UCS mit Connector an ADS. Backup hinzufügen

german
join-backup

#1

Hallo zusammen,

ich habe hier einen Windows 2012 an welchen wir per Connector den ersten UCS angebunden haben. Nennt sich dieser UCS dann Master oder wie heitßt die Rolle? ADS-Member? … nur rein Informativ.

Ich habe wollte jetzt einen Backup hinzufügen und habe im Installaer auc entsprechend ausgewählt:

-> Mitglied einer UCS-Domäne -> Backup

Funktioniert so etwas überhaupt? Ich bekomme nun nähmlich den Join nicht hin. Wenn ich ihn auf der Konsole aufrufe erhalte ich:

root@backup01:~# univention-join 
univention-join: joins a computer to an ucs domain
copyright (c) 2001-2017 Univention GmbH, Germany

Enter DC Master Account : Administrator
Enter DC Master Password: 

Search DC Master:                                          done
Check DC Master:                                           done
Search ldap/base                                           done
Search LDAP binddn                                         done
Sync time:                                                 done
Join Computer Account:                                     done
Stopping univention-directory-listener daemon:  done
Sync ldap.secret:                                          done
Sync ldap-backup.secret:                                   done
Sync SSL directory:                                        done
Check TLS connection:                                      done
Download host certificate:                                 done
Sync SSL settings:                                         done
Restart LDAP Server:                                       done
Sync Kerberos settings:                                    done
Not updating kerberos/adminserver
Configure 03univention-directory-listener.inst             done
Configure 08univention-apache.inst                         done
Configure 18python-univention-directory-manager.inst       done
Configure 20univention-directory-policy.inst               failed


**************************************************************************
* Join failed!                                                           *
* Contact your system administrator                                      *
**************************************************************************
* Message:  FAILED: 20univention-directory-policy.inst
**************************************************************************

Im join.log finde ich:

Tue Jan 30 08:03:24 CET 2018: starting /usr/sbin/univention-join
running version check
OK: UCS version on tux.stedry.local is higher or equal (4.23) to the local version (4.22).
Tue Jan 30 08:03:43 CET 2018
univention-server-join: joins a server to an univention domain
copyright (c) 2001-2017 Univention GmbH, Germany

ldap_dn="cn=backup01,cn=dc,cn=computers,dc=stedry,dc=local"
Setting hostname
Setting ldap/hostdn
File: /etc/pam.d/smtp
File: /etc/welcome.msg
Multifile: /etc/postfix/ldap.virtualwithcanonical
File: /etc/apache2/conf-available/ucs.conf
File: /etc/issue
Multifile: /etc/postfix/ldap.virtual_mailbox
Multifile: /etc/hosts
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
File: /etc/dhcp/dhclient.conf
Multifile: /etc/postfix/ldap.transport
Multifile: /etc/postfix/ldap.canonicalrecipient
Multifile: /etc/postfix/ldap.virtual
Multifile: /etc/postfix/ldap.saslusermapping
Multifile: /etc/postfix/ldap.virtualdomains
Multifile: /etc/postfix/ldap.distlist
Multifile: /etc/postfix/ldap.groups
Multifile: /etc/postfix/ldap.canonicalsender
Multifile: /etc/postfix/ldap.sharedfolderlocal
File: /etc/mailname
File: /etc/cron.d/univention-directory-policy
Multifile: /etc/postfix/main.cf
Multifile: /etc/postfix/ldap.sharedfolderremote
File: /etc/hostname
File: /etc/apache2/sites-available/univention-proxy.conf
Multifile: /etc/postfix/ldap.external_aliases
Multifile: /etc/apache2/sites-available/default-ssl.conf
Multifile: /etc/pam.d/univention-management-console
ok: down: univention-directory-listener: 0s
Setting ldap/server/name
Setting ldap/server/ip
Not updating ldap/server/port
Setting ldap/master
Not updating ldap/master/port
Setting ldap/server/type
Multifile: /etc/postfix/ldap.external_aliases
File: /etc/pam.d/smtp
Multifile: /etc/postfix/ldap.virtualwithcanonical
File: /etc/krb5.conf
Multifile: /etc/postfix/ldap.virtual_mailbox
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
Multifile: /etc/postfix/ldap.transport
Multifile: /etc/postfix/ldap.canonicalrecipient
Multifile: /etc/postfix/ldap.virtual
Multifile: /etc/postfix/ldap.saslusermapping
Multifile: /etc/postfix/ldap.virtualdomains
Multifile: /etc/postfix/ldap.distlist
Multifile: /etc/postfix/ldap.groups
Multifile: /etc/postfix/ldap.canonicalsender
Multifile: /etc/postfix/ldap.sharedfolderlocal
File: /etc/default/ntpdate
Multifile: /etc/postfix/ldap.sharedfolderremote
File: /etc/ntp.conf
rsync: send_files failed to open "/etc/univention/ssl/ucsCA/certs/05.pem": Permission denied (13)
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1655) [generator=3.1.1]
Clearing symlinks in /etc/ssl/certs...
done.
Updating certificates in /etc/ssl/certs...
174 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Could not chdir to home directory /dev/null: Not a directory
Could not chdir to home directory /dev/null: Not a directory
Setting ssl/country
Setting ssl/state
Setting ssl/locality
Setting ssl/organization
Setting ssl/organizationalunit
Setting ssl/common
Setting ssl/email
/usr/sbin/univention-join: Zeile 806: /etc/init.d/slapd: Datei oder Verzeichnis nicht gefunden
/var/lib/heimdal-kdc/: Is a directory
/var/lib/heimdal-kdc/: Is a directory
/var/lib/heimdal-kdc/: Is a directory
/var/lib/heimdal-kdc/: Is a directory
/var/lib/heimdal-kdc/: Is a directory
Not updating ldap/server/name
Not updating ldap/master
30.01.18 08:04:03.906  DEBUG_INIT
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=tux.stedry.local port=7389 base=dc=stedry,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=tux.stedry.local port=7389 base=dc=stedry,dc=local
Setting kerberos/realm
File: /etc/krb5.conf
Setting windows/domain
File: /etc/krb5.conf
30.01.18 08:04:06.208  DEBUG_INIT
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=tux.stedry.local port=7389 base=dc=stedry,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=tux.stedry.local port=7389 base=dc=stedry,dc=local
30.01.18 08:04:06.399  DEBUG_INIT
Configure 03univention-directory-listener.inst Tue Jan 30 08:04:06 CET 2018
2018-01-30 08:04:06.430407683+01:00 (in joinscript_init)
Setting ldap/database/ldbm/dbsync
30.01.18 08:04:06.672  DEBUG_INIT
30.01.18 08:04:07.278  LISTENER    ( WARN    ) : Set Schema ID to 9
30.01.18 08:04:07.278  LISTENER    ( WARN    ) : initializing module gencertificate
30.01.18 08:04:07.279  LISTENER    ( ERROR   ) : could not get DNs when initializing gencertificate: No such object
30.01.18 08:04:07.279  LISTENER    ( WARN    ) : initializing module umc-service-providers
30.01.18 08:04:07.280  LISTENER    ( ERROR   ) : could not get DNs when initializing umc-service-providers: No such object
30.01.18 08:04:07.280  LISTENER    ( WARN    ) : initializing module univention-saml-servers
30.01.18 08:04:07.281  LISTENER    ( ERROR   ) : could not get DNs when initializing univention-saml-servers: No such object
30.01.18 08:04:07.281  LISTENER    ( WARN    ) : initializing module hosteddomains
30.01.18 08:04:07.282  LISTENER    ( ERROR   ) : could not get DNs when initializing hosteddomains: No such object
30.01.18 08:04:07.282  LISTENER    ( WARN    ) : initializing module license_uuid
30.01.18 08:04:07.283  LISTENER    ( ERROR   ) : could not get DNs when initializing license_uuid: No such object
30.01.18 08:04:07.283  LISTENER    ( WARN    ) : initializing module ldap_server
30.01.18 08:04:07.283  LISTENER    ( ERROR   ) : could not get DNs when initializing ldap_server: No such object
30.01.18 08:04:07.283  LISTENER    ( WARN    ) : initializing module udm_extension
30.01.18 08:04:07.284  LISTENER    ( ERROR   ) : could not get DNs when initializing udm_extension: No such object
Setting ldap/database/ldbm/dbsync
Starting univention-directory-listener (via systemctl): univention-directory-listener.service.
2018-01-30 08:04:22.400958740+01:00 (in joinscript_save_current_version)
Configure 08univention-apache.inst Tue Jan 30 08:04:22 CET 2018
2018-01-30 08:04:22.945075978+01:00 (in joinscript_init)
Module ssl disabled.
To activate the new configuration, you need to run:
  service apache2 restart
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
Site default-ssl disabled.
To activate the new configuration, you need to run:
  service apache2 reload
Enabling site default-ssl.
To activate the new configuration, you need to run:
  service apache2 reload
Reloading apache2 configuration (via systemctl): apache2.service.
2018-01-30 08:04:23.536012264+01:00 (in joinscript_save_current_version)
Configure 18python-univention-directory-manager.inst Tue Jan 30 08:04:23 CET 2018
2018-01-30 08:04:23.682746393+01:00 (in joinscript_init)
Object exists: cn=objectFlag,cn=custom attributes,cn=univention,dc=stedry,dc=local
2018-01-30 08:04:25.395185234+01:00 (in joinscript_save_current_version)
Configure 20univention-directory-policy.inst Tue Jan 30 08:04:25 CET 2018
2018-01-30 08:04:25.423444859+01:00 (in joinscript_init)
nfsmounts: FAIL: failed to execute `univention_policy_result cn=backup01,cn=dc,cn=computers,dc=stedry,dc=local'
run-parts: /usr/lib/univention-directory-policy/nfsmounts exited with return code 1
Traceback (most recent call last):
  File "/usr/lib/univention-directory-policy/univention-policy-maintenance", line 77, in <module>
    p1 = subprocess.Popen(['univention_policy_result', '-D', ldap_hostdn, '-y', '/etc/machine.secret', '-s', ldap_hostdn], stdout=subprocess.PIPE)
  File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
    raise child_exception
OSError: [Errno 2] No such file or directory
run-parts: /usr/lib/univention-directory-policy/univention-policy-maintenance exited with return code 1
Traceback (most recent call last):
  File "/usr/lib/univention-directory-policy/univention-policy-repository-sync", line 51, in <module>
    p1 = subprocess.Popen(['univention_policy_result', '-D', ldap_hostdn, '-y', '/etc/machine.secret', '-s', ldap_hostdn], stdout=subprocess.PIPE)
  File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
    raise child_exception
OSError: [Errno 2] No such file or directory
run-parts: /usr/lib/univention-directory-policy/univention-policy-repository-sync exited with return code 1
Traceback (most recent call last):
  File "/usr/lib/univention-directory-policy/univention-policy-set-repository-server", line 114, in <module>
    main()
  File "/usr/lib/univention-directory-policy/univention-policy-set-repository-server", line 97, in main
    new_server, update = query_policy(update, hostdn)
  File "/usr/lib/univention-directory-policy/univention-policy-set-repository-server", line 60, in query_policy
    p1 = subprocess.Popen(cmd, stdout=subprocess.PIPE)
  File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
    raise child_exception
OSError: [Errno 2] No such file or directory
run-parts: /usr/lib/univention-directory-policy/univention-policy-set-repository-server exited with return code 1
Traceback (most recent call last):
  File "/usr/lib/univention-directory-policy/univention-policy-update-config-registry", line 146, in <module>
    main()
  File "/usr/lib/univention-directory-policy/univention-policy-update-config-registry", line 118, in main
    set_list = get_policy(host_dn, options.verbose)
  File "/usr/lib/univention-directory-policy/univention-policy-update-config-registry", line 50, in get_policy
    proc = subprocess.Popen(cmd, shell=False, stdout=subprocess.PIPE)
  File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
    raise child_exception
OSError: [Errno 2] No such file or directory
run-parts: /usr/lib/univention-directory-policy/univention-policy-update-config-registry exited with return code 1
Tue Jan 30 08:04:25 CET 2018: finish /usr/sbin/univention-join

Was genau ist das Problem oder funktioniert die von mir installierte Konstellation gar nicht?

Viele Grüße
Sven


#2

Moin,

wenn man ein UCS-System über den AD-Connector mit einem Windows-AD verbindet, so wird trotzdem gleichzeitig eine UCS-Domäne implementiert, und der erste Server ist von der Rolle her ein UCS DC Master. Also ja, man sollte dort eigentlich weitere Server joinen können, wobei ich das mit einem DC Backup noch nicht probiert hab.

Die Fehlermeldung ist auch kurios. Wenn ich sie recht interpretiere, dann soll der Befehl univention_policy_result ausgeführt werden, wird aber nicht gefunden. Das ist ein Befehl, der aber standardmäßig da sein muss; bei mir liegt er in /usr/bin/univention_policy_result und gehört zum Paket univention-policy-tools, das allein schon aufgrund der Abhängigkeit durch univention-role-common installiert sein müsste.

Prüfen Sie bitte mal, ob univention-policy-tools installiert ist, und ob der Befehl existiert.

Gruß
mosu


#3

Ich ware gerade auf dem Master. Nein, das Paket fehlt

root@backup01:~# apt install univention-policy-tools
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket univention-policy-tools kann nicht gefunden werden.

#5
root@backup01:~# ls -l /usr/bin/univention_policy_result
ls: Zugriff auf /usr/bin/univention_policy_result nicht möglich: Datei oder Verzeichnis nicht gefunden

Ja fehlt also definitiv


#6

Huch?

OK, dann sind tatsächlich Pakete nicht richtig installiert. Bitte mal auf dem Master prüfen:

dpkg -l univention-server-master univention-role-server-common univention-role-common

Sollten alle drei installiert sein. Meine Vermutung: sind sie nicht, bzw. univention-server-master ist vermutlich im Status rc. Dann einfach versuchen, das Paket erneut zu installieren (univention-server-master sollte genügen, die anderen folgen automatisch als Abhängigkeit).

Anschließend kann erneut ein Join versucht werden.

Gruß
mosu


#7

Ja, das Paket fehlt. Sind die Abhängikeiten so ok die er nach zieht?:

root@vmhost02:~# dpkg -l univention-server-master univention-role-server-common univention-role-common
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
         Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name                             Version               Architektur           Beschreibung
+++-================================-=====================-=====================-=====================================================================
ii  univention-role-common           12.0.0-13A~4.2.0.2017 all                   UCS system role common dependencies and files
ii  univention-role-server-common    12.0.0-13A~4.2.0.2017 all                   UCS system server role common dependencies and files
dpkg-query: Kein Paket gefunden, das auf univention-server-master passt
root@vmhost02:~# apt install univention-server-master
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  linux-image-4.9.0-ucs104-amd64-signed linux-image-4.9.0-ucs105-amd64 linux-image-4.9.0-ucs105-amd64-signed linux-image-4.9.0-ucs106-amd64
  linux-image-4.9.0-ucs106-amd64-signed
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
  apache2-suexec-pristine bind9 bind9utils heimdal-kdc libkdc2-heimdal libmcrypt4 libodbc1 libslp1 memcached php-openid php-pear php-xml-parser
  php5-cgi php5-curl php5-gmp php5-ldap php5-mcrypt php5-memcache python-reportlab python-reportlab-accel python-trml2pdf
  python-univention-directory-reports simplesamlphp slapd stunnel4 univention-bind univention-directory-notifier univention-directory-reports
  univention-heimdal-kdc univention-ldap-acl-master univention-ldap-config univention-ldap-server univention-license-import
  univention-management-console-module-ipchange univention-management-console-module-udm univention-newsid univention-saml univention-server-overview
Vorgeschlagene Pakete:
  bind9-doc resolvconf ufw heimdal-docs libmcrypt-dev mcrypt libmyodbc odbc-postgresql tdsodbc unixodbc-bin slpd openslp-doc libcache-memcached-perl
  libmemcached libanyevent-perl libyaml-perl libterm-readkey-perl php-db php5-dev pdf-viewer python-egenix-mxtexttools python-reportlab-doc php-ldap
  php-radius php-mysql logcheck-database
Empfohlene Pakete:
  python-renderpm php-cli php-json
Die folgenden Pakete werden ENTFERNT:
  univention-heimdal-member univention-server-member
Die folgenden NEUEN Pakete werden installiert:
  apache2-suexec-pristine bind9 bind9utils heimdal-kdc libkdc2-heimdal libmcrypt4 libodbc1 libslp1 memcached php-openid php-pear php-xml-parser
  php5-cgi php5-curl php5-gmp php5-ldap php5-mcrypt php5-memcache python-reportlab python-reportlab-accel python-trml2pdf
  python-univention-directory-reports simplesamlphp slapd stunnel4 univention-bind univention-directory-notifier univention-directory-reports
  univention-heimdal-kdc univention-ldap-acl-master univention-ldap-config univention-ldap-server univention-license-import
  univention-management-console-module-ipchange univention-management-console-module-udm univention-newsid univention-saml univention-server-master
  univention-server-overview
0 aktualisiert, 39 neu installiert, 2 zu entfernen und 0 nicht aktualisiert.
Es müssen 11,8 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 55,7 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n]

#8

Moin,

ömm nein. Bzw. da passt etwas nicht zusammen, und mein Verständnis ist hier wohl schlicht falsch. Der UCS-Server spannt also doch keine eigene UCS-Domäne auf, sondern ist von der Rolle her ein UCS-Member (bitte verifizieren mit ucr get server/role), und kein DC Master. Dann kann da auch kein anderer UCS-Server joinen. Sprich Sie haben vermutlich das UCS als Mitglied einer Active Directory-Domäne aufgenommen. Dann gibt’s schlicht keine UCS-Domäne, die gibt’s nur bei der Einrichtung des UCS AD-Connectors (Kapitel ist blöd benannt).

Wenn Sie also wirklich eine UCS-Domäne wollen, dann rate ich, den vorhandenen Server schlicht neu aufzusetzen und nicht zu versuchen, ihn in die Richtung umzukonfigurieren. Vorher sinnigerweise aus dem AD entfernen.

Gruß
mosu


#9
root@vmhost02:~# ucr get server/role
memberserver

ok. Member. Bedeutet dass ich kan keinen Backup installieren. Ich brauche auf dem zusätzlichen Server hauptsächlich Bareos. In welcher Rolle installiere ich den zusätzlichen Server am besten?


#10

Naja, im aktuellen Zustand haben Sie keine UCS-Domäne, da ist also so nichts mit zusätzlichem Server. Wie ich gesagt hab; wenn mehrere UCS-Server vorhanden sein sollen, dann muss der volle Sync-Modus implementiert werden, damit der erste UCS-Server auch eine eigene UCS-Domäne bereitstellt.


#11

Was bedeutet das genau? Ich bin mir eigentlich sicher den ADS-Connector in der Option:

  • Syncronisation von Kontodaten zwischen einem Active Directory und dieser UCS-Domäne installiert zu haben

Kann ich diese nachträglich einsehen? Oder ist mit Full-Sync etwas anderes gemeint?


#12

Oder ist es am einfachsten den zusätzlichen Backup-Server auch per AD-Connector an den ADS anzubinden? Bareos sollte auf dieser Rolle ja verfügbar sein, oder?


#13

Klar ist das eine Möglichkeit, wobei Sie dann dann vermutlich zwei einzelne UCS-Systeme haben, und nicht beide in derselben UCS-Domäne. Bareos müssen Sie dann manuell konfigurieren.

Ich verstehe weiterhin nicht so exakt Ihr Setup. Gibt es wirklich nur einen UCS-Server — und der hat die Rolle (UCR-Variable server/role) memberserver? Auf diesem ist die AD-Verbindung installiert? Das ergibt vorn und hinten irgendwie keinen Sinn, weil die UCS-Doku zur AD-Verbindung (egal welcher von beiden Modi) ausdrücklich in der Einleitung folgendes sagt:

Beide Varianten lassen sich durch die Applikation Active Directory-Verbindung aus dem Univention App Center einrichten (siehe Abschnitt 5.6). Diese steht auf einem Domänencontroller Master und Domänencontroller Backup zur Verfügung.


#14

Das Setup hat sich so ergeben. Der Windows 2012 war gegeben und der AD-Master. Ich habe dann den UCS mit dem AD-Connector / Bidirektionaler Sync installiert was auch soweit geklappt hat.
Nun sollte einfach ein Backup-Server (bezogen auf die Funktion, nicht die Rolle) hinzu. Den wollte ich auf jeden Fall mit UCS machen und dem darauf verfügbaren Bareos.

root@vmhost02:~# ucr get server/role
memberserver

Den habe ich wirklich wie beschrieben installiert. Ich habe die Rolle nie abgefragt.


#15

Ich versuche gerade diese Maschine (neu installiert) als Teil des ADS zu joinen. Beim Installer hat er mir den ADS automatisch angezeigt aber bei der Systemkonfiguration später einen Fehler gemeldet. Hier habe ich dann “Fertigstellen” gewählt.

Wenn ich nun versuche den join durchzuführen erhalte ich:

* Join failed!                                                           *
* Contact your system administrator                                      *
**************************************************************************
* Message:  FAILED: 92univention-management-console-web-server.inst
**************************************************************************



#16

im join.log finde ich am Ende:

Try to download idp metadata (56/60)
Try to download idp metadata (57/60)
Try to download idp metadata (58/60)
Try to download idp metadata (59/60)
Try to download idp metadata (60/60)
Could not download IDP metadata for https://ucs-sso.STEDRY.LOCAL/simplesamlphp/saml2/idp/metadata.php
'NoneType' object has no attribute 'find'
Unsetting umc/saml/idp-server
Module: setup_saml_sp
Thu Feb  1 14:50:17 CET 2018: finish /usr/sbin/univention-join


#17

Ich denke ich habe bei der Installation einen Fehler gemacht.

Gegeben war der ADS (Windows Server 2012) der primär User, Gruppen, DHCP und DNS vorhält.

Den UCS habe ich danach mit der Option “Einer bestehenden Active-Directory-Domäne beitreten” installeirt und den AD-Connector mit der Option (bidrektionale Syncronisation) eingerichtet.

Ich denke soweit war alles richtig. Da aber alle Freigaben auf dem UCS liegen sollen habe ich dort den:

  • Active Directory-kompatibler Domänencontroller

installiert. Ich denke mal das ist falsch, oder? Kann ich diese Paket vom UCS einfach wieder entfernen oder funktionieren danach meine Freigaben nicht mehr?

Zurück zum Fehler den ich erhalte wenn ich nun einen weiteren Server an den AD anbinden möchte.

Der primäre DNS ist ja der Windows-Server. Beim Versuch “ucs-sso.STEDRY.LOCAL” aufzulösen wird auch dieser befragt nur der kennt diesen Eintrag nicht. Dieser Eintrag ist am UCS -> DNS verfügabr aber nicht im ADS.

Sollte der AD-Connector diese nicht abgleichen? Kann ich dies manuell anstoßen?


#18

Moin,

nein, der AD-Connector kann nur Benutzer, Gruppen, Computeraccounts synchronisieren, mehr nicht.

Wenn solche Dinge wie SSO benötigt werden, so wird zwingend eine vollständige UCS-Domäne benötigt. Sie haben keine, ansonsten wäre die Serverrolle nicht memberserver.

Der gleichzeitige Betrieb von Windows-basierten und Samba-basierten AD-DCs wird von Univention nicht unterstützt. Daher kann es sehr gut sein, dass die App “AD-kompatibler Domänencontroller” hier schlicht nicht (richtig) funktionieren wird.

Meine Empfehlung ist eindeutig, den UCS-Server neu aufzusetzen, und zwar mit voller UCS-Domäne, und anschließend erst den AD-Connector zu installieren. Mit einem reinem Memberserver wird man schlicht nicht viel machen können…

Gruß
mosu