Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 29 subscribers
  • Views 39041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory Domain rejoin nach HA active/passiv switchover erforderlich

ChristianBock1

Einen schönen guten Tag in die Runde.

Heute habe ich unser SG 550 HA Cluster (active/passive) testweise umgeswitched mit dem Konsolenbefehl "ha_daemon -c takeover".

Danach war die SSO Funktion gegen unsere Active Directory nicht mehr möglich und ich musste ein rejoin machen.

Ich vermute mal, dass die beiden UTMs verschiedene IDs haben und immer nur eines der beiden Geräte Mitglied der Domäne sein kann. Nach einem Switchover stimmt die ID nicht mit der in der AD hinterlegten überein und ein SSO ist nicht mehr möglich.

Welche Erfahrungen gibt es hier in der Community, wenn SSO über ADS mit einem active/passive Cluster eingesetzt wird und ein Switchover stattgefunden hat?

Schöne Grüße

Christian



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christian,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You didn't say what version you're on.  If you did the join inside WebAdmin, you should not have had a problem.  I haven't tried it, but I wonder if a command-line join doesn't have to be done on both Master and Slave. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0

    Hallo Christian,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You didn't say what version you're on.  If you did the join inside WebAdmin, you should not have had a problem.  I haven't tried it, but I wonder if a command-line join doesn't have to be done on both Master and Slave. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children