Shares verschieben

HAllo,

Infrastruktur:

SERVER01 - DC Master + Fileserver - UCS 3.0-2 (SAMBA4) - Die Freigaben werden per ISCSI bereitgestellt und befinden sich unterhalb /data

Wir wollen die Fileservices von SERVER01 auf separates Server umziehen. Da wir viele Clients auf die Freigaben über \SERVER01 zugreifen und wir auf der Name angewiesen sind haben wir uns folgendes Szenario ausgedacht:

1. SERVER02 wird als DC Backup samt SAMBA4 installiert und gejoint.
2. FS01-TEMP wird als Memberserver mit SAMBA3 installiert aber nicht gejoint.
3. SERVER01 - SAMBA4 wird gestoppt, ISCSI wird unmounted, Server wird heruntergefahren und stillgelegt.
4. SERVER02 wird mittels univention-backup2master zum Master hochgestuft (die Freigaben werden von SERVER01 auf SERVER02 “umgezogen”)
5. LDAP Einträge über SERVER01 werden gelöscht (mittels UDM)
6. FS01-TEMP wird mittels /etc/univention/base.conf angepasst (Hostname, IP-Adresse, DNS)
7. FS01-TEMP ucr commit && init 6
8. FS01-TEMP (meldet sich schon mit neuer IP-Adresse und als SERVER01) wird mittels univention-join an der Domäne angebunden
9. SERVER02 - mittels UDM werden die Freigaben von SERVER02 auf SERVER01 (ehemaliger FS01-TEMP) “verschoben”
10. SERVER01 (ehemaliger FS01-TEMP)- ISCSI Laufwerke werden gemountet, Samba3 neu gestartet.

Unser Problem:
Die Verbindung von Windows auf SERVER01 Freigabenist nicht möglich. Die Freigaben existieren aber immer noch auf dem SERVER02 und sind zugänglich.
Was machen wir falsch?

Gruß
Piotr Baron

Hallo Herr Baron,

Insgesamt ergeben sich in diesem Vorgehen zwei gravierende Probleme:
[ul]
[li]1. Das Durchführen eines backup2master ist ein sehr tiefgreifendes Vorgehen und sollte ausschließlich in Ausnahmesituationen verwendet werden, wenn es die einzige Möglichkeit zu der Lösung eines gravierenden Problems darstellt (bspw. Hardwaredefekt auf dem Master, etc.).[/li]
[li]2. Das Neuinstallieren eines Samba 3 DC’s mit den gleichen Daten eines zuvor verwendeten S4-DC’s ist nur mit sehr großem händischen Aufwand möglich und sollte wenn möglich vermieden werden.[/li][/ul]

Wenn ich ihre Anforderung korrekt verstanden habe vermute ich, dass es in jedem Fall die einfachere und schnellere Lösung ist, die Clients entsprechend anzupassen, den neuen Fileserver als neues System mit neuem Namen zu installieren und die Freigaben/Fileservices auf dem Master zu deaktivieren.

Mit freundlichen Grüßen,
Tim Petersen

Hallo Herr Petersen,

vielen Dank für die schnelle Antwort.

ad. 1 - unser DC Master wurde samt Fileservices vor 2,5 Jahren als UCS 2.3 installiert und seitdem upgedatet, verändert, angepasst, etc. Zur Zeit (UCS 3.0-2 SAMBA4) haben wir ständige Probleme mit BIND9 auf DC Master. der liefert zeitweise keine Antworten. Die daemon.log ist frei von Fehlern. /etc/init.d/bind9 restart verbessert die Situation für ein paar Stunden. Der DC Backup ist eine frische UCS 3.0-2 Installation. Hier fünktioniert alles.
ad.2 Es soll kein Samba3 DC sein. Nur ein Memberserver als Fileserver auf Samba3 Basis (wie von Univention empfohlen).

Gibt es Pläne auf Samba4 internen DNS Server umzusteigen??

Gruß
Piotr Baron

Hallo,

Sie können versuchen an dieser Stelle als Bind-Backend LDAP zu verwenden - unter Umständen bringt dies in Ihrer Umgebung ja bessere Ergebnisse:

ucr set dns/backend=ldap invoke-rc.d bind9 restart

Das eigentliche (und alleinige) Problem ist hier nicht die Rolle des neuen Systems, sondern die Tatsache dass mit gleichen Daten neuinstalliert wird. Die bereits vorhandenen Einträge des alten Systems im S4 lassen sich nur mit großem Aufwand vor der Neuinstallation entfernen und werden anschließend zu Problemen auf dem neuen System führen.

Nein, dies ist aufgrund von Stabilitätsproblemen zumindest zum jetzigen Zeitpunkt nicht für das Produkt vorgesehen.

Mit freundlichen Grüßen,
Tim Petersen

HAllo,

Ist es nicht so das bei der Löschung des Servers mittels UDM auch die dazugehörige Einträge gelöscht werden??

Gruß
Piotr Baron

Hallo,

Dies stellt selbstverständlich das Standardverhalten in UCS-Umgebungen dar. Lediglich das Entfernen von Samba 4 DC’s ist aufgrund komplexer Eingriffe in die Samba 4 Integration derzeit nicht vorgesehen. Eine entsprechende Optimierung für zukünftige Versionen ist aber geplant.

Mit freundlichen Grüßen,
Tim Petersen

Hallo,

Wäre das mittels samba-tool domain demote oder Apache Directory Studio nicht möglich?

Gruß
Piotr Baron

wie bereits erwähnt, ist das Entfernen händisch möglich. Da das Löschen eines Samba 4 DC’s wie gesagt in UCS 3.0 allerdings kein vorgesehenes Szenario darstellt gibt es hierfür derzeit keine offiziellen Testfälle oder Anleitungen.
In einer kommenden UCS-Version wird dieses Verhalten wie geschildert optimiert werden.

Mit freundlichen Grüßen,
Tim Petersen