Windows 7 Client erscheint nicht im LDAP

german

#1

Ich habe einen Windows 7 Client mit den Funktionen von Windows in eine 3.1 Samba4 AD Domäne aufgenommen. Leider erscheint im LDAP kein Computer-Eintrag. Den Joinvorgang habe ich bereits 2x wiederholt. Alle anderen Computer also ein Server 2008 R2, ein XP-Rechner sowie 2 SDCs sind jedoch einwandfrei vorhanden.
Der Windows 7 Rechner behauptet von sich selbst er sei im AD und auch die Anmeldung im AD funktioniert. Ich habe den Rechner noch nicht manuell ins LDAP aufgenommen, da das ein grundsätzlichen Problem zu sein scheint.


#2

Hallo,

ich schlage vor, dass Sie uns hierzu vorab ein nach SDB-Artikel #1174 erstelltes Univention-Support-Info Archiv des UCS-Systems zukommen lassen. Sie können uns das so generierte Archiv gern per Mail an feedback@univention.de senden - alternativ verwenden Sie wie im Artikel beschrieben upload.univention.de und teilen uns den Namen des generierten Uploads mit.
Parallel wäre es gut, wenn Sie uns den Namen des Windows 7 Rechners zur Analyse der Logdateien mitteilen würden.

Mit freundlichen Grüßen,
Tim Petersen


#3

Hallo,

es scheint derzeit Probleme bei der DRS Replikation mit zwei Systemen zu geben. Könnten Sie hier bitte einmal Ihre eingesetzte Umgebung darlegen, um Probleme an dieser Stelle ausschließen zu können? Sind die Systeme unter Umständen nicht mehr vorhanden?

BRHSDC01: zuletzt erfolgreich repliziert am 06.03.13 SBMAILTEST: zuletzt erfolgreich repliziert am 07.03.13

Desweiteren wäre es gut, wenn Sie uns einmal den Namen eines exemplarischen Windows 7 Clients bei welchem das Verhalten beobachtet werden kann mitteilen würden.

Mit freundlichen Grüßen,
Tim Petersen


#4

Hallo,

die aufgezeigten Rechner sind beide Slave-DCs, die auch in Betrieb sind.
BRHSDC ist an einem Remotestandort, SBMAILTEST ist ein lokaler Mailserver mit SDC-Funktion.
Die problematischen Windows PCs heißen MUCITN88 und MUCTSP67 und sind im selben Netz wie der MDC. Für die Windows 7 PCs ist die Welt auch in Ordnung, die finden das AD, nur im LDAP erscheinen Sie nicht. Wenn man die PCs manuell ins LDAP einträgt funktioniert die PC-AD-Verbindung nicht mehr. Es sieht so aus, als ob der S4-Connector an der Stelle nicht funktioniert.

Vielen Dank. AS


#5

Hallo,

bezüglich der DRS Replikation sollten Sie einmal die Netzwerkanbindung (im Hinblick auf Firewall, etc.) prüfen, da diese wie gesagt seit dem 06.03. bzw. 07.03. nicht mehr funktioniert. Unter Umständen sollten auch in diesem Zeitraum durchgeführte Arbeiten einmal betrachtet werden.

Parallel senden Sie uns bitte einmal die Ausgabe der folgenden Befehle zu:

univention-ldapsearch cn=*MUCITN88* univention-s4search cn=*MUCITN88* univention-ldapsearch cn=*MUCTSP67* univention-s4search cn=*MUCTSP67*

Wurden innerhalb der Umgebung in der Vergangenheit unter Umständen Snapshots der Instanzen erstellt/reverted?

Mit freundlichen Grüßen,
Tim Petersen


#6

Hallo,

  1. es ist mir nichts bekannt, dass sich da was besonderes getan hätte.
  2. die fraglichen win7-PCs und der MDC sind im selben Subnetz. Also müssten doch die Einträge wenigstens auf dem MDC zu sehen sein. Dass da noch ein weiteres Problem sein könnte will ich jetzt nicht ausschließen.

B.G. AS


#7

Hallo,

könnten Sie zur weiteren Analyse bitte die ldapsearch-Ausgaben nachreichen? Generell müsste hier wie bereits erwähnt parallel einmal die DRS Replikation geprüft werden - dies können Sie für die aktuelle Situation mit dem folgenden Befehl prüfen:

samba-tool drs showrepl

Mit freundlichen Grüßen,
Tim Petersen


#8

Hallo,

gefragt, getan:

[code]Default-First-Site-Name\MUCMDC01
DSA Options: 0x00000001
DSA object GUID: 8f6f7793-02ea-4f36-943a-c4df0e9410cf
DSA invocationId: aedc45cb-71c7-4439-ba61-6fd42d21c9ab

==== INBOUND NEIGHBORS ====

DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ Mon Mar 25 09:12:14 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:14 2013 CET

DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ Mon Mar 25 09:12:15 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:15 2013 CET

CN=Schema,CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ Mon Mar 25 09:12:15 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:15 2013 CET

CN=Schema,CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ Mon Mar 25 09:12:15 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:15 2013 CET

CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ Mon Mar 25 09:12:16 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:16 2013 CET

CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ Mon Mar 25 09:12:16 2013 CET was successful
0 consecutive failure(s).
Last success @ Mon Mar 25 09:12:16 2013 CET

==== OUTBOUND NEIGHBORS ====

DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

CN=Schema,CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

CN=Schema,CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\SBMAILTEST via RPC
DSA object GUID: 0def44ac-becb-4eae-b169-bc6b65fd0230
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

CN=Configuration,DC=fortuna,DC=local
Default-First-Site-Name\BRHSDC01 via RPC
DSA object GUID: 2292a1ec-55f5-479d-a291-a6ca1c0e57ac
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

==== KCC CONNECTION OBJECTS ====

Connection –
Connection name: 8509c643-52b7-471d-a9f2-4ed84d9bd238
Enabled : TRUE
Server DNS name : BRHSDC01.fortuna.local
Server DN name : CN=NTDS Settings,CN=BRHSDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fortuna,DC=local
TransportType: RPC
options: 0x00000001
Warning: No NC replicated for Connection!
Connection –
Connection name: ef36b452-954a-4a58-a565-1308ff2edc77
Enabled : TRUE
Server DNS name : SBMAILTEST.fortuna.local
Server DN name : CN=NTDS Settings,CN=SBMAILTEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fortuna,DC=local
TransportType: RPC
options: 0x00000001
Warning: No NC replicated for Connection![/code]

B.G. AS