LDAP Basis oder DNS-Namen bei AD-Migration ändern

german

#1

Hallo Forum,

ein Kunde hat bei seiner SBS2003er Domain vor Urzeiten LDAP Basis und DNS-Namen identisch mir seiner Internet Domain gewählt.

Also firma.de

Jetzt möchte er im Zuge der Migration zu UCS den DNS-Namen fima.loc haben.

Wenn ich nun den UCS mit der LDAP-Basis dc=firma,dc=loc aufsetze, kann ich die AD-Domäne nicht mit AD-Takeover migrieren.
(Fehler: Die LDAP-Basis dieser UCS Domäne unterscheidet sich von der LDAP-Basis der ausgewählten AD-Domäne)

Wenn ich die LDAP-Basis identisch wähle (also dc=firma,dc=loc), kann ich dann nach der Migration den DNS-Namen der Domaine ändern auch wenn er dann nicht mehr zur LDAP-Basis passt?

Kann mir jemand einen Tipp geben, wie die Änderung des DNS-Domainnamens mit möglichst wenig Schmerzen zu machen ist?

LG
Gerd Wilhelm

Beste Grüße


#2

Hallo,

Microsoft beschreibt das hier: How Domain Rename Works
Unter UCS ist das ändern der DNS Domäne auch nicht ohne weiteres möglich (es muss dann wohl auch der Kerberos Realm geändert werden). Evtl. könnten Sie auch ein UCS ohne Samba 4 installieren, die Benutzer und Gruppen über den AD-Connector aus dem AD lesen und anschließend eine Samba 4 Migration durchführen ([wiki]Migration from Samba 3 to Samba 4[/wiki]).
Ich habe hier aber keine konkreten Erfahrungen.

Mit freundlichen Grüßen
Janis Meybohm


#3

Danke für’s mit Nachdenken.

Ich werde empfehlen die DNS-Domäne so zu lassen wie sie ist.

Vielleicht kann ich die negativen Konsequenzen ja etwas abmildern.

Gruß

Gerd Wilhelm