PDC Migration schlägt fehl wegen native mode

Dem ucs-windows-migration_101209.pdf folgend haben wir erstmal Samba gedowngraded (sdb.univention.de/1141) und dann “univention-pdc-takeover” gestartet. Das bricht aber erfolglos ab. Der Windows Server den wir migrieren wollen ist Version 2008 R2.


stopping Samba PDC…

  • Stopping Samba daemons: nmbd
  • Stopping Samba daemons: smbd
    …done.
    OK.
    deleting local cache…
    OK.
    looking up previous Windows PDC for “HKE”…
    192.168.107.10
    OK.
    restart nscd…
  • Restarting NSCD
    .
    OK.
    Setting windows/domain
    Multifile: /etc/samba/smb.conf
    Join into Domain…
    Joined domain HKE.
    OK
    Vampire NT Domain…
    Fetching (to xml) DOMAIN database
    Failed to fetch DOMAIN database: NT_STATUS_NOT_SUPPORTED
    Perhaps HKE is a Windows native mode domain?
    ERROR during takeover:
    Failed to vampire NT domain

Bzgl. des native modes habe ich nichts im Forum oder der sdb gefunden. Im AD des PDC findet sich:

Dn: (RootDSE)
domainControllerFunctionality: 3 = ( WIN2008 );
domainFunctionality: 2 = ( WIN2003 );
forestFunctionality: 2 = ( WIN2003 );

Sieht also tatsächlich nach native mode aus. Wenn ich MS technet richtig verstehe kann das nicht bis NT4 gedowngraded werden. Gibt es eine (andere) Möglichkeit für eine PDC-Übernahme, oder machen wir was falsch?

Hallo daniel12345,

leider wird die Übernahme des W2K8 R2 über diesen Weg nicht möglich
sein. “univention-pdc-takeover” adressiert nur die Übernahme einer
Windows NT Umgebung.

Dennoch gibt es natürlich unterschiedliche Möglichkeiten zur
Migration, wenngleich das von Szenario zu Szenario unterschiedlich
ist. Was will der Anwender erreichen? Wie groß ist die Umgebung? etc.

Nachfolgend ein paar grundsätzliche Infos zu einer Migration:
Über den UCS AD Connector können Benutzer und Gruppendefinitionen
inkl. der Passwörter übernommen werden, die Clients müssten dann
automatisiert (per Skript) oder manuell in die “neue” UCS-Domäne
aufgenommen werden.

Bzgl. anderer Dienste (z.B. File) haben sich Anwender in der
Vergangenheit für folgende Varianten entschieden:

  1. Neuaufbau, um die Berechtigungen aufzuräumen oder neu zu
    strukturieren. In diesem Fall werden dann neue Standardberechtigungen
    definiert und an der “Verzeichniswurzel” gesetzt.

  2. Export/Import, um die vorhandenen Berechtigungen beizubehalten.
    Dies ist jedoch mit einem nicht zu unterschätzenden Aufwand verbunden:
    Dateinamen/Berechtigungen exportieren und das dann per Skript importieren.

Was das für Sie das ideale Migrationsszenario ist, lässt sich schwer über
das Forum beantworten, sprechen Sie uns doch direkt an. Gerne stellen
wir einen Kontakt zu einem unserer Partner her, der Migrationen
bereits durchgeführt hat.

Ich hoffe, dass diese erste Information aber hilfreich ist.
Viele Grüße
Cord Martens

Mastodon