5
Univention - Domänenanmeldung
Hallo in die Runde,
ich probiere gerade mal wieder und übersteige ganz offenbar meine überaus limitierten Fähigkeiten
Gegeben sei (Testumgebung):
Univention 5.... läuft als installierte VM auf einem Unraid-System.
Lt Installation:
Vollqualifizierter Domänennamen: ucs.testdomain.intranet
LDAP-Basis: dc=testdomain,dc=intranet
Die VM hat im Netz ne eigene IP, ist erreichbar (Webinterface), der Administrator und ein weiterer Testuser sind angelegt.
Win10ProN-Client (für den Test nicht aktiviert) als VM unter Parallels:
Hat eine eigene IP in der gleichen Range (als bridged Netzwerk), hängt am gleichen Switch und kann den UCS pingen.
Versuche ich nun mit dem folgenden Befehl zu joinen:
öffnet sich das Login-Fenster und nach Eingabe des Admin-PWs bekomme ich folgende Fehlermeldung:
Was habe ich denn übersehen? Wieso findet der den UCS nicht?! Muss ich den irgendwie "anouncen"?! Ist selbstverständlcih die einzige Domäne hier
Nachdem meine Domain im ersten Versuch nur 2-stellig war (Initialen) und ich dachte, dass sei evtl. zu kurz, klappt es mit der längeren Domain ebensowenig.
PS: Der UCS läuft allerdings als DHCP-client (IP ist im Router fixiert).
ich probiere gerade mal wieder und übersteige ganz offenbar meine überaus limitierten Fähigkeiten
Gegeben sei (Testumgebung):
Univention 5.... läuft als installierte VM auf einem Unraid-System.
Lt Installation:
Vollqualifizierter Domänennamen: ucs.testdomain.intranet
LDAP-Basis: dc=testdomain,dc=intranet
Die VM hat im Netz ne eigene IP, ist erreichbar (Webinterface), der Administrator und ein weiterer Testuser sind angelegt.
Win10ProN-Client (für den Test nicht aktiviert) als VM unter Parallels:
Hat eine eigene IP in der gleichen Range (als bridged Netzwerk), hängt am gleichen Switch und kann den UCS pingen.
Versuche ich nun mit dem folgenden Befehl zu joinen:
PS C:\Windows\system32> add-computer -Credential testdomain.intranet\Administrator -DomainName testdomain.intranet
öffnet sich das Login-Fenster und nach Eingabe des Admin-PWs bekomme ich folgende Fehlermeldung:
add-computer : Fehler beim Beitreten des Computers "MEINS0BF3" aus seiner aktuellen Arbeitsgruppe "WORKGROUP" zur Domäne "testdomain.intranet". Fehlermeldung: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. In Zeile:1 Zeichen:1
+ add-computer -Credential testdomain.intranet\Administrator -DomainName ...
+ CategoryInfo : OperationStopped: (MEINS0BF3:String) [Add-Computer], InvalidOperationException
+ FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand
~~~~~~~~
+ CategoryInfo : OperationStopped: (MEINS0BF3:String) [Add-Computer], InvalidOperationException+ FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand
Was habe ich denn übersehen? Wieso findet der den UCS nicht?! Muss ich den irgendwie "anouncen"?! Ist selbstverständlcih die einzige Domäne hier
Nachdem meine Domain im ersten Versuch nur 2-stellig war (Initialen) und ich dachte, dass sei evtl. zu kurz, klappt es mit der längeren Domain ebensowenig.
PS: Der UCS läuft allerdings als DHCP-client (IP ist im Router fixiert).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 883955422
Url: https://administrator.de/contentid/883955422
Ausgedruckt am: 27.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
dein Problem wird sein, das der Client den DC nicht per DNS ermitteln kann.
"nslookup testdomain.intranet" muss die IP des DCs zurückliefern.
lg,
Slainte
dein Problem wird sein, das der Client den DC nicht per DNS ermitteln kann.
Der UCS läuft allerdings als DHCP-client (IP ist im Router fixiert).
Jo, das bestätigt meine Vermutung. Auf dem Client der joinen soll, muss der (vermeintliche) DC als DNS eingetragen weden."nslookup testdomain.intranet" muss die IP des DCs zurückliefern.
lg,
Slainte
So, habe das ganze jetzt nochmal "NEU". Beim letzten mal, hatte ich beim UCS Setup offenbar die falsche Bridge ausgewählt. Deshalb die teilweise verstreuten unsinnigen Netzwerk-Konfigurationen.
Ach ja. Klappt trotzdem nicht - Fehlermeldung ist die selbe!
PS C:\Windows\system32> nslookup test.intranet
Server: ucs.test.intranet
Address: 10.98.33.17
Name: test.intranet
Ethernet-Adapter Client:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-1C-42-E1-97-23
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::8428:e615:ca88:81da%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.98.33.13(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 2. Juli 2021 13:26:17
Lease läuft ab. . . . . . . . . . : Montag, 5. Juli 2021 16:24:21
Standardgateway . . . . . . . . . : 10.98.33.1
DHCP-Server . . . . . . . . . . . : 10.98.33.1
DHCPv6-IAID . . . . . . . . . . . : 134224962
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-03-1F-6F-00-1C-42-E1-97-23
DNS-Server . . . . . . . . . . . : 10.98.33.17
NetBIOS über TCP/IP . . . . . . . : Aktiviert
UCS (Domäne heißt jetzt "test.intranet" und die ucs-IP ist 10.98.33.17, Version ist 5.0-0 errata43.
Ach ja. Klappt trotzdem nicht - Fehlermeldung ist die selbe!
PS C:\Windows\system32> nslookup test.intranet
Server: ucs.test.intranet
Address: 10.98.33.17
Name: test.intranet
Ethernet-Adapter Client:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-1C-42-E1-97-23
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::8428:e615:ca88:81da%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.98.33.13(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 2. Juli 2021 13:26:17
Lease läuft ab. . . . . . . . . . : Montag, 5. Juli 2021 16:24:21
Standardgateway . . . . . . . . . : 10.98.33.1
DHCP-Server . . . . . . . . . . . : 10.98.33.1
DHCPv6-IAID . . . . . . . . . . . : 134224962
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-03-1F-6F-00-1C-42-E1-97-23
DNS-Server . . . . . . . . . . . : 10.98.33.17
NetBIOS über TCP/IP . . . . . . . : Aktiviert
UCS (Domäne heißt jetzt "test.intranet" und die ucs-IP ist 10.98.33.17, Version ist 5.0-0 errata43.
Zitat von @Visucius:
Lt Installation:
Vollqualifizierter Domänennamen: ucs.testdomain.intranet
LDAP-Basis: dc=testdomain,dc=intranet
Lt Installation:
Vollqualifizierter Domänennamen: ucs.testdomain.intranet
LDAP-Basis: dc=testdomain,dc=intranet
Hi,
beim nslookup steht "test.intranet" statt "testdomain.intranet"
Wenn die Domäne test.intranet heißt kann den join-Befehl nicht funktionieren?
Gruß
kh
Das ist kein Wunder, ich habe ja einen neuen Server angelegt. Diesmal "test.intranet" ... damit ich bei Screenshots nichts anonymisieren muss.
Hier die Fehlermeldung über das normale Interface:
Auf dem Client:
Hier die Fehlermeldung über das normale Interface:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "test.intranet" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.test.intranet.
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
10.98.33.17
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
test.intranet
intranet
. (die Stammzone)root@ucs:~# univention-check-join-status
Joined successfullyoot@ucs:~# univention-ldapsearch uid=administrator dn
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=intranet> (default) with scope subtree
# filter: uid=administrator
# requesting: dn
#
# Administrator, users, test.intranet
dn: uid=Administrator,cn=users,dc=test,dc=intranet
# search result
search: 3
result: 0 Success
# numResponses: 2
# numEntries: 1root@ucs:~# univention-s4search cn=administrator dn[/code]
-bash: univention-s4search: Kommando nicht gefunden.root@ucs:~# /usr/share/univention-samba4/scripts/check_essential_samba4_dns_records.sh
-bash: /usr/share/univention-samba4/scripts/check_essential_samba4_dns_records.sh: Datei oder Verzeichnis nicht gefundenroot@ucs:~# host -al -t SRV test.intranet
Trying "test.intranet"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49266
;; flags: qr aa ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;
;; ANSWER SECTION:
_domaincontroller_master._tcp.test.intranet. 10800 IN SRV 0 0 0 ucs.test.intranet.
_kerberos._tcp.test.intranet. 10800 IN SRV 0 100 88 ucs.test.intranet.
_kerberos-adm._tcp.test.intranet. 10800 IN SRV 0 100 88 ucs.test.intranet.
_ldap._tcp.test.intranet. 10800 IN SRV 0 100 7389 ucs.test.intranet.
_kerberos._udp.test.intranet. 10800 IN SRV 0 100 88 ucs.test.intranet.
Received 462 bytes from 10.98.33.17#53 in 2 msroot@ucs:~# nslookup -type=SRV _ldap._tcp.dc._msdcs.test.intranet
Server: 10.98.33.17
Address: 10.98.33.17#53
** server can't find _ldap._tcp.dc._msdcs.test.intranet: NXDOMAIN Auf dem Client:
PS C:\WINDOWS\system32> nslookup
Standardserver: ucs.test.intranet
Address: 10.98.33.17
Problem "gelöst".
Nachdem ich nun nochmal "alles neu" hinter ner Fritze gemacht habe ...
Problem nachvollziehbar auch ohne DHCP usw.
Anschließend nochmal neu mit Version Univention 4.4 ... und geht auf Anhieb! Wenigstens ein Erfolgserlebnis an einem sonnigen Samstag im Büro 😏
Doofe Frage? Kann ich das später updaten oder habe ich mich damit auf ein Abstellgleich gestellt?
Viele Grüße
PS: Hat sich erledigt ... lässt sich updaten "we recommend installing UCS 4.4 first. The installation can be updated to UCS 5.0 at any time and can be carried out at a later point in time when all apps are available.]" ... wer lesen kann ist klar im Vorteil
Nachdem ich nun nochmal "alles neu" hinter ner Fritze gemacht habe ...
Problem nachvollziehbar auch ohne DHCP usw.
Anschließend nochmal neu mit Version Univention 4.4 ... und geht auf Anhieb! Wenigstens ein Erfolgserlebnis an einem sonnigen Samstag im Büro 😏
Doofe Frage? Kann ich das später updaten oder habe ich mich damit auf ein Abstellgleich gestellt?
Viele Grüße
PS: Hat sich erledigt ... lässt sich updaten "we recommend installing UCS 4.4 first. The installation can be updated to UCS 5.0 at any time and can be carried out at a later point in time when all apps are available.]" ... wer lesen kann ist klar im Vorteil
