Migration SBS 2011 auf Zarafa: nach AD-Takeover?

german

#1

Hallo,

ich habe nun die Situation, dass ein produktiver SBS 2011 auf UCS migriert werden soll. Es gibt eine Testumgebung und es werden sicherlich Snapshots vor der Migration auf den VMs angefertigt.

Trotzdem würde ich diese Logik-Sache vor dem “Basteln” klären:
Der Univention-Takeover Assistent verlangt ja am Ende logischerweise einen Shutdown des ehemaligen DC/SBS2011.
Auf diesem läuft aber auch der Exchange - der muss ja anschließend für die Migration auf Zarafa wieder laufen.
Wie soll das funktionieren, denn wenn ich den SBS ohne “depromo” wieder hochstarte, bekomme ich doch sicher Krautsalat durch die beiden “PDC”, oder?

Beste Grüße,


#2

Hallo,

ich vermute mal, es sollen die Migrations-Tools von Zarafa zum Einsatz kommen, bei denen beide Server (SBS/Exchange und UCS/Zarafa) laufen müssen? (Bei sehr kleinen Unternehmen kann man bspw. auch einen Export/Import über Outlook-PSTs in Betracht ziehen).
Ohne das Szenario jetzt genauer zu kennen, würde ich sagen: Das sollte gemacht werden, bevor man den Windows DC herunterfährt. Der AD-Takeover läuft ja in mehreren Schritten ab (im Wizard muss man nach jedem Schritt auf “Weiter” klicken). Ich würde den AD-Takeover-Wizard bis zum letzten Schritt durcharbeiten, das ist dann die Stelle, wo man aufgefordert wird, den Windows DC abzuschalten. Aber anstatt den SBS direkt abzuschalten, würde ich nun zuerst die Migration von Exchange → Zarafa durchführen (und ggf. auch Dateifreigaben und weitere Dienste migrieren, die der SBS zur Verfügung stellt). Erst wenn das durch ist, würde ich den SBS herunterfahren und den AD-Takeover-Wizard abschließen. Idealerweise hat man für die Migration ein Zeitfenster, das groß genug ist, um alles in einem Rutsch zu machen.

Schönen Gruß,
Michael Grandjean


#3

Hallo,

OK, so werde ich es versuchen und die Ergebnisse (hoffentlich positiv) posten. Zur Sicherheit werde ich natürlich die PST-Dateien zusätzlich von den Benutzern exportieren lassen. Es ist ja nicht so, dass dies in der Vergangenheit bei Exchange-Migrationen nicht auch sicherheitshalber nötig gewesen wäre, au contraire… :wink:

Danke einstweilen!


#4

Früher hätte man dazu auch Exmerge nehmen können.

Wenn ich mich recht erinnere, kann man beim Zarafa-Migrationstool Quelle und Ziel ziemlich frei wählen. Sie sollten somit auch PST-Dateien ohne Nutzerbeteiligung zentral erstellen können. Die könnte man dann natürlich auch zum Import nehmen, hat dann aber 2 Schritte und bentötigt die doppelte Zeit.

Viele Grüße,
Dirk Ahrnke


#5

Vielen Dank, Herr Ahrnke,

die PST-Dateien ziehe ich mir mal einfach zur Sicherheit.

Die Migration selbst gehe ich wie beim Test parallel zum https://www.youtube.com/watch?v=Gn2modVIm2o ScreenCast durch. Ich hoffe, der Trockenlauf (dort hat alles geklappt) unterscheidet sich nicht groß vom operativen Takeover.

OT: Wie lange dauert denn üblicherweise die Zusendung des Lizenz-Keys, sowohl Demo 30 als auch gekauft?


#6

Das war bislang zumeist am selben Werktag erledigt. Bei Zarafa bekommen Sie einen Voucher. Den müssen Sie sich online im Zarafa-Kundenportal in eine Lizenz konvertieren.


#7

Hallo,
in der Produktivumgebung bin ich - wie nicht anders zu erwarten - auf einige zusätzliche Probleme gestoßen, die aber nichts mit der Technik, sondern leider eher mit der Lizenzierung zu tun haben.
Der AD-Takover Assistent wurde kurz durch eine Meldung der Lizenzüberschreitung ausgebremst, da wie zu erwarten viele zu löschende Konten mit übernommen wurde - so z.B. die ganzen überflüssigen Sharepoint-Benutzer.
Im Anschluss blieb mir nichts weiter, als den Vorgang fortzusetzen, der bis zum Shutdown des ehemaligen SBS-DC einwandfrei durchlief.

Jetzt allerdings hängt der Wizard mit “Übernahme der Active Directory Domaincontroller Rollen” - “Anpassung von Einstellungen im Samba Verzeichnisdienst”.
Vermutlich hat auch hier wieder einmal der Lizenzcheck Priorität vor der Funktionsgarantie, und damit wird der Takeover wohl nicht mehr erfolgreich abgeschlossen.

/var/log/univention/ad-takeover.log ist noch gesperrt, also sehe ich auch nicht an welcher Stelle das Tool jetzt hängt…

Hat jemand vielleicht einen Tipp?


#8

So, mit Tail als SU gings, tatsächlich habe ich eine Reihe von:

Warning: Can't initialize LDAP-Connections, wait... Warning: Can't initialize LDAP-Connections, wait... Warning: Can't initialize LDAP-Connections, wait... Warning: Can't initialize LDAP-Connections, wait... Warning: Can't initialize LDAP-Connections, wait... Warning: Can't initialize LDAP-Connections, wait...

Das schaut mir ganz danach aus, als ob die Änderungen tatsächlich wegen der Lizenzbeschränkung nicht nachgetragen werden können…

EDIT:
Über Recherche im Forum bin ich auf Kerberos - den KRBTGT Benutzer gestoßen. Tatsächlich wurde dieser laut LOG nicht erfolgreich migriert.
Möglicherweise hat dies mit dem oben angekündigten Versuch, zuerst den Exchange zu migrieren, zu tun.
Ergo werde ich nun den Snapshot zurückholen, und die Migration von Exchange nach Zarafa über die PST-Dateien erledigen. Ist zwar mehr Arbeit, aber mindestens “störe” ich dadurch den Takeover sicher nicht!


#9

Hallo,

gute Nachrichten! Nach dem Wiederherstellen vom Snapshot hat alles geklappt - nach kleineren Reibereien mit Fetchmail.

Danke an alle, die hier geholfen haben!

Die offen gebliebenen Fragen bezüglich DHCP und einer komischen IPS-Erkennung, welche durch UCS ausgelöst würde, bringe ich in andere Threads.

Als Zusammenfassung kann man sagen: das Takeover sollte keinesfalls durch Zwischenschritte an anderen Stellen behindert werden. Der Import der PST-Dateien war das wesentlich kleinere Übel!