Außer den erwähnten, gibt es keine [quote]Benutzerspezifische Einstellungen[/quote].
Die Software bleibt, wenn der Benutzerkontoname passt,.
Ich werde diesen Weg einschlagen, denn aus dem LDAP Schema “Schlamassel” komme ich so schnell auch nicht raus.
Zur Not habe ich ja noch mein “unjoinbaren” Master DC in der Ecke stehen…
Ich finde diesen Punkt sollte Univention neu betrachten, aber was weis ich schon, bin ja nur ein HobbyAdmin.
Das geht nur, wenn du die SambaSID von für die Domäne und die User von vom alten LDAP ins neue übernimmst.
Das geht nur, wenn du die SambaSID von für die Domäne und die User von vom alten LDAP ins neue übernimmst.[/quote]
Nach einem Domänenbeitritt der Clients, sind die Maschinen der neuen UCS Domäne, die wie die alte heisst, bekannt.
Jetzt möchte ich das Lokal gespeicherte User(Domänen)Konto starten, dazu brauche ich den Namen und Passwort. Diese stimmen zufällig mit Neu angelegtem Account auf der Domäne überein.
Und jetzt wird noch eine SID geprüft? Wer prüft jetzt was? Der Client, ob die SID auf dem DC passt, oder der DC ob die SID von Samba zum Client passt? Wo stehen die SID’s?
Die SID stehen im AD bzw im LDAP.
Die Domäne hat eine SID wie z.B. S-1-5-21-2196484681-4856766740-2743591299, die User S-1-5-21-2196484681-4856766740-2743591299-1234 wobei der Administrator immer die -500 hat.
Du hättest auf dem neuen UCS mit einem LDAP-Editor die SID der alten Domäne eintragen sollen. Wenn du mit einer neuen SID arbeitest kannst du nur die lokalen Profile der User auf den Windowskisten löschen.
Ja, dem ist so. Habe eben in einer Testumgebung das Anmelden eines Clients an einer gleichnamigen, neuen Domain versucht. Es gibt dann ein neues Profil.000.
Schade, alles Clients neu zu konfigurieren wollte ich eigentlich vermeiden.
Wenn es möglich ist die SID s aus dem aktuellen MasterDC-LDAP zu sichern, um sie dann den gleichnamigen Usern in den neuen MasterDC zu kopieren, wie gehe ich da vor?
Schritt für Schritt (Tool´s, Befehle)
Abschließend möchte ich berichten, dass der UCS Master neu aufgesetzt wurde und die Clients die alte Domain verlassen und sich in der neuen angemeldet haben. Mit etlichen neu-Parametrierung von Useranwendungen.
Kein schöner workaround, die LDAP-Schemaerweiterungen habe ich nicht fixen können, vielleicht hätte ich vorher nicht so “forsch” in der UCM Console -LDAP herumlöschen sollen.
Einen Überblick über die möglichen Schemaerweiterungen, welche Probleme bereiten können, liefert der Befehl
$ slapschema das ist dann ein Hinweis auf die Applikationen bzw. Eingriffe welche LDAP erweitert haben… diese könnte man auf dem (backup2)MasterDC nach installieren/anwenden, bzw. nach dieser, schon erwähnten Anleitung aus dem LDAP entfernen.
Als Empfehlung und Schlussfolgerung für mich, ist eine Vermeidung von unnötigen Eingriffen oder Installationen auf dem MasterDC, dazu lieber dann doch die Member Server nutzen! Oder alles penibel dokumentieren, dass man nach einem backup2master den neuen Master wieder entsprechen “bestückt”.
Schön wäre auch ein Script von Univention, welches das Ldap-Schema überprüft und die Konflikte abfragt, ein Reparaturscript sozusagen.
Danke.