Hallo,
vor kurzem habe ich erfolgreich meine Domäne von einem Windows Server 2022 auf UCS5 migriert. Aktuell schaffe ich es aber nicht, einen zweiten Backup Node der Domäne hinzuzufügen.
Folgende Ausgangssituation:
UCS version: 5.0-7 errata1044
Domäne: example.com (exemplarisch)
IP-Bereich: 10.10.10.0/24
DHCP-Server: 10.10.10.1 (OPNsense = Gateway)
Hypervisor #1: 10.10.10.2 (proxmox, pve1)
Hypervisor #2: 10.10.10.3 (proxmox, pve2)
UCS1: 10.10.10.8 (virtuell auf pve1 als Primary Node)
UCS2: 10.10.10.9 (virtuell auf pve2 als Backup Node)
pihole1: 10.10.10.40 (virtuell auf pve1) - mit externen DNS-Upstream Servern
pihole2: 10.10.10.41 (virtuell auf pve2) - mit externen DNS-Upstream Servern
Der DHCP-Server vergibt die IP-Adressen über die MAC-Adresse zumeist fest an die Clients und fungiert als Gateway. Als DNS-Server wird den Clients der UCS1 (10.10.10.8) ausgeliefert, damit die Domäin-Anmeldung funktioniert. Zusätzlich soll der UCS2 (10.10.10.9) als zweiter DNS-Server ausgeliefert werden, falls UCS1 mal ausfällt oder neu startet.
UCS1 hat die IP Adresse fix auf 10.10.10.8 eingestellt und dergleichen als DNS-Server hinterlegt. Als Forward-DNS Server sind die beiden Pi-Hole hinterlegt. Der UCS1 läuft und authentifiziert auch die User.
Wenn der UCS1 ausfällt funktioniert der gesamte Datenverkehr intern und extern nicht mehr, da keine Datenpakete mehr an die Pi-Holes weitergeleitet werden - der einzige DNS-Server ist in dem Moment nicht vorhanden und der zweiter DNS-Server UCS2 mit der 10.10.10.9 sollte dann übernehmen.
Für den UCS2 habe ich auch die IP-Adresse fix hinterlegt (10.10.10.9/255.255.255.0) und den UCS1 (10.10.10.8) als DNS Server eingetragen.
Bei den Domain-Einstellungen fragt die Routine dann schon nach einer Änderung der Einstellungen, d.h. bei einer Prüfroutine scheint da schon etwas auffälliges angemerkt zu werden. Der Name des Primary Node und vom Gateway sind aber korrekt, und als DNS-Server ist der UCS1 (10.10.10.8) eingetragen.
Nach dem Namen für den Backup-Node werde ich noch gefragt.
Im Prozess wähle ich dann aus, den UCS2 als Backup Node einzurichten. Er meldet sich anscheinend auch erfolgreich am UCS1 an und liefert dann folgende Fehlermeldung:
Bevorzugter DNS-Server:
Der angegebene DNS-Server 10.10.10.8 ist nicht Teil einer gültigen UCS-Domäne.
Die Scripte “migrate_legacy_dns_zones” und “setup-dns-in-ucsldap” habe ich bereits erneut ausgeführt, ohne Erfolg.
Die Dateien “ldap.secret” und “ldap-backup.secret” habe ich bereits von 640 auf 644 gesetzt, auch ohne Erfolg.
Wenn ich auf dem Windows Client den Server Manager (als Administrator) starte und in die DNS Einstellungen schaue, ist diese leer.
Das Problem ist also irgendwo bei den DNS Einstellungen, ich komme nur alleine nicht weiter.
Wo liegt der Fehler? Was muss ich als nächstes machen?
Danke für die Hilfe!
VG Frank