Univention Bugzilla – Bug 29030
Samba 4 in MS AD joinen für Migrationen
Last modified: 2015-04-01 13:47:17 CEST
-> Erweiterte Windows-Dokumentation, außerdem sollte ein Verweis in das Windowskapitel des Handbuchs +++ This bug was initially created as a clone of Bug #28390 +++ Es fehlt derzeit die Produktunterstützung für eine Migration von AD nach Samba 4 über Samba 4. Dazu könnte eine Wiki Anleitung erstellt werden, die folgendes beschreibt: - Warnung, dass das nicht gegen produktive AD Systeme gemacht wird. Nach Möglichkeit wird ein MS AD System geklont und die Migration wird gegen dieses AD System durchgeführt - Installation eines UCS DC Master - Join des UCS DC Master in die AD Domäne - DRS Replikation abwarten - Sysvol Share replizieren - Alle AD DCs abschalten - Samba 4 in der Domäne aktivieren Ziel ist es ähnlich wie beim NT pdc-takeover, dass die Windows Clients nicht neu joinen müssen.
Vor der Übernahme müssen die Samba Prozesse auf den anderen DCs in der UCS Domäne gestoppt werden. Anschließend müssen die UCS Systeme neu gejoint werden.
Alle weitere AD DCs müssen vermutlich noch aus dem S4 + UCS LDAP entfernt werden.
Die erste Version der wiki-Anleitung liegt jetzt unter http://wiki.univention.de/index.php?title=UCS_3.1_Univention_AD_Takeover
In das Windows-Kapitel wurde ein Hinweis aufgenommen, in die Bibliographien (de, en) wurde ein Link hinzugefügt.
Ich habe den Wiki-Artikel sprachlich und von Layout/Struktur her noch etwas überarbeitet. Inhaltlich hat die Migration nach der Anleitung funktioniert: Ich habe ein Windows 7 in ein Windows 2008 R2 gejoint und drei Benutzer angelegt und diese in zwei Gruppen einsortiert. Dann wurde eine Gruppenrichtlinie für Maschinen und für Benutzer konfiguriert. Nach dem Takeover waren alle Benutzer- und Gruppen vorhanden und eine Anmeldung am Windows-Client war nebst Gruppenrichtlinienauswertung erfolgreich.