S-4 reject sync: KeyError: 'serial'

UCS - Univention Corporate Server
,
#1

Ich bin immer noch an der Sache dran, meine Infrastruktur zu bereinigen, nachdem ich einen Domänen Takeover von Zentyal gemacht habe.

Einer meiner Syncs wird jetzt mit folgendem Fehler verworfen:

28.04.2017 15:25:54,423 LDAP        (PROCESS): sync to ucs: Resync rejected dn: DC=@,DC=laprinta.lan,CN=MicrosoftDNS,DC=DomainDnsZones,DC=laprinta,DC=lan
28.04.2017 15:25:54,429 LDAP        (PROCESS): sync to ucs:   [           dns] [    modify] zonename=laprinta.lan,cn=dns,dc=laprinta,dc=lan
28.04.2017 15:25:54,433 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
28.04.2017 15:25:54,434 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1472, in sync_to_ucs
    result = self.property[property_type].ucs_sync_function(self, property_type, object)
  File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 1668, in con2ucs
    ucs_zone_create(s4connector, object, dns_type)
  File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 1379, in ucs_zone_create
    soa['serial'] = str(max(int(soa['serial']), int(msdcs_soa['serial'])))
KeyError: 'serial'

Wie oder was ist das für eine Seriennummer? Wie muss die gesetzt werden?

Wenn ich den Eintrag DC=@,DC=laprinta.lan,CN=MicrosoftDNS,DC=DomainDnsZones,DC=laprinta,DC=lan aus S4 lösche (per ADSI) dann erscheint er nach einiger Zeit wieder, wahrscheinlich, weil UCS den wieder reinschreiben möchte.

Über die Einstellungen im DNS auf UCS sehe, das der SOA-Eintrag eine Seriennummer hat, die bei mir auf 190 steht. Kann ich da was verändern?

#2

Es wäre vermutlich hilfreich, wenn du aus dem (gesicherten!) Quell-Verzeichnis Zonen entfernst. Die Funktion ‘ucs_zone_create’ versucht etwas anzulegen auf dem Zielserver, was einen unbekannten oder fehlerhaften Typ hat im Original-LDAP. Welche Zone das ist kann man hier ja nicht erkennen.
Ist zwar nicht top elegant, aber bringt zumindest weiter, wenn man den fehlerhaften Bereich findet.

Vergiss nicht reinzuschreiben, was Erfolg gebracht hat, damit man die Lösung verfolgen kann.

#3

Das alles passiert auf dem DC - ich versuche da die Einträge so zu bereinigen, dass es passt um dann einen BackupDC zu erstellen (das joinen schlägt nämlich fehl, weil es nicht komplett gesynct wird)

#4

wenn alles immer glatt ginge, dann könnt man so viel schneller im leben sein…:slight_smile:
Ich hab Dir nur meine Meinung geschildert, wie ich ahnungsloser weitermachen würde, wenn es solche Probleme gibt. Das kostet Zeit, klar…is mühselig, klar.

Support ist Luxus, ich wünsch dir, das du einen Guru findest, der Dir bei Univention hilft…

  1. Mach ein Backup vom ADS…exportiere, importiere auf einen virtuellen UCS und kürze das Verzeichnis dort…das dauert, ist aber systematisch und ohne Glück auch erfolgreich. Wenn du einen XML-Export hast, kannst du womöglich mit dem Texteditor das Problem durch löschen lösen.
Mastodon