Migrating Windows Server via UCS

UCS - Univention Corporate Server
, ,
#1

Ich habe eine spezielle Anfrage:

Firma X hat noch einen Windows 2008 Server mit einer alten Domain
(.local) und möchten diesen auf Windows 2016 migrieren in eine neue
Domain (.intern bspw.).
Nun dachten wir uns, wir könnten temporär zwei UCS Server nehmen.
Auf UCS1 die neue Domain aufziehen und mit dem AD Connector alles vom
Windows 2008 auf den UCS1 syncen, in die neue Domain.
UCS2 als Backup an UCS1 hängen und somit eine komplette Kopie haben.
Auf UCS2 einen weiteren AD Connector einrichten, welcher alles auf den
Windows 2016 synct. So hätte, in der Theorie, das Windows 2016 alles in
der neuen Domain und man könnte einen Parallelbetrieb haben und somit
Zeit um die Clients zu migrieren.

Windows komplett ablösen ist in Moment keine Option. Nach der Migration auf Windows Server 2016 kommt erstmal ein UCS an die Windows Domain um per LDAP Authentifizierungen zu machen.

Hat jemand so etwas schon gemacht oder weiss, dass das funktioniert oder eben nicht?
Vielen Dank für Anmerkungen.

#2

Die Idee ist ja scharf :laughing:
Gemacht hab ich das noch nicht, aber sollte zumindest für die Benutzerkonten klappen (aber ohne Gewähr!)

Bitte beachten: der AD-Connector synchronisiert erstmal “nur” Benutzerkonten (inkl. Password-Hashes), Gruppen, Container, OUs und Rechnerkonten. Ob die Rechnerkonten danach noch in der Domäne sind wäre zu testen - bin da skeptisch.
Und es braucht keine zwei UCS-Systeme - der AD-Connector ist so gestrickt, dass man auch auf einem UCS mehrere Instanzen davon laufen lassen kann.
Und noch als letzter Hinweis: Man kann die Sync-Richtung des AD-Connectors konfigurieren (UCR-Variable connector/ad/mapping/syncmode). Den ersten würde ich nur auf “read” (aus dem 2008er AD lesend) stellen, den zweiten nur auf “write” (in das 2016er AD schreibend).

#3

Vielen Dank erstmal für die Antwort.
Dass man mehrere AD-Connectoren laufen lassen kann auf einem UCS wusste ich nicht.
Da es eine neue Domain gibt, müssen die Clients so oder so neu gejoined werden. Das Ziel ist halt nicht alle Clients auf einmal, sondern Schritt für Schritt.
Das mit der Sync Richtung ist klar, das wird immer nur in eine gemacht.
Aber das hört sich ja schon mal nicht schlecht an.

#4

Es würde mich auf jeden Fall interessieren, wie es läuft bzw. ausgegangen ist :slight_smile:

Mastodon