Bestehende Windows AD Domäne Aufbau einer parallelen UCS Domäne


#1

Hallo,

ich bin komplett neu im Thema UCS, finde es jedoch sehr interessant was hier alles möglich ist. Ich stehe gerade vor dem Problem ein BennoMailArchiv und einen Mattermost Chat Server auf UCS Basis in Betrieb zu nehmen. Später ist auch geplant Windows FileServer durch einen UCS Server zu ersetzen.

Ich dachte mir erst eine parallele UCS Domäne neben dem bestehenden AD aufzubauen und dann nur die Benutzerdaten zwischen den beiden Domänen synchronisieren zu lassen. Soweit ich das verstanden habe sollte das klappen. Dabei stoße ich jedoch immer wieder auf Probleme.

Ich habe mir dann überlegt die beiden UCS Server als Memberserver mit in die AD Domäne zu nehmen da die Server vor Weihnachten noch laufen sollen und ich keine Zeit finde mich mit dem Thema so zu beschäftigen wie es nötig wäre. Auf dem UCS Server läuft ja auch ein LDAP wenn ich das richtig gelesen habe, dieses würde ich gerne an unsrer IP Telefone als Adressbuch anbinden um nicht extra einen LDAP Server unter Windows aufsetzen zu müssen.

Ist meine Idee umsetzbar. Mattermost und BennoMailArchiv als Member Server in die Windows Domäne aufnehmen und über AD Sync die Benutzer synchronisieren. Importiert er dann die Benutzer vom AD in das LDAP vom UCS und ich kann dann mein IP Telefon noch ans LDAP anbinden.

Gruß Sven


#2

Moin,

ja, das geht. Es hängt ein wenig von Ihrer Zielstellung ab, ob das sinnvoll ist.

Der Betrieb als AD-Mitglied ist im Handbuch im Abschnitt 9.3.2. UCS als Mitglied einer Active Directory-Domäne des Handbuchs beschrieben. Sie sollten ihn sorgfältig durchlesen. In diesem Modus (es gibt noch einen zweiten) ist das WIndows-AD immer das federführende System — Änderungen werden nur dort vorgenommen, und vor allem erfolgt die Authentifizierung von Anwendungen dann gegen das Windows-AD.

Es gibt auch den Modus, sowohl eine UCS- als auch eine AD-Domäne parallel zu betreiben und Benutzer-, Gruppen- und Computerobjekte unidirektional oder sogar bidirektional zwischen beiden Domänen zu synchronisieren. In diesem Modus, der im Abschnitt 9.3.3 beschrieben wird, werden auch die Passwortinformationen vom Windows-AD zum UCS-LDAP synchronisiert. Hier können Anwendungen also auch gegen das OpenLDAP auf UCS authentifizieren.

Wenn Ihre Zielsetzung ist, die Windows-AD komplett abzulösen, so ist vor allem das Kapitel 9.4. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover relevant. Der AD-Member-Modus hilft hierbei in der Tat nicht.

Gruß
mosu