Sie müssen zwischen bei einem UCS-Server zwei Rollen unterscheiden: die Rolle im UCS-Umfeld und die Rolle im AD-Umfeld. Diese beiden sind (leider) ähnlich benannt, aber es gibt sie in verschiedenen Kombinationen.
Das UCS-Umfeld bzw. die UCS-Domäne kennt drei Domänencontroller-Typen: Master, Backup und Slave. Jede UCS-Domäne hat genau einen Master, potenziell mehrere Backups und Slaves.
Wichtig ist, dass die UCS-Domäne erst einmal nichts mit der Window-Welt zu tun hat.
Für die Funktionalität in der Windows-Welt gibt es nun Samba 4, das als Windows-AD-Controller fungieren kann oder als Windows-AD-Mitgliedsserver.
Um diese zwei Welten zu verbinden, gibt es in UCS Komponenten, die die Daten synchronisieren.
Zum Thema »UCS-Server in einer AD-Domäne«: hier ist es so, dass die Rolle im AD-Umfeld eines UCS-Servers die eines AD-Domänencontrolles nur dann ausüben kann, wenn alle anderen AD-Domänencontroller ebenfalls UCS-Systeme sind – aber eben nicht zusammen mit einem Windows-AD-Domänencontroller.
Gibt es hingegen Windows-AD-Domänencontroller, so ist das UCS bzgl. der AD-Rolle momentan immer ein Memberserver.
Die Rolle in der UCS-Domäne hingegen ist die eines UCS Domänencontroller Master, Backup oder Slave.
- Wenn es diesen Unterschied gibt, wie installiert man einen UCS-AD-Member-Server (laut Handbuch muss der erste UCS ein Domain-Master sein).
Ja, das ist kein Widerspruch, wie ich eben ausgeführt habe. Die Rolle im AD ist ein Member-Server, im UCS hingegen ein UCS Master.
- Wie verhält sich der UCS (als Master- und/oder Member-Server) wenn die Windows-AD-Server nicht zur Verfügung stehen (nach meinem Verständnis müsste der UCS zumindest über LDAP seine Dienste der Domäne und den Clients weiter zur Verfügung stellen) ?
Ihre Frage ergibt nur Sinn, wenn UCS im AD als Memberserver vorhanden ist. Fällt dann der Windows-AD-Server aus, so kann der UCS-AD-Memberserver keine Anmeldeinformationen für die Windows-Welt zur Verfügung stellen. Was er aber sehr wohl kann und auch macht, ist weiterhin die Anmeldeinformationen für die UCS-Domäne bereitzustellen – sprich für Dienste wie Postfix, Zarafa etc., die direkt mit dem UCS-LDAP-Verzeichnis authentifizieren.