UCS alleiniger Domänencontroller nachdem PDC kaputt

german

#1

Hallo,

ich habe hier gerade ein schweres Problem. Ich habe eine Domäne über einen Zentyal Server laufen und habe einen UCS gejoined. Auf dem UCS läuft mein Zarafa Mailserver. Nun ist der Zentyal Server leider kaputt und mein UCS kann nicht mit mehr mit dem LDAP reden, was verhindert das ich an meine Emails rankomme.

Meine Frage lautet nun. Wie kann ich den UCS zum eigenständigen DC machen. Ist dies überhaupt möglich?

Bitte dringend um Hilfe.

Mit freundlichem Gruße,


Migration Zentyal -> UCS
#2

Hallo,

ich habe dazu keine durch Praxis unterfütterten Erfahrungen und kein adäquates Testsystem, kann also nur auf Fundstellen in der Dokumentation verweisen.

Mit großer Wahrscheinlichkeit stellt(e) Zentyal bei Ihnen eine AD-Domäne bereit. UCR wäre somit als Mitglied einer Active Directory-Domäne konfiguriert.
Am Ende des oben zitierten Absatzes steht:

[quote]Falls gewünscht, kann zu einem späteren Zeitpunkt der AD-Domänencontroller auch durch den Domänencontroller Master abgelöst werden. Dies ist über die Applikation Active Directory Takeover möglich (siehe Abschnitt 9.4).[/quote].
Aber soweit ich den Takeover bisher gesehen habe, will der den AD-Domänencontroller kontaktieren.

Auf der anderen Seite ist UCS als AD-Member immer ein UCS-Master. Der hat zumindest ein paar Informationen in seinem LDAP, aber im Normalfall z.B. keine Kennwörter.

Viele Grüße,
Dirk Ahrnke


#3

Ja, das mit dem Takeover funktioniert nicht, da er ldap auf dem Zentyal Server nicht kontakieren kann.

Was hat es hiermit auf sich /usr/lib/univention-ldap/univention-backup2master ?

Ist das evtl. eine Möglichkeit ihn vom Zentyal zu lösen und als Single DC dastehen zu lassen. Wenn die Kennwörter nicht gespeichert werden, sollte man diese hoffentlich setzen können oder?


#4

univention-backup2master dient zur Umwandlung eines DC Backup zum neuen DC Master, und meint die UCS-Systemrollen.

Ich weiß nicht, was passiert, wenn man in diesem Zustand einen Samba 4-DC installiert und würde es eigentlich empfehlen, das in Ruhe in einer Testumgebung auszuprobieren. Es ist nicht auszuschließen, dass man noch diverse UCR-Variablen umbiegen muß, damit das System den alten AD DC vergißt und sich selbst als richtigen UCS DC versteht. Die Windows-Clients wird man u.U. auch noch mal anfassen müssen.

Viele Grüße,
Dirk Ahrnke