UCS DC Backup abschalten?

knebb · December 12, 2016, 3:54pm

Hallo,

ich möchte einen UCS 4.1 Backup Server abschalten (und später durch einen neuen in einem anderen Netzwerk ersetzen).

Was muss ich dafür tun? Die Kiste abschalten und einfach den Eintrag unter “Geräte” entfernen? Reicht das?

Kenne den Artikel hier, aber das war noch 3.1. Gilt das noch?

/KNEBB

thorp-hansen · December 12, 2016, 4:26pm

Hallo,

ich empfehle den folgenden SDB Artikel: sdb.univention.de/content/6/222/ … 0samba%204
relevanter Auszug:

[quote]Removal of Domain Controllers
The best way to completely remove a DC object would be the following steps:

samba-tool dbcheck --fix (see LDB Tools)

/usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=hostname

Checking for references in the LDB and eventually remove them. You can use the objectGUID of the DC object for these searches to determine objects with remaining references, for example:
ldbsearch -H /var/lib/samba/private/sam.ldb --cross-ncs | grep -A10 f5031d0e-86a7-4b60-ad6b-1ff8108a3e2a[/quote]

Sie finden in dem SDB Artikel auch Möglichkeiten zur Prüfung der Gesundheit des Samba4.

Gruß,
Jens Thorp-Hansen

knebb · December 12, 2016, 7:31pm

Hallo,

das funktioniert nicht!

Das samba-tool läuft problemlos durch (0 errors).

Dann habe ich mir für den Host mittels ldapsearch auf dem “master” die objectGUID des Hosts geholt:

# root@ucs: ldbsearch -H /var/lib/samba/private/sam.ldb --cross-ncs
# record 3262
dn: DC=ucs2,DC=knebb.de,CN=MicrosoftDNS,CN=System,DC=knebb,DC=de
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20160829142427.0Z
whenChanged: 20160829142427.0Z
uSNCreated: 4156
uSNChanged: 4156
showInAdvancedViewOnly: TRUE
name: ucs2
objectGUID: fad6e888-6bee-4375-8110-5a026301f043
dnsRecord:: BAABAAXwAAABAAAAAAADhAAAAAAAAAAAwKgBCg==
objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=knebb,DC=de
dc: ucs2
distinguishedName: DC=ucs2,DC=knebb.de,CN=MicrosoftDNS,CN=System,DC=knebb,DC=de

Und wollte dann mittles des Python-Skriptes den Host löschen. Nur findet er ihn nicht. Weder als “ucs2”, noch mit dem DN.

root@ucs:~# /usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=ucs2
Samba 4 computer account 'ucs2' not found.
root@ucs:~# /usr/share/univention-samba4/scripts/purge_s4_computer.py --computername="DC=ucs2,DC=knebb.de,CN=MicrosoftDNS,CN=System,DC=knebb,DC=de"
Samba 4 computer account 'DC=ucs2,DC=knebb.de,CN=MicrosoftDNS,CN=System,DC=knebb,DC=de' not found.

Und nun?

/KNEBB

thorp-hansen · December 13, 2016, 4:10pm

Ist auf dem Backup Samba4 installiert? Taucht der Server unter der folgenden Abfrage (vom master) auf?

# samba-tool drs showrepl

Falls kein Samba4 installiert ist und dieser Server auch nicht als Replikationspartner auftaucht dann sollte es problemlos möglich sein, den Server abzuschalten und das DNS und LDAP, etc. manuell zu bereinigen.

knebb · December 13, 2016, 7:29pm

Yohoo!

Habe ihn jetzt einfach ausgeschaltet, den Eintrag als BackupDC gelöscht (damit auch die DNS-Einträge) und die Kopano-Reste via ucr unset umc/saml/trusted/sp/… entfernt.

Hoffe, damit ist jetzt alles gut

Danke für die Tipps!

/KNEBB