UCS als DC joinen

german

#1

Hallo,

hier meine ersten Erfahrungsberichte, einen DC UCS einer bestehenden Windows2003 Domäne zu joinen…

Die Anleitung wiki.univention.de/index.php?tit … 4_to_an_AD ist ganz hilfreich, dennoch ein paar Punkte:

(Die hier aufgeführten Punkte wurden bereits auf 3 Systeme nachvollzogen):

1.) Nach dem erfolgreichen joinen als DC werden vom S4Connector die bestehenden DNS Einträge des UCS Systems im OpenLDAP nicht synchronisiert, sondern nur, welche neu angelegt werden.
Das heißt, alle DNS Einträge, welche von Samba benötigt werden (_ldap._tcp, usw) Einträge werden nicht ins AD synchronisiert, und somit ist Samba mit dem DNS Backend samba4 nicht funktionstüchtig.

Mein Wordaround: im UDM von allen bestehenden DNS Einträge die ttl zeit ändern und dann wieder auf den Ursprungszustund zurücksetzen, dann werden diese auch vom S4 synchronisiert…

Kann man den S4 in Zukunft so konfigurieren, dass bereits bestehende DNS Einträge auch automatisch synchronsiert werden??

2.) UCS legt die DNS Samba Einträge alle mit “ldap._tcp.Default-First-Site-Name._sites.” an, wobei diese auf einem deutschen Windows Server “ldap._tcp.Standardname-des-ersten-Standorts._sites.” heißen… Habe diese daher alle unbenennen müssen…

Gibt noch weitere Punkte, diese folgen, sobald es Lösungen gibt.


#2

Ebenso, was ich gerade festgetellt habe, DNS Einträge, welche am WIn2003 schon existiert haben, werden auch nicht ins OpenLDAP synchronsiert…


#3

Hallo,

in unseren Tests mit Windows 2008 R2 ist das Problem mit der Synchronisation der im Windows bestehenden DNS Einträgen nicht aufgetreten. Da die DNS Einträge allerdings erst gegen Ende Synchronisiert werden, kann es, abhängig von der Größe der AD Domäne, hier zu Verzögerungen kommen.

Im Prinzip gilt dies auch für die in 1) genannten Einträge auf dem Rückweg. Das von Ihnen beschriebene Verhalten deutet jedoch daraufhin, dass der S4Connector bereits beim Join eine Synchronisation durchgeführt hat und sich dabei den Status gemerkt hat. Hier würde ein Resync des Listener Moduls ausreichen.

Zu 2) ist zu beachten, dass diese Lösung explizit für einen Kontext entwickelt wurde in dem diese Bezeichnung zutrifft. Bitte beachten Sie, dass die Änderung der LDAP Einträge nicht die interne Site Zuordnung in Samba 4 beeinflusst. Aller Voraussicht nach wird eine Site Konfiguration mit UCS 3.0-2 möglich sein. forge.univention.org/bugzilla/s … i?id=26835
Sollten Sie eine kurzfristige Lösung benötigen, kann Ihnen unser Vertrieb gerne ein Angebot erstellen.

Mit freundlichen Grüßen,

Kevin Dominik Korte


#4

Hallo,

wie genau bewege ich den Listener dazu, dass er die Synchronisierungs- Cache von vorne startet???

lG


#5

Hallo,

In den meisten fällen sollte der Befehl
univention-directory-listener-ctrl resync s4-connector
ausreichen, um eine Synchronisation anzustoßen.

Mit freundlichen Grüßen,

Kevin Dominik Korte