Windows-Server mit Master als DC

german
ucsschool

#1

Hallo,
wir haben bei uns UCS@school mit Master und einigen Slaves im Einsatz.
An den Slave-Standorten gibt es auch einige Windows-Server (quasi als Member-Server) für bestimmte „Windows“-Dienste (Druck, Terminal). Die Windows-Server haben dabei (wie zu erwarten) den jeweiligen Slave als DC eingetragen und können auf Nutzer und Gruppen des Slaves zugreifen.

Nun möchten wir einen „zentralen“ Windows-Lizenz-Server für MS-RDP-Lizenzen bereitstellen. Die Standort RDP-Server holen sich dann von dem die nötige Lizenz für den Nutzerzugriff. Der Windows-Server muss dazu alle Nutzer „auflösen“ können, was er an den einzelnen Standorten natürlich nicht kann.

Es gelingt uns aber nicht, einen Windows-Server verlässlich an den Master als DC zu binden (der AD-kompatible-Dienst ist auf dem Master und dessen Backkup installiert)
Wir haben ein eigenes IP-Subnetz für Master und Backup und der Windows-Server nimmt auch den Master als DHCP-Server, aber der Rest ist ziemlich konfus. Der eine Dienst sieht den einen Standort als DC, der andere löst Nutzer von einem anderen auf. Das ändert sich auch mal nach Neustarts, bis er ganz die Vertrauensstellung verliert. Das haben wir jetzt schon mehrfach versucht, immer mit dem gleichen konfusen Verhalten des Windows-Server am Master bzw. im Masternetz.
Ist so etwas prinzipiell nicht vorgesehen oder haben wir da etwas nicht richtig verstanden?
Viele Grüße
Torsten


#3

Kurz:

Es ist nicht möglich, Samba AD-DC und Windows AD-DC zu mixen.

Jeweils nur als member-Server, nicht als DC.


#4

Hallo,
danke für die Antwort. Wenn ich das richtig verstehe, ist der Mix-Betrieb nicht unsere Absicht.
Wir möchten einen Windows-Client so in die UCS-Domäne einbinden, dass er „Zugriff“ auf alle Nutzer von allen Standorten hat und nicht nur auf die Nutzer von einem Standort.

Wir haben uns mit diesem Problem auch schon an einen Univention Partner gewandt. Leider konnte dieser das auch nicht lösen.
Viele Grüße
Torsten