Nach Migration von Samba3: Lücken in den Daten

CWHESS · October 12, 2016, 1:27pm

Hallo allerseits,

ich habe es endlich geschafft unsere alte Samba3 Domäne ab zu lösen. Um die Daten in den neu angeschafften UCS Server zu bekommen habe ich die Domäne zunächst per Classicupgrade auf Samba 4 geholt, dann erfolglos versucht diese Einstellungen auf UCS zu übertragen bin ich hier den Weg über einen Member Server auf Basis von Windows Server 2003 gegangen. Der alte Samba3 Server wurde zum Fileserver "degradiert

Soweit so gut - die Umstellung auf den UCS DC funktioniert auch problemlos. Doch jetzt treten mehrere Probleme auf:
1.) Manche Rechner (Win 7) zeigen noch den alten Samba3 Domänennamen an. Rechner die von Hand der Domäne (neu) beitreten verwenden an dieser Stelle dann den FQDN. Soweit nicht schlimm, aber ich musste jetzt ein neues Nutzerkonto anlegen. An Rechnern die noch in der alten Domäne sind kann sich dieser Nutzer nicht anmelden. Wie kann ich alle Rechner dazu bringen auch die neue Domäne an zu zeigen?

2.) Im Webinterface des UCS Servers fehlen viele Informationen über die Rechner - Betriebssystem etc. Lediglich der Rechner Name ist hier noch hinterlegt. Auch hier gilt: Wird der Rechner von Hand hinzu gefügt ist das alles sofort eingetragen.

3.) Da die in 2.) beschriebenen Daten nicht vorhanden sind habe ich vom alten Server die DHCP Config Dateinen gerettet. Und diese per include auf dem UCS eingebunden. Gibt es vielleicht hier eine Möglichkeit beides zusammen zu führen ohne alles abtippen zu müssen?

Für Hilfe und / oder Ideen wäre ich dankbar

Christian Heß

Moritz_Bunkus · October 12, 2016, 2:47pm

Moin,

Ganz ehrlich? Bei so großen Anpassungen (zuerst von S3 zu Win2k3, dann vermutlich per AD-Takeover zu UCS) kann man aus der Ferne betrachtet nicht mehr wirklich sagen, was alles warum nicht funktioniert. Ich kann nur dazu raten, die problematischen Clients neu in die Domäne zu joinen. Genauer: Rechnerkonto vorsichtshalber in UCS löschen, dann unter Windows einmal aus der Domäne raus und wieder rein.

Ebenfalls sollten Sie sicherstellen, dass UCS-seitig die Synchronisation zwischen Samba4 & dem LDAP richtig funktioniert und es keine Rejects gibt. Das geht mit dem Befehl »univention-s4connector-list-rejected«.

Auch hier kann ich nur das Rejoinen empfehlen.

Was für Daten wollen Sie denn übernehmen? Feste Zuordnungen von MAC-Adressen zu IP-Adressen? Wenn das wirklich viele sind, dann können Sie sich das vielleicht scripten und mit dem Tool »udm« die entsprechenden Eigenschaften der Rechnerobjekte im LDAP setzen. Ob Sie dabei gegenüber manuellem Abtippen wirklich Zeit sparen, hängt allerdings ganz stark von der Anzahl der zu übernehmenden Einträge ab. Wenn Sie z.B. drei Stunden brauchen, um ein Script zu schreiben und auch zu testen, das (fast) alle Einträge richtig importiert, so müssen Sie sich überlegen, wie viele Einträge Sie in den drei Stunden manuell hätten anpassen können.

Gruß,
mosu