Join eines Nicht-UCS als Domänencontroller-Slave

german

#1

Hallo,

die Überschrift trifft ja schon den Kern meiner Frage:

Ich würde gern einen Samba4-Server auf dem kein UCS läuft und auch nicht laufen soll als Slave in die Domäne aufnehmen. Geht so etwas und wie ist das mit der Lizenz in diesem Fall?
Oder muss ich den wenn es überhaupt geht, dann als Memberserver joinen?

Viele Grüße
Stefan Lorenz


#2

Hallo,

das ist nicht so einfach zu beantworten.
Als UCS-Rolle “DC-Slave” wird das System nicht hinzuzufügen sein, da dies spezifische Mechanismen triggert, die auf einem nicht-UCS Slave nicht funktionieren werden.

Die Frage wäre prinzipiell wie genau die Integration aussehen soll, bzw. was am Ende “herauskommen” soll.
Um abzuschätzen, was “möglich” ist, wäre es auch gut zu wissen, ob es neben einem DC-Master weitere UCS-Systeme in der Umgebung gibt, welche Dienste hier bereitgestellt werden und ob Samba 4 auch auf UCS-Systemen zum Einsatz kommt, also in eine bestehende S4-Domäne die durch UCS bereitgestellt wird, gejoined werden soll.

Mit freundlichen Grüßen,
Tim Petersen


#3

Okay,

es handelt sich dabei eher um eine theoretische denn praktische Frage über die ich im Rahmen eines Testszenarios gestolpert bin.

Folgendes Szenario wurde zu Grunde gelegt:

Der Kunde möchte Groupware mit MAPI + ActiveSync nutzen, der Mailserver liegt dabei im Internet und ist per VPN angebunden.
Aktuell werden die Mails per fetchmail abgeholt und per mail-relay verschickt.
ActiveSync wird über eine entsprechende iptables-Konfiguration über den Tunnel geleitet.
MAPI geht über Zarafa im lokalen Netz
Im Intranet sind der DC-Master, ein Backup-DC und ein Fileserver vorhanden. Der Zarafa läuft mit auf dem Master. Die S4-Domäne wird als durch den UCS bereitgestellt.

Zumindest die Kombi Zarafa+fecthmail ist ja relativ häufig im UCS Umfeld.
Der Join eines Member-Servers über das VPN sollte auch machbar sein, habe ich aber nicht getestet.

Nun wollte ich testen ob man auch eine andere Groupware als Zarafa direkt auch dem Internet-Host betreiben kann und für die die Anmeldedaten, Emailadressen und Aliase usw. im AD verwalten kann.

Eine solche Groupware wäre zum Beispiel SOgo, diese setzt selbst auf Samba4 und LDAP. Die Idee war also den SOgo als Slave anzuhängen der sich dann die entsprechenden Daten aus dem S4-AD zieht.

Hintergund: Ich möchte einfach vermeiden alle Daten auf den Internethost zu replizieren sondern quasi einen Außenposten errichten der nur Mail und Webserver abhandelt.
Ich weiß auch ob das überhaupt, auch abseits von UCS sinnvoll ist. Wie gesagt es ist eine Theorie die ich zu Teilen in einer virtuellen Umgebung getestet habe.