UCS-Domäne verlassen bzw. daraus austreten

UCS - Univention Corporate Server
#1

Hallo,

bin seit einigen Wochen dabei, UCS kennen zu lernen. Dafür habe ich einen DC installiert und viel probiert. Dann einen weiteren Server als Backup-Rolle. Volle Integration - saustark.

Auch zwei Windows-Clients sind Mitglied der UCS-Domäne. Diese wieder herauszulösen ist kein Problem - zumindest im Windows. Das Computer-Konto bleibt jedoch auf dem UCS bestehen.
Weiterhin möchte ich auch den Backup-Server wieder entfernen und vorher die UCS-Domäne sauber verlassen. Dafür finde ich keine Anleitung bzw. Informationen.

Wie verlasse ich also sauber mit einem Windows-Client und einem UCS-Server die UCS-Domäne?

Gruß
Andreas.

#2

Moin,

das ist denkbar einfach. Löschen Sie einfach in der UDM die betroffenen Rechnerobjekte. Bei der Nachfrage gibt es eine Checkbox, ob auch damit verbundene Objekte gelöscht werden sollen (das sind z.B. dafür angelegte DHCP- und DNS-Einträge). Diese einfach angehakt lassen, löschen lassen, fertig.

Gruß,
mosu

#3

Für den Backup DC reicht das glaub ich nicht.

#4

Danke für die Tipps.

Wollte mich vor dem dem “Rechnerobjekt-Löschen” noch mit der zweiten Sache beschäftigen. Aber schon nach dem ersten Befehl “samba-tool drs showrepl” gibt es ernüchternde Ergebnisse:

auf dem Backup-DC:

root@ucs1:~# samba-tool drs showrepl ldb: unable to stat module /usr/lib/x86_64-linux-gnu/samba/ldb : No such file or directory ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to ucs1. failed - drsException: DRS connection to ucs1. failed: (-1073741772, 'The object name is not found.') File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds) File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect raise drsException("DRS connection to %s failed: %s" % (server, e)) root@ucs1:~#

auf dem DC:

root@ucs0:~# samba-tool drs showrepl Could not find machine account in secrets database: Failed to fetch machine acco unt password from secrets.ldb: Could not find entry to match filter: '(&(flatnam e=UCS)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: (null) and failed to open /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACC ESS_DOMAIN_INFO Failed to connect host 192.168.80.10 on port 135 - NT_STATUS_CONNECTION_REFUSED Failed to connect host 192.168.80.10 (ucs0.ucs.local) on port 135 - NT_STATUS_CONNECTION_REFUSED. ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to ucs0.ucs.local failed - drsException: DRS connection to ucs0.ucs.local failed: (-1073741258, 'The connection was refused') File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds) File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect raise drsException("DRS connection to %s failed: %s" % (server, e)) root@ucs0:~#

Oder habe ich da was falsch gelesen oder gemacht? Hatte die Idee, vor und nach dem Löschen hier die Unterschiede zu nachzuschauen.

Gruß
Andreas.

#5

Moin,

haben Sie überhaupt eine Active-Directory-Samba-Domäne (also haben Sie Samba 4 installiert), oder ist das bei Ihnen noch eine Windows-NT-Domäne (mit Samba 3)? Der SDB-Eintrag ist nur für Active Directory mit Samba 4 gültig.

Gruß,
mosu

Mastodon