Ich hatte gestern aus Versehen einen Benutzer aus der UCS-Benutzerverwaltung gelöscht. Hab dann die Anleitung für univention-ldap-restore ausgeführt und den Benutzer wieder hinzugefügt (auf dem Master).
Heute kann sich der Benutzer aber nicht anmelden. In der “AD-Benutzer u. Computer”-Konsole sehe ich die Domäne - und wenn ich auf “Domänen controller ändern …” gehe, dann sehe ich, dass der Master “nicht erreichbar” und der Backup “Online” ist.
Auf dem Backup ist aber der Benutzer (noch) nicht eingetragen.
Einen Neustart des Masters habe ich grad noch nicht gemacht, weil die Kollegen (bis auf den einen versehentlich gelöschten) normal arbeiten können. Ich trau mich grad nicht zu rebooten - denn falls dann mehr nicht geht, dann haben wir ein Problem.
Was könnte die Ursache für das “Offline” sein? Warum wird der Benutzer in der “Benutzerverwaltung” von UCS auf dem Backup angezeigt, aber nicht im AD?
PS: Mittlerweile ist der Master wieder “Online” - obwohl ich nichts verändert habe. Trotzdem bleibt das Problem mit dem fehlenden Benutzer auf dem Backup
PS 2: Ich komme der Sache langsam näher. Anscheinend ist ein Teil der Replikation des Backup defekt.
root@ucs100092:~# samba-tool drs showrepl
Default-First-Site-Name\UCS100092
DSA Options: 0x00000001
DSA object GUID: 1f4fb7e6-a5e1-4841-bff5-6adca6e1b3c4
DSA invocationId: f278f433-6b33-4a02-bba5-1e6a92b2e620
==== INBOUND NEIGHBORS ====
...
DC=xxxxx,DC=lan
Default-First-Site-Name\UCS100091 via RPC
DSA object GUID: 8f2d7bb4-44a3-40ff-830d-eeae4a72e2f6
Last attempt @ Thu Apr 25 10:32:56 2019 CEST failed, result 58 (WERR_BAD_NET_RESP)
299 consecutive failure(s).
Last success @ Wed Apr 24 15:29:48 2019 CEST
PS 3: Ich habe versucht eine Replikation auf dem Backup zu erzwingen. Leider bleibt der Fehler
samba-tool drs replicate ucs100092 ucs100091 dc=xxxxxx,dc=lan --sync-all
ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (58, 'WERR_BAD_NET_RESP')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 386, in run
drs_utils.sendDsReplicaSync(server_bind, server_bind_handle, source_dsa_guid, NC, req_options)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 85, in sendDsReplicaSync
raise drsException("DsReplicaSync failed %s" % estr)
root@ucs100092:~#