UCS Verzeichnisdienste OpenLDAP / Active Directory

german

#1

Guten Tag,

ich habe allgemeine Verständnisfragen, die sich beim Lesen der Dokumentation und anderen Quellen ergeben haben (Stand: UCS 4.1-4, 380). Bitte um Rückmeldung, ob folgende Aussagen korrekt sind:

-mit und ohne aktiviertem Domain Controller hält der UCS eine Art Domäne auf OpenLDAP Basis
-mit und ohne aktiviertem Domain Controller gibt es auf OpenLDAP Seite unterschiedliche Systemrollen, wie Master, Member, Slave (wobei nur bestimmte Kombinationen Sinn in den verschiedenen Szenarien ergeben)
-mit aktivierter AD Rolle werden via AD Connector (?) bestimmte Einträge der beiden Verzeichnisdienste synchron gehalten, um den Clients (Linux, Windows) “seamless user experience” zu ermöglichen.
-es kann auch ohne aktivierter AD Rolle mit mehreren UCS Systemen und Linux Clients und Software aus dem AppCenter Domänen-artig gearbeitet werden > via UCS Domäne und entsprechenden UCR-Richtlinien
-Ein UCS System kann einer Windows Server 2012(R2) Domain beitreten
-Ein Windows Server 2012(R2) kann Mitgliedsserver einer UCS AD Domain werden
-Ein Windows Server 2012(R2) kann derzeit NICHT zusätzlicher Domain Controller in einer UCS AD Domain werden
-Ein Server 2008R2 hingegen schon (sofern man das Sysvol selbstständig repliziert)

Herzlichen Dank!
Markus


#2

Das verstehe ich nicht ganz. Ein “master” ist PDC einer UCS Domäne. Bei der Installation ist das “Erstellung einer neuen UCS Domäne”. Man kann einen UCS Server auch ohne Rolle erstellen, dann hat dieser aber keine Domäne.

Die Installation einer Windows Domäne beizutreten erfordert den AD-Connector. Dabei tritt der UCS Server als Mitglied der Microsoft Domäne dieser bei und stellt selbst für alle UCS Belange einen “master” dar. Das heisst, weitere UCS Server joinen automatisch dem UCS “master” und dieser gleicht via AD-Connector die Verzeichnisdaten mit dem MS AD ab.

Ja, siehe erste Frage.

Ja. Voraussetzung ist die Installation von Samba4 auf dem UCS Master

Es wird im Moment nicht unterstützt einen AD DC (Domaincontroller) in eine bestehende UCS Domäne zu joinen.


#3

Das verstehe ich nicht ganz. Ein “master” ist PDC einer UCS Domäne. Bei der Installation ist das “Erstellung einer neuen UCS Domäne”. Man kann einen UCS Server auch ohne Rolle erstellen, dann hat dieser aber keine Domäne.
[/quote]

:s/Domain Controller/Samba 4 DC/g

#4

Herzlichen Dank für Ihre Antworten!