Hallo,
ich bin vor einem Jahr auf Univention gestoßen und hab die Entwicklung bisher gespannt beobachtet.
Nun beginne ich langsam mit dem gedanken zu spielen unsere 2 Windows 2016 AD Controller abzulösen und statt dessen 2 (oder) mehr UCS zu verwenden.
Wir haben ca. 100 AD Accounts, 200 Gruppen, einen Haufen GPOs (Laufwerksmapping, Office Einstellungen, Berechtigungen usw.)
Nun die eigentliche Frage, kann ich vorerst eine UCS ins AD einbinden und auch noch anschl. den Takeover durchführen?
Leider Nein: Samba4 spricht zwar das selbe Direct Replication System (DRS) Protokoll wie die Windows AD-Server, um die LDAP-Daten zu replizieren, allerdings reicht das alleine nicht aus: Die Gruppenrichtlinien liegen nämlich im sog. System Volume Share, was ein verteiltes Dateisystem ist. Die Daten darin müssen auch synchronisiert werden und das kann Samba4 derzeit nicht. Bei einer Anmeldung am UCS System führt das dann dazu, dass nicht auf die GPOs zugegriffen werden kann und die Anmeldung scheitert.
In UCS behelfen wir uns damit, das wir zwischen den UCS-Servers einen einfachen rsync-Mechanismus nutzen, aber der funktioniert eben nicht dauerhaft zwischen Windows-AD-Servern und UCS-Samba-Servers.
Beim Takeover ist das kein Problem, denn da werden die Daten einmalig kopiert.
danke für die schnelle und kompetente Antwort!