Take-over von Zentyal nach UCS

german

#1

Hallo,

ich möchte in absehbarer Zeit einen Wechsel von Zentyal 4.0 auf UCS machen. Die Domäne hat circa 15 Benutzer und 20 Clients. Viele Einstellungen werden über GPO´s gesetzt. Installiert ist Zarafa (mit Support-Vertrag) und Agorum (auch mit Support-Vertrag). Beides läuft jeweils auf einem eigenem Ubuntu 12.04 Server.

Hat jemand schon Erfahrungen mit einem Take-Over nach UCS gemacht? Welche Hürden sind zu bedenken? Welche Reihenfolge ist dabei zu beachten? Welche Objekte müssen neu angelegt werden? Kann ich die Datenbanken von Zarafa/Agorum nach dem Take-Over einfach in die Datenbanken von UCS-Zarafa/UCS-Agorum einspielen? Kann man ein Take-Over auch vorher mal “testen”? Wie sollte die Abfolge sein, damit man im Bedarfsfall die Zentyal-Domäne wieder “einschalten” kann?

Vielen Dank für die Rückmeldungen in diesem Punkt, weil damit ein paar wichtige Entscheidungen und Terminplanungen zusammenhängen

LG
Michael


#2

Moin,

das Thema »Zentyal → UCS« wurde hier im Forum schon mehrfach behandelt. Ich selber hatte z.B. in diesem Thread eine recht ausführliche Antwort gegeben, die auch schon Zarafa berücksichtigt. Daher verlinke ich sie hier nur, anstatt die Angaben zu wiederholen.

Was generell sowohl für Zarafa als auch für Agorum gilt, ist dass es zwar Pakete im App-Center gibt, diese aber von der Konfiguration her von UCS gemanaget werden. Damit will ich sagen, dass die Standardkonfiguration unter UCS mit Sicherheit von Ihrer aktuellen Konfiguration abweicht. Das ist gerade bei Zarafa echt gefährlich, denn wenn Zarafa die User plötzlich nicht mehr anhand ihres primären Attributs zu den Datenbankeinträgen zuordnen kann, so werden die Stores alle als verwaist angezeigt. Das kann man manuell reparieren, ist aber nicht ganz schön, daher meine initiale Empfehlung einer manuellen Installation unter Übernahme der bestehenden Konfigurationsdateien.

Bei Zarafa sollten Sie bei jeglicher Art von Migration eh den »user safe mode« anschalten.

Falls Sie trotzdem eine Migration von Zarafa zu den UCS-App-Center-Paketen wollen und sich selber nicht so ganz sicher sind, ob Sie das fehlerfrei hinbekommen, so gibt es auch diverse Dienstleister, die das für Sie übernehmen können, u.a. auch wir (LINET Services). Bitte nicht falsch verstehen, ich beantworte hier auch gerne weiterhin Fragen zu diesem Thema; das sollte nur eine weitere Möglichkeit aufzeigen.

Zu Agorum selber kann ich nicht viel sagen, da ich mit Agorum schlicht keine Erfahrung habe.

Gruß,
mosu


#3

Vielen Dank für die Stellungnahmen und den weiterführenden Link.

So wie das dann aussieht, wird das ja dann eine komplette Neueinrichtung der Domäne :frowning:

Hatte mir eigentlich mehr von dem AD-Takeover erhofft.

Für mich sollte dananch die Administration von Zarafa und Agorum über UCS erfolgen. Wenn sie jetzt aber empfehlen, das nicht zu tun, dann habe ich zwar einen haufen Arbeit aber keinen Nutzen am Ende. Sehe ich das so richtig?

Und nur einen haufen Zeit zu investieren, um dann statt Zentyal UCS zu haben, das reicht mir dann nicht als Begründung aus.

Vielleicht werde ich auch erstmal nur einen Mischvariante versuchen: In der Zentyal Domäne einen neuen Mitgliedserver auf UCS-Basis. Dann hätte ich schon mal einen der neuen Server auf einem aktuellem System. Was ist von dieser Idee zu halten?


#4

Moin,

Sie können Zarafa durchaus so umziehen, dass Sie es anschließend regulär über UCS verwalten. Das ist nur eine Ecke komplizierter und erfordert vermutlich viel testen. Die ganz grobe Abfolge wäre:

[ul][li]Auf Altsystem herausfinden, was das »ldap_user_unique_attribute« ist (auch »ldap_user_unique_attribute_text«); siehe »/etc/zarafa/ldap.cfg«[/li]
[li]UCS-Testserver aufsetzen, Zarafa aus App Center installieren[/li]
[li]Datenbankdump von Zarafa (inklusive der Attachments, falls sich diese im Dateisystem befinden!) auf UCS-Server kopieren[/li]
[li]AD-Takeover einmal durchführen[/li]
[li]UCS-Testserver anschließend vom Netz größtenteils isolieren: entweder vom Netz trennen oder Rest des (alten) Netzwerks herunterfahren[/li]
[li]Bei Zarafa den »user_safe_mode« anschalten, Zarafa anschließend beenden[/li]
[li]Leere neue Zarafa-Datenbank durch Dump ersetzen[/li]
[li]Attachments an richtige Stelle verschieben[/li]
[li]Zarafa-Konfiguration bzgl. »ldap_user_unique_attribute« und der Speicherart der Attachments anpassen (Achtung: nicht einfach die Konfiguration bearbeiten; dazu gibt es nämlich UCR-Variablen wie »zarafa/cfg/ldap/ldap_user_unique_attribute«; siehe »ucr search zarafa«)[/li]
[li]Zarafa starten, Logdatei nachschauen, ob User gelöscht würden, wenn der »user_safe_mode« nicht an wäre; Probleme fixen[/li][/ul]

Durch den AD-Takeover sollte in der alten Domäne nichts kaputt gemacht werden. Wenn dieses Testszenario soweit zufriedenstellend funktioniert, dann können Sie das Ganze auch noch mal für den Produktivserver machen. Dabei auf dem alten Server Zarafa, Agorum und eigentlich alles andere relevante frühzeitig anhalten, damit während der Migration keine neuen Daten hinzukommen.

Ein UCS als Mitgliedsserver in einer Zentyal-Domäne: halte ich persönlich wenig von, weil ich nicht sehe, was das für Vorteile bringen soll. UCS als Mitglied in einer Windows-AD-Server-Domäne ist ein anderes Thema, weil hier UCS ein OpenLDAP und Linux in eine bisher reine Windows-Umgebung einbringt, wodurch man plötzlich neue Optionen hat, aber Zentyal selber ist bereits ein Linux – da wäre also nicht viel zu gewinnen.

Gruß,
mosu


#5

Vielen Dank für die ausführliche Beschreibung, was Zarafa angeht.

Ich teste gerade meinen Ablauf und würde gerne wissen, wie ich die DHCP-Einstellungen übernehmen kann, die in der Zentyal-Domäne defineirt wurden. Dort gibt es Computer-Gruppen und diese wiederrum bekommen bestimmte IP-Adressen zugewiesen.

Muss ich die gesamte DHCP Struktur neu eintragen oder gibt es dafür einen “Umzugs-/Abgleichscript”?

LG
Michael


#6

Moin,

mir ist keine (halb-)automatische Methode bekannt, sorry. Univentions DHCP funktioniert auch nicht auf Basis von Computer-Gruppen, sondern auf Basis von LDAP-Containern und dazugehörigen Policies. Daher wird es wohl auf »manuelles Eintragen und ausprobieren« hinauslaufen.

Gruß,
mosu