Moin,
Eine Nachfrage. Welchen der beiden Modi haben Sie denn genau gewählt? Was ich meine: in der Admin-Doku zur AD-Verbindung werden zwei verschiedene Betriebsmodi erläutert. Der erste Screenshot in Abschnitt 9.3.2 zeigt auch den Dialog, bei dem der Modus während der Einrichtung der AD-Verbindung gewählt werden musste.
Aha, dann sollten wir zuerst mal herausfinden, warum das nicht klappt. Führen Sie bitte auf dem Fileserver »univention-run-join-scripts« als root aus. Hängen Sie anschließend die »/var/log/univention/join.log« hier an, damit wir nach dem tatsächlichen Fehler suchen können.
Das halte ich für inkorrekt. Die App »AD-kompatibler DC« ist dafür da, wenn man unter Linux einen AD-DC betreiben möchte. Das ist allerdings das (ferne) Ziel des kompletten AD-Takeover-Prozesses und im jetzigen Stadium kontraproduktiv: Univention unterstützt schlicht das parallele Betreiben von UCS-basierten und Windows-basierten AD DCs in derselben Domäne nicht.
Was verwirrend ist, ist die Tatsache, dass sämtliche Windows-Dienste (also »DC für ein AD« oder »nur File- und Druckserver im AD«) von ein und derselben Software (Samba 4) bereitgestellt werden. Aber die sollte aufgrund des AD-Connectors bei Ihnen eigentlich schon drauf sein. Posten Sie doch bitte mal von beiden Servern die Ausgabe von »dpkg -l | grep samba«.
Wie oben gesagt wird der gleichzeitige Betrieb nicht unterstützt. Oder anders ausgedrückt:
[ul][li]Anfangs laufen noch die Windows-AD-DCs. Hier fungiert UCS mit Samba nur als AD-Memberserver ohne AD-DC-Funktionalität.[/li]
[li]Irgendwann starten Sie den AD-Takeover-Prozess. Während des Prozesses werden die Windows-AD-DCs heruntergefahren, und erst direkt im Anschluss werden UCS-seitig Samba mit AD-DC-Funktionalität gestartet.[/li][/ul]
Zu bedenken gebe ich, dass ich ein Takeover bisher noch nicht auf einem System gemacht habe, das vorher mittels Connector befüllt war. Es kann gut sein, dass das nicht funktionieren wird, und Foren-Threads scheinen das auch zu bestätigen. Evtl. könnte man dann zum Zeitpunkt des Takeovers den UCS DC Master wegwerfen, einen neuen (leeren) aufsetzen, Takeover durchführen und anschließend den Fileserver neu in den soeben übernommenen UCS DC Master joinen. Aber keinerlei Garantie, dass so etwas funktionieren wird!
Auch das habe ich selber noch nicht gemacht, aber die Admin-Doku spricht u.A. davon, dass »…weitere UCS-Systeme schon Teil waren… müssen diese der Domäne neu beitreten«. Sprich es sollte funktionieren.
Ein nicht funktionierendes Join-Script muss aber immer erst analysiert und behoben werden. Ansonsten können sich alle weiteren Probleme schlicht um Folgefehler handeln.
LG,
mosu