Also: wenn das System beim AD-Takeover abbricht, weil keine primäre Schnittstelle identifiziert werden kann (“AD_Takeover_Finalize instance has no attribute ‘primary interface’”), warum auch immer:
[ol][li]create_virtual_IP_alias
Virtuelle IP vergeben
Bei mir (bonding) möglich überifconfig bond1:1 192.168.0.4
[/li]
[li]create_reverse_DNS_records
Anlegen des Reverse-DNS-Eintrags für die “alte” IP im UCS
Also in meinem Beispiel: über das DNS-Modul in der UMC, “Alle DNS-Zonen”–>“192.168.0”, neuer Eintrag “4” (letzter Teil der alten IP-Adresse), Typ “Pointer Record”, Pfad “net.mydomain.local:/dns/0.168.192.in-addr.arpa”
[/li]
[li]reconfigure_nameserver_for_samba_backend
Setzen von nameserver1 auf (UCS-)lokalen Nameserver, setzen von dns/backend auf samba4
Ist beides in meinem Beispiel schon richtig konfiguriert (die Registry-Variable nameserver1/local ist noch vorhanden, tut aber auch nicht weh)
[/li]
[li]create_DNS_SPN
Anlegen und Verknüpfen des service principal names (SPNs) für den DNS-Service in der Samba-LDB, z.B. über
/usr/share/univention-samba4/scripts/create_spn_account.sh --samaccountname 'dns-ucsdc1' --serviceprincipalname 'DNS/ucsdc1.local.mydomain.net' --privatekeytab 'dns-ucsdc1.keytab'Hinweis: Für den Accountnamen ist “dns-” und der Servername im Code fest verdrahtet
[/li]
[li]configure_SNTP
Aktualisieren der Kerberos keytab und konfigurieren des signierten Zeitdienstes
/usr/share/univention-samba4/scripts/create-keytab.sh
ucr set ntp/signed='yes'
/etc/init.d/ntp restartHinweis: Die letzten beiden Befehle waren bei mir überflüssig - SNTP lief bereits auf meinem UCS
[/li]
[li]finalize
Aufräumarbeiten
univention-run-join-scripts
ucr set univention/ad/takeover/completed='yes'
ucr unset univention/ad/takeover/ad/server/ip
samba-tool dbcheck --fix --yesHinweis: Die ersten drei Befehle waren nicht wirklich entscheidend. Der Samba-DB-Check hat zwei Korrekturen durchgeführt.[/li][/ol]
Glossar der hier verwendeten Installations-individuellen Einstellungen (jeweils je System anzupassen):
Domäne: local.mydomain.net
FQDN des neuen Domänencontrollers: ucsdc1.local.mydomain.net
IP des “alten” AD-Domänencontrollers: 192.168.0.4
Primäres Interface des UCS-Servers: bond1