Systemfehler: Kritisch: Überprüfe Kerberos authentifizierte DNS Updates

Habe gerade 1 neue Server als DC Backup aufgesetzt

linux.radiot.local = UCS DC Master
ucs-2285.radiot.local = UCS DC Backup

und bekomme folgende Meldung auf dem DC Backup:

Kritisch: Überprüfe Kerberos authentifizierte DNS Updates
Fehler traten auf bei der Ausführung von `kinit` oder `nsupdate`.
`nsupdate` Prüfung für die Domänne radiot.local ist fehlgeschlagen (ucs-2285.radiot.local).
`nsupdate` Prüfung für die Domänne radiot.local ist fehlgeschlagen (ucs-2285).

Für die Hilfe bedanke ich mich im voraus, Rico

Hast Du am UCS-Backup den Master als DNS1 eingetragen? Wenn nicht bitte nachholen. Anschließend das Ausführen der Join-Skripte erzwingen.

Das habe ich:

root@ucs-2285:~# host -t SRV _domaincontroller_master._tcp.radiot.local
_domaincontroller_master._tcp.radiot.local has SRV record 0 0 0 linux.radiot.local.

Ich kann nur im trüben fischen. Ich würde mal den Join per CLI aufrufen und schauen was im join.log ausgegeben wird.

Eventuell hilt das weiter:

Danke für Deine Hilfe.

Nach univention-join auf dem Backup in der join.log:

Tue Mar 30 11:06:17 CEST 2021: starting /usr/sbin/univention-join
running version check
OK: UCS version on linux.radiot.local is higher or equal (4.47) to the local version (4.47).
Check if /var/lib/univention-directory-replication/failed.ldif exists
Stopping slapd (via systemctl): slapd.service.
Stopping samba-ad-dc (via systemctl): samba-ad-dc.service.
Stopping smbd (via systemctl): smbd.service.
Stopping nmbd (via systemctl): nmbd.service.
Starting slapd (via systemctl): slapd.service.
Tue Mar 30 11:06:57 CEST 2021
univention-join-hooks: looking for hook type "join/pre-join" on linux.radiot.local
Found hooks:

univention-server-join: joins a server to an univention domain
copyright (c) 2001-2020 Univention GmbH, Germany

/etc/machine.secret: Permission denied
E: IP address 192.168.0.80 is already assigned to cn=ucs-2285,cn=dc,cn=computers,dc=radiot,dc=local, please remove that object or change the IP address.


**************************************************************************
* Join failed!                                                           *
* Contact your system administrator                                      *
**************************************************************************
* Message:  Please visit https://help.univention.com/t/8842 for common problems during the join and how to fix them -- IP address 192.168.0.80 is already assigned to cn=ucs-2285,cn=dc,cn=computers,dc=radiot,dc=local, please remove that object or change the IP address.
**************************************************************************
Tue Mar 30 11:07:06 CEST 2021: finish /usr/sbin/univention-join

Ich verstehe die letzte Zeile nicht, der Backup hat doch diese IP.

Die Systemdiagnose bringt danach jedoch folgende Fehler:
http://radiot-chemnitz.de/screen01.png
Nach einem Neustart des Backup erscheint aber “nur” der Fehler wie oben beschrieben.

Deinen Link kann ich leider erst morgen nachgehen…

Hallo @ripi

prüf mal bitte die Berechtigung der Datei

-rw------- 1 root root 20 Mär 18 01:11 /etc/machine.secret

ich denke die Zeile

E: IP address 192.168.0.80 is already assigned to cn=ucs-2285,cn=dc,cn=computers,dc=radiot,dc=local, please remove that object or change the IP address.

ist hier ein Folgefehler und daher (erstmal) nicht relevant.

Die Berechtigung ist folgende:

-rw-------  1 root       root               20 Mär 27 01:09 machine.secret
-rw-------  1 root       root               33 Mär 27 01:09 machine.secret.old
-rw-------  1 root       root               20 Mär  3 11:54 machine.secret.SAVE

Weshalb werden nach dem univention-join in der Systemdiagnose mehr Fehler angezeigt? (siehe Bild oben) als davor?

DC Backup neu installiert…alles OK