UCS Master 4.3 errata 376 - Probleme mit OSX Clients

habe die AD ursprünglich von einem Server 2012 übernommen.

Die Win10 Clients verursachen keine Probleme. Die OSX Clients (macOS Sierra 10.12.6) dagegen sehr wohl.

Zunächst konnten Sie problemlos auf die übernomme Domain zugreifen. Dann “flogen” sie aber immer wieder raus. Dabei blieben sie zwar an die Domäne gebunden, konnten aber nicht mehr auf das AD zugreifen.
Es kam und kommt dann immer die Meldung

Connections failed to node 'Active Directory/MYDOMAIN/All Domains" (21000).

im jeweiligen GUJI des Verzeichnisdienstes vom macOS.

“Verlassen” die Rechner die Domäne und werden sie neu angemeldet, kommt aktuell die Meldung
.

Der Domänenname wird im DNS richtig aufgelöst, die Zeiten aller Rechner sind korrekt und weichen nicht mal 5s voneinander ab.

Auf dem UCS Server finde ich kein Log, dass mir dazu nähere Infos gibt.

Auch ein Neustart der Clients im abgemeldeten Zustand, wie auch der Neustart des UCS Masters verändert das Verhalten nicht.

Was aber auffälig ist: die hier zu benutzende Domäne wird gar nicht erst als “Netzwerkaccount-Server” von den OSX Clients erkannt ! Dagegen der Opendirectory-Server einer anderen vorhandenen Domäne sehr wohl.

Es scheint daher fast so, dass der UCS Master kein Announcment mehr macht ?

Weiß im Moment nicht mehr, wo ich suchen soll um das Problem einzugrenzen.
Beide Clients müssen aber drigend in die Domäne.

habe nach 5h jetzt den univention-s4connector neu gestartet.

Ein OSX Client konnte so mit der Domain connected werden.
Allerdings können immer noch keine AD Daten, wie z.B. eine Userliste, abgerufen werden.

Mit dem anderen Client geht es trotz mehrfacher Neustart des s4connectors bisher nicht.

Problem mit UCS Master Version 4.3 errdata 376 bleibt:
OSX Clients können sich gar nicht oder
nur teilweise an eine AD eines UCS Masters anmelden (join) oder
sie verlieren die Verbindung zu der Domäne (sind bounded, können aber nicht auf Benutzerverzeichnisse ec. zugreifen) und können nicht re-connected (leave, join) werden.

Die OSX Clients nutzen macOS Sierra (10.12.6) bzw. mac OS High Sierra (10.13.6).
Windows 10 + 7 Clients, wie auch ein Datei Server unter FreeBSD (10.3-RELEASE-p17), können sich problemlos anmelden und deren Verbindung bleibt stabil (Win OS laufen alle als vm unter Paralells auf den vorgenannten Macs, der FreeBSD-Rechner auf separater Hardware - es liegt also nicht am Netzwerk).

Habe keine Protokolle beim UCS Master gefunden, die mir irgendwelche sinnvollen Informationen zu den Problemen geben. Vielleicht kann mir da schon jemand helfen ?
Auszuschliessen sind die normalen “Verdächtigen”, wie Fehler des Netzwerks, der DC-/Client Zeit usw. - alles schon geprüft.

Da nach nunmehr 10 Tagen AD Takeover von dem MS Server 2012 R2 kein stabiler Zustand erreicht werden konnte, musste ich alle UCS Server abschalten und den urspünglichen MS DC Controller wieder aktivieren (unter vmware ESXi):
–> alle OSX Clients haben sich sofort und ohne Probleme mit der MS AD durch einen erneuten “join” verbunden und laufen seit 24h wieder stabil !

Der vor ca. 10 Tagen durchgeführte AD Takeover verlieft ohne Probleme und Fehlermeldungen. Es wurden alle Computer- und Userdaten übernommen - zumindest konnten keine offensichtlichen Fehler festgestellt werden.
Anschliessend wurden UCS Backup- und diverse Member Server installiert. Darunter auch einer mit Kopano.
Inzwischen wurden auf diesem rd. 50 GB Maildaten sehr aufwändig syncronisiert, auf die wegen der o.g. Abschaltung aktuell natürlich nicht mehr zugegriffen werden kann !

Welche Möglichkeiten bestehen, die bestehende UCS Server Infrakstrukur zu behalten und lauffähig zu bekommen ?

1. Apples OS ist zwar nicht für stabile AD Verbindungen bekannt , aber mit dem Windows Server klappt es problemlos. Es muss also zwischen UCS Master und OSC Clients Handlings-Probleme geben.
   Ist das bekannt und gibt es hierfür eine Lösung bzw. Workarounds ?
2. Könnten die Probleme ggf. durch eine erneute UCS Master Konfiguration mit AD Takeover wirklich gelöst werden (und lassen sich die anderen UCS Member Server in diesen ohne jegliche Änderung einbinden) ?