- Регистрация
- 04.03.23
- Сообщения
- 427
- Реакции
- 69
Celery полностью починил на реплике
Установка КД 2.1.0
- Автор темы Костюков Владимир
- Дата начала
Коллеги, добрый день!
Может кто сталкивался. Устанавливаю реплику доменного контроллера ALD Pro 2.1 в тестовой среде . В журнале заданий - задание задание завершается в статусе "Ошибка" . Лог ошибки из журнала скопировал в файл и приложил.
Ошибки обнаруженные в ipaserver-install.log
cat /var/log/ipaserver-install.log | grep error
2023-12-07T16:04:37Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
"Unrecognized error during check of admin rights: %s" % e)
2023-12-07T16:04:51Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
"Unrecognized error during check of admin rights: %s" % e)
2023-12-07T16:05:05Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
2023-12-07T16:06:15Z DEBUG [error] AssertionError: Another instance named 'GLOBAL-CATALOG' may already exist
При этом, сервер-реплика вроде как работает, репликация идет, портал управления работает пользователи создаются и видны на другом сервере. Доверительные отношения с MS AD пока не поднимались, но планируются. На первом доменном контроллере устанавливались модули aldpro-mp, aldpro-gc и aldpro-syncer. Установка первого контроллера завершилась без ошибок. Версия операционной системы 1.7.4.
Всего было сделано две попытки поднять реплику на этом сервере (после первой неудачи сервер был удален из домена и подключен в домен заново).
Может кто сталкивался. Устанавливаю реплику доменного контроллера ALD Pro 2.1 в тестовой среде . В журнале заданий - задание задание завершается в статусе "Ошибка" . Лог ошибки из журнала скопировал в файл и приложил.
Ошибки обнаруженные в ipaserver-install.log
cat /var/log/ipaserver-install.log | grep error
2023-12-07T16:04:37Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
"Unrecognized error during check of admin rights: %s" % e)
2023-12-07T16:04:51Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
"Unrecognized error during check of admin rights: %s" % e)
2023-12-07T16:05:05Z DEBUG The ipa-adtrust-install command failed, exception: ScriptError: Unrecognized error during check of admin rights: 'member_user'
2023-12-07T16:06:15Z DEBUG [error] AssertionError: Another instance named 'GLOBAL-CATALOG' may already exist
При этом, сервер-реплика вроде как работает, репликация идет, портал управления работает пользователи создаются и видны на другом сервере. Доверительные отношения с MS AD пока не поднимались, но планируются. На первом доменном контроллере устанавливались модули aldpro-mp, aldpro-gc и aldpro-syncer. Установка первого контроллера завершилась без ошибок. Версия операционной системы 1.7.4.
Всего было сделано две попытки поднять реплику на этом сервере (после первой неудачи сервер был удален из домена и подключен в домен заново).
- Регистрация
- 04.03.23
- Сообщения
- 427
- Реакции
- 69
Добрый день, абсолютно такая же история как у Сергея выше. https://ald-pro.com/threads/ustanovka-kd-2-1-0.110/post-318
С отличием, что в ipaserver-install.log нет ошибок. Рекомендации учёл со страницы https://ald-pro.com/threads/ustanovki-repliki-2-1.129/
Спотыкается на этом:
"salt_|-apply_deploy_state_|-apply_deploy_state_|-state":
"duration": 481247.918,
"name": "apply_deploy_state",
"jid": "null",
"comment": "Run failed on minions: dc02.astra.local",
"result": false
С отличием, что в ipaserver-install.log нет ошибок. Рекомендации учёл со страницы https://ald-pro.com/threads/ustanovki-repliki-2-1.129/
Спотыкается на этом:
"salt_|-apply_deploy_state_|-apply_deploy_state_|-state":
"duration": 481247.918,
"name": "apply_deploy_state",
"jid": "null",
"comment": "Run failed on minions: dc02.astra.local",
"result": false
vasilisc
Участник
- Регистрация
- 26.12.23
- Сообщения
- 3
- Реакции
- 0
Спасибо что отписались. Используем ProxmoxVE, как основу виртуализации, и хоть я не использую клонирование ВМ, но мне очень полезна информация о решённой вашей проблеме.
отвечу сам себе.
ТП ответила, что не хватает ОЗУ (действительно ошиблись при создании вм первого КД, выдали 12гб вместо 16гб) и очень порекомендовала использовать ядра generic, потому что ядра hardened не тестировались с ALD. Добавили ОЗУ - установились другие роли, ранее завершенные с ошибками. Затем переразвернули ALD на ядрах generic и реплика и другие роли установились успешно.