Migration einer Zentyal 3.5 AD-Domäne

onex · October 20, 2014, 2:22pm

Hallo zusammen,

ich habe aktuell noch zwei Zentyal-Server mit Samba4 als AD laufen, da ich mit denen auch ein wenig “rumgespielt” hatte.
Nun würde ich gerne ein AD-Takeover zu einem UCS machen, jedoch bin ich mir nun nicht ganz sicher, wie ich da wirklich vorgehen muss.
Ich habe mal versucht einen UCS als Memberserver zu installieren und dann ein Takeover zu machen, aber das geht leider völlig in die Hose, bzw. gar nicht
Da mir demnächst auch noch ein paar SBS 2003 Migrationen bevorstehen ist nun die Frage, muss der UCS erst einmal als vollwertiger eigener primärer AD installiert werden und wird dann per Takeover mit den Daten des eigentlichen ADs befüllt, oder wie gehe ich da in beiden Szenarien am besten, bzw. korrekt vor?

Danke vorab für den einen oder anderen Hinweis.

MfG, Christian Frey.

Grandjean · October 21, 2014, 7:14am

Hallo,

[quote=“onex”]
Ich habe mal versucht einen UCS als Memberserver zu installieren und dann ein Takeover zu machen, aber das geht leider völlig in die Hose, bzw. gar nicht :-)[/quote]

Stimmt, auf einem Memberserver geht das nicht Es muss ein Domänencontroller sein (i.d.R. nimmt man einen DC Master), da man nur dort einen Samba 4 DC installieren kann.
Ich verweise hier mal auf die Doku:

http://docs.univention.de/handbuch.html#windows:adtakeover

der passende Auszug wäre:

[quote]
Die folgenden Voraussetzungen müssen für die Übernahme erfüllt sein:

[ul]
[li]Der UCS-Domänencontroller (Domänencontroller Master, Domänencontroller Backup oder Domänencontroller Slave) muss mit einem eindeutigen Rechnernamen installiert werden, der nicht in der AD-Domäne vorhanden ist.[/li]
[li]Der UCS-Domänencontroller muss mit demselben DNS-Domänennamen, NetBIOS-Domänennamen und Kerberos-Domänennamen installiert werden wie die AD-Domäne. Es wird empfohlen auch die selbe LDAP-Basis-DN zu verwenden.[/li]
[li]Der UCS-Domänencontroller muss eine IPv4-Adresse im selben Subnetz wie der zu übernehmende Active Directory-Domänencontroller verwenden. [/li][/ul][/quote]

Schönen Gruß,
Michael Grandjean

onex · October 27, 2014, 4:54pm

TOP!
Hat funktioniert, vielen Dank.

Btw. gibt es eigentlich auch irgendeine Möglichkeit die DNS- und RDNS-Einträge zu “kopieren”?

Gruß und nochmal Danke für den Tipp.
Christian Frey.

_uf · October 29, 2014, 11:01am

Hallo,

ich habe selbst noch kein AD-Takeover von Zentyal zu UCS durchgeführt, aber interpretiere ich Ihre Nachfrage richtig, das dies nicht vom AD-Takeover mit erledigt wurde?

Viele Grüße
Ulf Friedel

onex · October 29, 2014, 11:34am

Hallo,

Korrekt, alle DNS Einträge müsste ich nachtragen, es wurde sozusagen nur das AD übernommen.

Gruß, Christian Frey.

_uf · October 30, 2014, 1:23pm

Hallo,

ich bin mir da nicht sich, aber vielleicht hängt dies mit dem auf Ihrem Zentyal Server gewählten DNS Backend zusammen. Ad hoc wüsste ich da jetzt leider keinen Lösungsansatz.

Viele Grüße
Ulf Friedel

onex · October 31, 2014, 11:09am

Hallo zurück,

macht auch nichts, nun wurde alle Einträge neu angelegt, ich hoffe nur, dass bei einer Windowsmigration auch DNS mit übernommen wird…

MfG, Christian Frey.