Situation:
UCS-DC: Master-DC mit Samba und UCS@school (läuft seit 2015)
UCS-OPSI: Backup-DC mit Samba und Opsi (seit 2017)
Nachdem wir beide DCs auf die aktuelle UCS-Version upgedatet haben fingen die Probleme an:
Wir hatten von Anfang an Replikationsprobleme:
Anmeldeserver wurde teilweise von Windows-Clients nicht gefunden. Neuaufnahmen von Clients schlugen fehl.
Ursache: UCR-V “connector/s4/mapping/dns/position” stand bein Master-DC auf “legacy”.
Das Script migrate_legacy_dns_zones brachte einwenig Abhilfe. Neuaufnahmen vom Windows-Clients gelangen wieder.
Replikationsfehler blieben.
Die msDS-KeyVersionNumber auf beiden DCs war unterschiedlich. Der Troubleshooting-Guide empfiehlt ein Rejoin des Backup-DC (hatte die kleinere versionNumber)
Rejoin des Backup-DC nach Anleitung durchgeführt (Purge-Skript aufgerufen, alle Reste des Backup-DC aus den Datenbanken gelöscht, /var/lib/samba/private ebenfalls gelöscht)
Rejoin war angeblich erfolgreich
Jetzt findet keine Replikation mehr statt.
samba-tool drs showrepl zeigt keine Neighbours an.
Eine manuell auf dem Master-DC gestartete Replikation mit
samba-tool drs replicate ucs-opsi ucs-dc dc=jobelmannschule,dc=intranet -UAdministrator
zeigt an: ERROR: Failed to find source DC ucs-dc
Wieso findet der Master-DC sich nicht selbst?
Was mir noch auffiel:
Nach dem Rejoin lief der S4-Connector des Backup-Dc, der Dienst war auf Autostart umgestellt worden, obwohl der S4-Connector auf dem Master-DC lief (es soll ja nur einer in der Domäne laufen)
Die Variable für den Marktplatz (UCS@School) hatte der Backup-DC auf sich umgebogen, obwohl die Freigabe auf dem Master-DC liegt.
Wenn ich den Master-DC alleine betreibe, funktioniert die Anmeldung der Windows-Clients, wenn ich den Backup-DC dazuschalte, habe ich teilweise Anmeldeprobleme (Client wird nicht als Domänenmitglied erkannt).
Ich komme hier langsam ins Schwitzen, es handelt sich um ein Produktivsystem.
Gruß
N. Schulze