[10499]: available at https://www.isc.org/support
Mar 30 16:24:22 ucs-Testzicke named[10499]: ----------------------------------------------------
Mar 30 16:24:22 ucs-Testzicke named[10499]: adjusted limit on open files from 4096 to 1048576
Mar 30 16:24:22 ucs-Testzicke named[10499]: found 2 CPUs, using 2 worker threads
Mar 30 16:24:22 ucs-Testzicke named[10499]: using up to 4096 sockets
Mar 30 16:24:22 ucs-Testzicke named[10499]: loading configuration from ‘/etc/bind/named.conf.samba4’
Mar 30 16:24:22 ucs-Testzicke named[10499]: reading built-in trusted keys from file ‘/etc/bind/bind.keys’
Mar 30 16:24:22 ucs-Testzicke named[10499]: using default UDP/IPv4 port range: [1024, 65535]
Mar 30 16:24:22 ucs-Testzicke named[10499]: using default UDP/IPv6 port range: [1024, 65535]
Mar 30 16:24:22 ucs-Testzicke named[10499]: listening on IPv6 interfaces, port 53
Mar 30 16:24:22 ucs-Testzicke named[10499]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 30 16:24:22 ucs-Testzicke named[10499]: listening on IPv4 interface eth0, 192.168.137.222#53
Mar 30 16:24:22 ucs-Testzicke named[10499]: listening on IPv4 interface docker0, 172.17.42.1#53
Mar 30 16:24:22 ucs-Testzicke named[10499]: generating session key for dynamic DNS
Mar 30 16:24:22 ucs-Testzicke named[10499]: sizing zone task pool based on 1 zones
Mar 30 16:24:22 ucs-Testzicke named[10499]: Loading ‘samba4.zone’ using driver dlopen
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: started for DN DC=bg-gbr,DC=local
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: starting configure
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: trying partition ‘CN=MicrosoftDNS,CN=System,DC=bg-gbr,DC=local’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: configured writeable zone ‘137.168.192.in-addr.arpa’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: trying partition ‘CN=MicrosoftDNS,CN=System,DC=bg-gbr,DC=local’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: configured writeable zone ‘remote.bg-gbr-test.de’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: pre-W2k3 zone found
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: trying partition ‘CN=MicrosoftDNS,DC=DomainDnsZones,DC=bg-gbr,DC=local’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: configured writeable zone ‘bg-gbr.local’
Mar 30 16:24:22 ucs-Testzicke named[10499]: samba_dlz: Ignoring dnsZone _msdcs.bg-gbr.local
Mar 30 16:24:22 ucs-Testzicke named[10499]: set up managed keys zone for view _default, file ‘managed-keys.bind’
Mar 30 16:24:22 ucs-Testzicke named[10499]: Warning: ‘empty-zones-enable/disable-empty-zone’ not set: disabling RFC 1918 empty zones
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 127.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: D.F.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: A.E.F.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: B.E.F.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 30 16:24:22 ucs-Testzicke named[10499]: command channel listening on 127.0.0.1#953
Mar 30 16:24:22 ucs-Testzicke named[10499]: managed-keys-zone ./IN: loaded serial 0
Mar 30 16:24:22 ucs-Testzicke named[10499]: running

Das ist das Problem. Kurzfristig würde ich das DNS Backend auf LDAP umstellen

# ucr set dns/backend='ldap'
# service bind9 restart

dann funktioniert der Join etc. wieder. Langfristig haben wir das als Issue gerade im Moment offen um es produktseitig zu lösen. Leider liegt die Zone in Ihrem Fall noch am falschen Ort und wird im S4 Backend daher ignoriert (im LDAP Backend nicht).

Es gibt hier: AD Takeover DNS Probleme noch ein (ungetestetes) Script womit die Zone an den richtigen Ort verschoben werden kann - bitte mit Vorsicht verwenden.

Der DNS 8.8.8.8 sollte vor dem Domain Takeover / Join auf die IP des SBS DNS Servers geändert werden sonst findet er keinen Domain Controller für die Domäne !

Nach dem AD Takeover wieder auf den externen legen

LG

Christian

Frage vom Chef. In einer Domäne soll der SBS abgelöst werden, aber es sind noch zusätzliche DCs vorhanden. Ist es machbar das nur der SBS abgeschalten werden muss und als Master DC vom UCS abgelöst wird? Und die anderen DCs weiter unter dem UCS arbeiten können? Oder muß man alle DCs abgeschalten lassen.
Oder sie als DCs wieder herabstuden zu normalen Domänen-Servern und nach dem Takeover wieder zu DCs machen?

Frage vom Chef. In einer Domäne soll der SBS abgelöst werden, aber es sind noch zusätzliche DCs vorhanden. Ist es machbar das nur der SBS abgeschalten werden muss und als Master DC vom UCS abgelöst wird? Und die anderen DCs weiter unter dem UCS arbeiten können? Oder muß man alle DCs abgeschalten lassen.
Oder sie als DCs wieder herabstuden zu normalen Domänen-Servern und nach dem Takeover wieder zu DCs machen?

Habe ich heute auch schon mehrmals beantwortet die Frage
Ein Join von Windows DCs in eine UCS Domäne wird im Moment nicht unterstützt. Die windows Server, wenn Sie weiter verwendet werden sollen, müssen zu “dummen” Domänenservern herabgestuft werden und der UCS Domäne beitreten. In keinem Fall können diese Server wieder DCs werden.

Man sollte sich schon entscheiden: Entweder ein Takeover - das ist halt ein Takeover (dann ist der UCS der master) oder man joint den UCS Server in die Windows Domäne (dann bleibt Windows der master). Halb-halb mit aktiven Windows DCs ist nicht möglich und auch nicht sinnvoll.

Ich bedanke mich für die Unterstützung. Ihr habt mir sehr geholfen.
Eine frage noch. Ich habe in einem älteren UCS Forumseintrag finden sich liks wo man die administrativen Tools von Microsoft runter laden kann mit denen (falls ich das nicht falsch verstanden habe) das AD des UCS verwaltet werden kann.
Allerdings sind die links nur bis Win8.1 gehend was erst mal nur ein Problem bei mir in der Teststellung ist, da ich eine Win10-VM nutze. Funktionieren die links noch mit dem aktuellen UCS wenn ich die Tools auf einen geeigneten Client installiere?

https://www.microsoft.com/de-DE/download/details.aspx?id=45520