ClearOS-PDC auf UCS migrieren

UCS - Univention Corporate Server
#1

Hallo zusammen,

ich betreibe hier einen in die Jahre gekommenen ClearOS-Server welcher als VM unter KVM läuft. Nun würde ich gerne den UCS einsetzen den ich ebenfalls zunächst parallel als VM installieren würde. Der ClearOS läuft als PDC mit Samba 3.x. Die Clients sind alle samt in der Domäne und laufen unter Windows7. Die Profile liegen auf dem PDC.

Nun meine Frage. Wie kann ich, nachdem ich die UCS-VM installiert habe die User samt Windows-Profile übertragen damit ich nicht die ganzen Client-Einstellungen (die ja im Profil sind) neu erstellen muss?

Viele Grüße
pixel

#2

Moin,

ich hab das, ehrlich gesagt, noch nicht gemacht, würde aber folgendes zum Testen vorschlagen:

[ol][li]Einen der User im UCS anlegen[/li]
[li]Einmal als der User auf der Shell anmelden (z.B. »su - username«), damit das Home-Verzeichnis automatisch angelegt wird[/li]
[li]Altes Profilverzeichnis auf UCS kopieren. Unter UCS liegen die Windows-Profile im Home des Benutzers im Unterverzeichnis »windows-profiles«. Hier gibt’s pro Windows-Version einen Order. Der für Windows 7 ist »Vista.V2«. Dateirechte bzw. Besitzer natürlich prüfen.[/li]
[li]Einen Client aus der alten Domäne entfernen und in neue Domäne joinen.[/li]
[li]Mit Testbenutzer am Testclient anmelden. Hier wird das Profil vom Server neu geholt, weil ein evtl. existierendes Profil auf dem Client eine falsche Domänen-SID hat und daher nicht beachtet wird.[/li][/ol]

Es gibt auch das gute Tool User Profile Wizard, mit dem man ein auf einem Client existierendes Profil für eine Domäne auf eine andere Domäne umschreiben lassen kann. Das verwende ich in solchen Situation immer dann, wenn ich keine Roaming Profiles habe. Vielleicht kann’s bei Ihnen aber auch helfen.

Gruß,
mosu

#3

Hallo,

es gibt eine allgemeien Vorgehensbeschreibung zur Migration bestehender Samba3-Domänen im Wiki:

wiki.univention.de/index.php?tit … th_Samba_3

Mit freundlichen Grüßen
Ingo Steuwer

#4

Danke, ich werde es testen und über Erfolg/Misserfolg berichten. Falls während dem Test Fragen auftauchen würde ich mich wieder meden :slight_smile:

#5

ich will das heute mal testen d.h. die SID des UCS auf die des alten Samba ändern und anschließend die User mit gleichen SID’s auf dem den UCS anlegen.

Eine Frage Vorab. Im Moment läuft der alte Samba, die Clients sind angebunden. Störe ich jetzt das Netzwerk wenn ein zweiter Samba mit gleicher Domäne und SID dann plötzlich parallel lauft?

Viele Grüße
pixel

#6

In der Anleitung zu Migration steht:

Change the SID to the one of your current System /usr/share/univention-samba/set_domain_sid "<Windows Domainname>" "<currentSID>"

Aber bereits das Verzeichnis /usr/share/univention-samba existiert nicht.

#7

Moin,

sind denn die Pakete für Samba 3 installiert? Besonders das Paket »univention-samba«.

Gruß,
mosu

#8

Nein, habe nichts extra ausßer den ADS installiert. Wenn ich das Paket “univention-samba” installieren will bekomme ich die Meldung das univention-samba4 deinstalliert wird. Kann das richtig sein? Den Samba4 brauche ich doch für die Migration

#9

Eine Frage hätte ich noch zum Hostnamen. In der Anleitung zur Migration steht dass es auch sinnvoll sein könnte für den UCS den gleichen Hostnamen zu verwenden wie der alte Samba3-PDC. “Könnte” interpretiere ich mal so dass ich auch einen neuen Hostnamen verwenden kann, oder? Das käme mir sehr entgegen da ich so zumindest größtenteils parallel (Neu/Alt) an den Systemen arbeiten kann.

Falls der Hostname nicht abweichend sein darf. Kann ich diesen im UCS nachträglich ändern und wann muss ich das tun. Nach der Migration?

#10

Moin,

Nein, die verlinkte Anleitung migriert eine Nicht-UCS-Samba-3-Domäne zu einer UCS-Samba-3-Domäne. Anschließend können Sie die UCS-Samba-3-Domäne zu einer UCS-Samba-4-Domäne migrieren, aber das ist ein separater Schritt.

Gruß,
mosu

#11

Moin,

[quote=“pixel”]Eine Frage hätte ich noch zum Hostnamen. In der Anleitung zur Migration steht dass es auch sinnvoll sein könnte für den UCS den gleichen Hostnamen zu verwenden wie der alte Samba3-PDC. “Könnte” interpretiere ich mal so dass ich auch einen neuen Hostnamen verwenden kann, oder? Das käme mir sehr entgegen da ich so zumindest größtenteils parallel (Neu/Alt) an den Systemen arbeiten kann.

Falls der Hostname nicht abweichend sein darf. Kann ich diesen im UCS nachträglich ändern und wann muss ich das tun. Nach der Migration?[/quote]

Den Hostnamen nachträglich zu ändern ist kein trivialer Task. Allerdings sollte der Hostname in der Tat nicht relevant für die Migration sein, da Domänenanmeldungen nicht von den Namen des/der PDC(s) abhängen, sondern vom Namen der Domäne und deren SID. Sprich sinnvollerweise den Namen bei der Grundinstallation gleich richtig festlegen, er kann auch abweichend sein, dann migrieren.

Wo es sinnvoll sein könnte, den Namen beizubehalten, ist wenn in der alten Domäne z.B. Loginscripte über einen expliziten Hostnamen angesprochen werden. Natürlich ist es möglich, solche Einstellungen nach der Migration schlicht auf den neuen, abweichenden Hostnamen zu ändern, es ist nur etwas mehr Arbeit.

Gruß,
mosu

#12

Selbst da reicht dann aber ein DNS-Alias.

#13

Hallo zusammen,

so, die Migration ist fast abgeschlossen.

Das hat auch alles geklappt. Auf dem altem Samba3-Server war die Anmeldung extrem langsam was mich dazu veranlasst hat auf den Clients den Profiltyp auf “Lokal” umzustellen. Danach war die Anmeldedauer erträglich. Nun habe ich auf dem UCS die User angelegt, die Profile kopiert und die Clients in die neue Domäne genommen. Die neue Domäne trägt den gleichen Namen natürlich eine andere ID und das System der Benutzernamen habe ich bei der Gelegenheit auch von:

[ersterBuchstabeVorname][Nachname]

in

[Vorname].[Nachname]

geändert. Ich kann mich problemlos am UCS anmelden und die Desktop-Einstellungen sind auch alle vorhanden.

Eine Sache ist mir aber nicht klar. Ich schildere das Problem einfach mal mit dem fiktiven Benutzer Ute Mustermann. Die Domäne heist “PEKA” Auf dem alten Server war der Username “umustermann”. Auf dem Client unter Einstellungen/Erweitert/Benutzerprofil war dieser User mit “PEKA\umustermann” Typ=Lokal angezeigt. Korrespondierend dazu gibt es auf dem Client unter C:\Benutzer\ das Verzeichnis umustermann.

Auf dem UCS habe ich den Benutzer ute.mustermann benannt. und den Inhalt des Verzeichnis C:\Benutzer\umustermann auf dem UCS in Vista.V2 des Benutzers kopiert und die Besitzverhältnisse umgesetzt. Danach bin ich der UCS Domäne beigetreten.

Wenn ich nun auf dem Client unter Einstellungen/Erweitert/Benutzerprofil schaue gibt es dort das Profil “PEKA\ute.mustermann” Typ=Lokal. Unter C:\Benutzer gibt es jedoch kein Verzeichnis ute.mustermann.

Wie bekomme ich es hin das Profil auf den Typ “Servergespeichert zu setzen”? Dieser Punkt ist nicht aktiv.

Viele Grüße
pixel

#14

daneben habe ich gerade noch einen seltsamen Effekt festgestellt. Nachdem ich das Profil vom Client aus in das home-Verzeichnis des User …/windows-profiles/Vista.V2 kopiert hatte habe ich auf dem UCS per Konsole in dem jeweiligen Verzeichnis ein:

chown -R “ute.mustermann:Domain Users” *

gemacht wonach die Besitzverhältnisse auch gepasst haben. Heute Morgen standen diese wieder auf “Administrator:Domain Admins”. Was mache ich falsch?

#15

Moin,

Das machen Sie nicht am Client, sondern das müssen Sie für jede Benutzerin einzeln im UCS im LDAP bzw. für alle über eine Gruppenrichtlinie setzen. Dazu gibt’s einen Abschnitt in der Doku.

Beachten Sie auch den Abschnitt »Anmerkung«, was Besitzer des Profilverzeichnisses betrifft.

Gruß,
mosu

Mastodon