UCS Server in Subdomain

schmidm · September 1, 2020, 7:11am

Hallo,

nachdem ich letztens bei Ihnen eine Technikschulung (online) mitmachen durfte, habe ich mich jetzt hingesetzt und experimentiere jetzt etwas mit verschiedenen Konstellationen. Ich scheitere aber aktuell daran, einen Server in einer zweiten Domain einzurichten.

Ich habe zwei Domains, mgmt.firma.de und dmz.firma.de. In der Domain mgmt soll der Master DC stehen. In der DMZ soll ein Member stehen. Die Installation eines Masters stellt erst einmal keine Herausforderung dar. Möchte ich allerdings einen Member Server, der in der Domain “dmz.firma.de” steht, gehen meine Probleme los.

Bei der Installation möchte das Setup den FQDN meines Rechners immer mit der Domain mgmt.firma.de versehen. Ich habe mir jetzt damit beholfen, dass ich am Ende der Installation keinen Join mache. Nachdem ich den Server dann neu gestartet habe, ändere ich mit

ucr set domainname="dmz.firma.de"

die Domain. Danach boote ich die Maschine und führe einen Join aus.
Der Join läuft, der Server wird in die Domain eingetragen. Allerdings beendet sich der Join bei:

92univention-management-console-web-server.inst

Im join.log sehe ich folgende Meldung:

curl: (6) Could not resolve host: ucs-sso.dmz.firma.de

Hat jemand vielleicht einen Hinweis, einen Tipp, was ich falsch mache? Aus meiner Sicht sollte so etwas ja nicht all zu kompliziert sein, oder?

Vielen Dank

Christian_Voelker · September 1, 2020, 7:19am

Moin!
ALLE UCS Server stehen in EINER Domain! Es ist nicht möglich, verschiedenen Domänen zu verwenden.

Möglich ist aber das einrichten einer zusätzlichen DNS-Zone (wie zB dmz.firma.de) und dort die notwendigen Hostnamen zu verwenden. Funktioniert problemlos.

Grüße
/CV

schmidm · September 1, 2020, 7:48am

Hallo, danke das ging schnell

vielleicht habe ich mich falsch ausgedrückt, ja ich will natürlich zwei DNS-Zonen, in einer Domain.
Wenn ich den Master installiere, muss ich einen FQDN setzen. Da der Master DC in der DNS-Zone mgmt.firma.de stehen soll habe ich den fqdn entsprechend auf ucs-1020.mgmt.firma.de gesetzt.
Die LDAP-Basis dagegen auf dc=firma,dc=de.
Mir wird dann auch eine DNZ-Zone mgmt.firma.de erstellt.

Vermutlich habe ich hier den Denkfehler drin.

Vielen Dank

Christian_Voelker · September 1, 2020, 9:15am

Moin,

ne, der Domänenteil von hostname -f muss mit der LDAP-Basis übereinstimmen. Es KÖNNTE evtl. auch anders funktionieren, ich würde darauf aber nicht wetten und lieber auf “Nummer Sicher” gehen.

/CV

schmidm · September 1, 2020, 11:09am

Hi,

okay jetzt habe ich mir meinen Master mit der Domain firma.de installiert. Der Master heißt jetzt ucs001.firma.de.

Unschön! Aber erstmal okay.

Wie aber bekomme ich den Slave jetzt in eine DNS-Zone dmz.firma.de?

Zone habe ich erstellt, Netzwerk habe ich ebenfalls erstellt.

Bei der Installation akzeptiert der Slave die Domäne dmz.firma.de aber ändert selbstständig den FQDN auf ucs-slave.firma.de.
Darf ich beim installieren kein Join machen, und ändere später den FQDN und mache dann einen Join?

Danke

Christian_Voelker · September 3, 2020, 11:57am

Nochmal: ALLE UCS Server stehen in EINER Domain! Es ist nicht möglich, verschiedene Domänen zu verwenden.

Der Slave kann also nicht in eine Zone “dmz.firma.de” gejoined werden. Also in firma.de joinen und dann:
Möglich ist aber das einrichten einer zusätzlichen DNS-Zone (wie zB dmz.firma.de) und dort die notwendigen Hostnamen zu verwenden. Funktioniert problemlos.

schmidm · September 4, 2020, 6:55am

Guten Morgen,

Nochmal: " ALLE UCS Server stehen in EINER Domain", hatte ich verstanden.
Dennoch möchte ich, dass mein Server, der in einem Subnet steht, über dessen DNS-Subnet-Namen ucsxxx.dmz.firma.de angesprochen werden kann. Das scheint ja auch zu gehen, wenn ich entsprechende DNS-Zonen einrichte und den Server dort eintrage.

Deshalb nochmal: Wie bekomme ich, einen ucs-slave korrekt in eine DNS-Zone, so dass ich den Slave über einen FQDN ucs-slave.dmz.firma.de ansprechen kann?

Danke.