UCS 4.1-1 errata152 - Domäne zu Windows Domänencontroller umziehen

UCS - Univention Corporate Server
1

Guten Tag,

vielleicht kann mir hier weiter geholfen werden.
Dies ist leider erst mein erster Kontakt mit dem OS Linux.

Ich habe aktuell bei einem Kunden einen MDC Univention UCS 4.1-1 errata152 als virtuelle Maschine auf einem Proxmox Hypervisor im Einsatz.
Dort läuft die Domäne des Kunden, deren Benutzerkonten und Benutzergruppen.
Über die App “Active Directory kompatibler Domänencontroller” sind ausschließlich Windows Clients mit der Domäne verbunden.
Nun soll der MDC Univention abgelöst werden und die Domäne soll auf einen virtuellen Windows Server 2012R2 Domänencontroller umgezogen werden.
Durch eine Recherche bin ich auf die APP “Active-Directory Verbindung” gestoßen ( https://www.univention.de/produkte/ucs/funktionen/active-directory-verbindung/ )
Dort ist beschrieben, dass eine Synchronisation von Active Directory und UCS Domänen möglich ist.

Mein Ablauf wäre folgender:

  1. Windows Server 2012R2 Domänencontroller aufsetzen, mit dem gleichen Domänennamen wie aktuell auf dem MDC Univention.
  2. Die APP “Active-Directory Verbindung” auf dem MDC Univention installieren
  3. Eine Verbindung zwischen Windows Domänencontroller und MDC Univention mit Hilfe der App “Active-Directory Verbindung” herstellen
  4. Domäne, Benutzerkonten und Benutzergruppen auf den Windows Domänencontroller synchronisieren
  5. MDC Univention testweise vom Netzwerk trennen und später herunterfahren.

Fragen:

  • Es gibt zwei Arten bei der APP “Active-Directory Verbindung”: a) “UCS als Teil einer Active Directory-Domäne” und b) “Active Directory- und UCS-Domänen parallel betrieben”
    Welche ist für mein Vorhaben die Richtige? Werden bei Option a) auch alle Daten (Domäne,Benutzer etc) mit der Windows Domäne synchronisiert?

  • Bleibt die Domäne nach dem Wechsel von MDC Univention zu Windows Domänencontroller für die Clients die gleiche? Der Name ändert sich ja nicht.
    Die Benutzerprofile auf den einzelnen Clients sollen ja so bleiben und nicht für eine neue Domäne neu konfiguriert werden.

Evtl. hat ja jemand schon so eine Situtaion gehabt.

Danke im Voraus für eure Hilfe!

2

Hallo

Soweit ich weis geht das alles nur in eine Richtung- MS Domäne zu Univention UCS aber nicht umgekehrt.

Da würde ich eher nach LDAP bzw Samba zu MS AD Migration im Web nach Ansätzen suchen.

Lg
Christian

3

@externa1 hat recht.

AD-Verbindung geht nur, wenn MS der Master ist.
[Edit] Doch, das geht wohl doch. Hatte mich vertan. Details kenne ich jetzt aber nicht.

Nebenbei bemerkt ist es natürlich schade, dass der UCS abgelöst werden soll. Gibt es spezielle Gründe dafür?

/CV

4

Der Kunde hat den Dienstleister gewechselt und wir als neuer Dienstleister haben UCS nicht in unserem Portfolio.

Danke schonmal für eure Rückmeldungen.

5

Na dann mal schnell das Profolio erweitern - UCS ist eine SUPER SACHE :slight_smile:

lg

Christian

1 Like