Vertrauensstellungen von UCS Samba/AD

UCS - Univention Corporate Server
#1

Moin

Ich bin dabei eine alte W2012 / Exchange 2016 Umgebung auf UCS zu migrieren. Die UCS Umgebung ist eingerichtet und Open-Xchange verrichtet schon seine Dienste. Da das ganze natürlich im Betrieb des Büros erfolgt und alle Rechner möglichst “unauffällig” in die neue Domäne kommen sollen, war meine Idee, die Windows Domäne dem UCS Samba bekannt zu machen und wenn sich Benutzer über die UCS Domäne anmelden, über Gruppenrichtlinien die Freigaben des W2012 zu verteilen. Wenn ich dann alle Rechner in der UCS Domäne habe, würde ich die Laufwerke einzeln in die neue Domäne migrieren, was immer Nachts passieren könnte.
Hat jemand schon so etwas durchgeführt und ggf. Erfahrungen gesammelt, welche Fallstricke warten können?

Grüße aus Berlin

Ben

#2

Moin
prinzipiell klappt es, wie es im Handbuch beschrieben ist. Leider bei mir nicht, da beide Domänen den gleichen Netbiosnamen haben und sich nur durch .local und .intranet unterscheiden.

Grüße aus Berlin

Ben

#3

Moin Ben,

möglicherweise liegt es an der Verwendung von .local.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Gruss
george

#4

Hallo George

es war der Netbios Name, der bei Beiden gleich war. Darum konnte ich keine Vertrauensstellung aufbauen. Binde die Laufwerke vom alten Server temporär über ein Script ein, die neuen laufen dann über gpo Richtlinien.

Grüsse aus Berlin

Ben

#5

Hallo Ben,

Du hattest nach Fallstricken gefragt.

Wenn DNS nicht hundertprozentig funktioniert, gibt es Probleme.

UCS Handbuch
Während der Einrichtung und Nutzung von Vertrauensstellungen müssen sich die Domänencontroller der beiden Domänen über das Netzwerk erreichen und gegenseitig per DNS identifizieren können. Zumindest die voll qualifizierten DNS Namen der Domänencontroller der jeweils anderen Domäne müssen auflösbar sein, damit die Kommunikation zwischen den Domänen funktioniert. In beiden Domänen richtet man zu diesem Zweck eine bedingte DNS Weiterleitung ein.

Microsoft Support
Reservierte Namen: Siehe Tabelle der reservierten Wörter. Verwenden Sie im Intranet keine Internetdomänennamen auf oberster Ebene wie .com, .net und .org. Wenn Sie Internetdomänennamen auf oberster Ebene im Intranet verwenden, treten bei Computern im Intranet, die ebenfalls mit dem Internet verbunden sind, möglicherweise Auflösungsprobleme auf. Vermeiden Sie außerdem die Verwendung von Namen, die in speziellen Funktionen des Internet-Standards verwendet werden, wie z. B. .local.

Gruß
George

Mastodon