Alter DC (SBS2003) soll endlich mit einer UCS VM ersetzt werden

Hallo Community,

ich habe schon diverse Testinstallationen durch und bin nun soweit mit UCS (imho) vertraut.
Dennoch eine Frage wie ich am besten und aus der Erfahrung heraus vorgehe…

IST-Situation:
Alte SBS2003 VM als DC ohne Zertifikat… :frowning:
Shares existieren auf anderer Server 2012 VM (wird später ersetzt, soll aber erstmal so weiter genutzt werden)

So wie ist da nun das beste vorgehen?!
Passwörter, würde ich alle händisch setzen und jeder soll dieses beim ersten Anmelden ändern…
Die Shares auf der 2012VM sollen auch direkt nutzbar sein.

Joine ich nun mit der UCS VM der Domain, oder setze ich eine neue mit exaktem Domain-Namen auf und übertrage die Daten?!

Im Idealfall würde ich halt gern kein Takeover durchführen sondern den UCS DC als SLAVE integrieren, hochstufen und den alten abschalten… Aber bei der Installation finde ich die Option BACKUP-DC nicht…

Danke & Gruß
Althir

Wenn du einen UCS als Slave (neu secondary) einsetzt, kannst du diesen nicht hochstufen. So ist zumindest meine Erfahrung. Einen Backup konnte ich dort auch nicht einrichten, den man für gewöhnlich als primary Node einsetzen könnte.

Wie sind die Shares denn eingerichtet? Ist der 2012 Server in der Domain? Alternativ könnte man den Server doch einfach aus der Domain nehmen, ihn in die neue Domain heben und im Anschluss die Shares über die neuen Gruppen, in denen die User dann wären, freigeben. Je nach Umfang und Komplexität der Shares könnte das länger oder weniger lange dauern.

Anfangen würde ich so:
VM Erstellen und Domain Controller installieren und als Primary einrichten. User und Gruppen komplett setzen und soweit fertig machen, dass es eine funktionierende Umgebung ist. Dann von der Server 2012 einen Snapshot machen in einem Wartungszeitraum, wo keine User die Shares brauchen und die Migration durchführen. Im Zweifel zurückgehen, wenn es nicht klappt kannst du dann ja immer noch. Den alten DC würde ich erst dann disablen, wenn alles läuft.

Wenn die Primary Installation dann mit den Usern, Gruppen, Shares und Drumherum läuft, noch einen Backup DC installieren und ebenso in die Domain heben. Je nach Menge der genutzten Apps würde ich dann noch Memberserver empfehlen. Wenn du Opsi einsetzen willst, zusätzlich einen Secondary (Slave) DC für den Deploy, damit der Primary nicht so viel drauf hat.

Vielleicht hilft dir das ja erstmal weiter.

Grüße

Okay klingt gut.

Also setze ich den neuen UCS DC mit derselben domain.local auf. Mache eine AD Verbindung (uni-directional) übertrage Gruppen, Computer usw. Das hat auch alles geklappt.

Theoretisch brauche ich dann doch den Fileserver nicht in eine andere domain “heben/schieben/whatever”

Es gibt halt hunderte indivuelle freigabe für die benutzer mit dem Anhang (domain.local) möchte ungern alle neu setzen, das soll dann mit dem neuen FileServer im kommenden Jahr geschehen…

Gruß
Althir

Noch eine kurze Zwischenfrage…

Wenn ich einen UCS mit der Domain dmn.local einrichte. Dann den FileServer aus domain.local nach dmn.local schiebe. Passen sich die ganzen Berichtigen automatisch an?! Wenn ich auf einem Windows Client mit die Berechtigungen anschaue steht hinter den Usernamen (domain.local)

Gruß
Althir

Nein. Die Domain muss gleich heißen, da das sonst nicht sauber läuft. Hier sind noch weitere Infos: https://docs.software-univention.de/manual-4.4.html#windows:adtakeover

Hallo
Zunächst einmal, entschuldige meine Sprache, ich spreche nicht einmal Englisch. Dieser gesamte Beitrag wurde von Google Translate vom Englischen ins Deutsche übersetzt, daher gebe ich einige Ungenauigkeiten im Text zu.
Können Sie bitte Ihre Idee etwas näher erläutern? - Wenn man UCS als sekundären DC installiert, kann es später nicht aktualisiert werden? Was ist, wenn ich ein BKS als sekundären DC installiere, dann SBS2003 herabstufte und aus der Domäne entferne und danach ein neues BKS als PDC installiere? Funktioniert dieses Verfahren und lässt mich alle Rollen vollständig von einem SBS2003 auf ein BKS übertragen?

Ich denke auch darüber nach, von SBS2003 zu UCS zu wechseln. Ich teste in echt, bin aber noch nicht zu UCS gewechselt. Ich stecke in der allerersten Phase fest: dem Portieren von Benutzern. Es ist mir nicht gelungen, korrekte Benutzer von SBS nach UCS zu portieren. Während ich über 20 Benutzer portiert habe, sind zwischen ihnen inaktive Benutzer, weil sie unser Unternehmen verlassen haben, spezielle Konten wie Gast- oder Internet-Gastkonto und so weiter. Es fehlen jedoch einige aktive Konten! Dies hindert mich gerade daran, zu UCS zu wechseln.
Haben Sie Ideen, was los ist? Oder wissen Sie vielleicht, wo ich graben soll? Eine Forum?
Freundliche Grüße
Marin

Hi,

the Translation is wrong. I mean: If you install a slave DC, you cant change him to Master. Only Backup DCs are available to change it to Master. the Google Translator translate “Hochstufen” in “upgrade”.

You can install a master DC and use the migrationtool: https://www.univention.com/products/ucs/functions/active-directory-takeover/

Hi,
I’m sorry, that was my misinterpretation, not a wrong translation. Of course, you were talking about a slave DC.
In regard to migration tool. As I have mentioned in my previous post, not all the users were ported from MS AD to my UCS. And I’m not sure that a Directory Takeover won’t destroy my organization. You see, - it’s a very old SBS2003 organization. :slight_smile:

Hi,
you can test it. Install a UCS Domain Controller, install the Takeover App and test it. You can check the LDAP Directory after the Takeover and connect with the Remote Server Administration Tools for Windows (RSAT).

You no need to disable your Windows Domain Controller after the Takeover.

Hi,
Thanks for suggestion. I’m afraid, if I install a brand-new MS SBS2003 and run a takeover scenario over it, it will import all the accounts successfully. Just because of! :slight_smile:
At the same time I wouldn’t takeover from the “production” MS AD instance, because I don’t know what kind of issues could follow.
You mentioned that I don’t have to disable my Windows Domain Controller, but this is SBS2003, it has its own mechanisms that regulates license politics. It has a lot of embedded scripts that should take over all the administrator job.

Mastodon