• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Umzug einer Domäne auf neuen Server

KalOr

Newbie
Hallo zusammen,

ich beabsichtige den alten PDC SUSE SLED 11 SP2 mit Samba 3.6.3 durch einen neuen mit SUSE SLED 11 SP3 mit Samba 3.6.3 zu ersetzen.
Der alte Server ist schon sehr in die Jahre gekommen und er zeigt auch zeitweise recht merkwürdiges Verhalten, kurzum: wie kann man einen PDC ohne großen Aufwand ersetzen?
Also etc/passwd, Groups, shadow habe ich schon auf den neuen Server kopiert, unter Linux tauchen auch die Benutzer auf. Das Samba-Verzeichnis kann ich auch kopieren - wenn ich dien Domänennamen ändere läuft auch der Server im Netzwerk.
Nun zu meiner Frage: können sich die Win7-Clients mit servergespeicherten Profilen problemlos am neune Server anmelden, oder muss ich noch was tun?

Hab' da im Internet teilweise richtig schlimme Sachen gelesen, und hier nichts gefunden.

Viele Grüße
Oliver
 

marce

Guru
So pauschal kann das vermutlich keiner sagen - für sowas testet man das einfach mal in einer kontrollierten, definierten Testumgebung.

Damit kannst Du dann vermutlich 90% aller Sonderfälle erschlagen, die restlichen 10% finden sich meist erst beim Livegang.
 

spoensche

Moderator
Teammitglied
Ich gehe mal davon aus das du den SLES (SuSE Linux Enterprise Server) meinst und nicht den SLED (SuSE Linux Enterprise Desktop).

KalOr schrieb:
Also etc/passwd, Groups, shadow habe ich schon auf den neuen Server kopiert, unter Linux tauchen auch die Benutzer auf. Das Samba-Verzeichnis kann ich auch kopieren - wenn ich dien Domänennamen ändere läuft auch der Server im Netzwerk.
Nun zu meiner Frage: können sich die Win7-Clients mit servergespeicherten Profilen problemlos am neune Server anmelden, oder muss ich noch was tun?

Windows Clients + Domain + PDC funktioniert nur mit LDAP der ein Active Directory darstellt. Ohne LDAP oder AD verweigert der Windows Client alle Versuche der Domäne beizutreten.

Bei Linux Clients sieht das schon anders aus, weil für den Domänen Beitritt kein LDAP oder AD notwendig ist.

Bevor du anfängst mit migrieren durch probieren, solltest du dir ein paar Minuten Zeit nehmen und den Ist- Stand, mögliche Schwächen aufschreiben und ein wenig vorrauschauend planen (bezüglich der Erweiterbarkeit, der Wartbarkeit etc.)

Beispiel:
Ok, ich habe aktuell einen PDC unter Verwendung von Samba 3.x. Nachteil, Samba 3.x wird nicht mehr weiterentwickelt, sondern nur noch Sicherheitslücken behoben, d.h. über kurz oder lang ist Samba 3.x EOL (End of Life) und es würde eine erneute, und aufwendige Migration anfallen.

Gut das es Samba 4 mit vielen neuen Features gibt, die die Verwaltung der heterogenen Netzwerkumgebung vereinfachen und die Integrität verbessern. Ok, die spätere erneute Migration bin ich damit los. Bleiben noch die Überlegungen, wie stark die Netzwerkinfrastruktur zukünftig möglicherweise wächst und welche Anforderungen es an die Wartbarkeit mit sich bringt, wie z.B. kann ohne Beeinträchtigung ein zweiter DC (z.B. BDC) integriert werden, welche Informationen müssten oder sollen zusätzlich in der Domäne verwaltet werden, ist eine andere Struktur bzw.Aufteilung der OU's effizienter, kann ich die Migration in mehrere Parts aufteilen? Und so weiter und so weiter.

Wichtig dabei ist, dass du bei der vorausschauenden Planung immer im Kopf hast, dass du das Konstrukt administrieren musst. Je mehr Faktoren du in deine Überlegung am Anfang mit einbeziehst, auch wie sich das Konstrukt am einfachsten und mit wenig Aufwand administrieren lässt, desto weniger Stress hast du später und kannst wesentlich gelassener an die Aufgabe ran gehen. Hat den Vorteil, man wird nicht auf einmal von einem Mamut Projekt überrollt und Stunden kloppen bis zum abwinken.

Ich weiss, vorrauschauend Planen ist leichter gesagt als getan. Aber was wäre wenn, auf einmal 100 neue Rechner hinzu kommen inkl. Benutzer? Wenn die Leistung und die Ressourcen des PDC auf einmal knapp werden? Wenn Performance Probleme auftreten und als Folge die Skalierbarkeit = 0 ist.

Die Faktoren lassen sich am einfachsten ermitteln wenn du vom super GAU ausgehst. Die Kreativitätskurve in Punkto Lösungsfindung steigt rapide an, weil den super GAU will man nicht wirklich live erleben.
 
OP
K

KalOr

Newbie
nönö, ist schon ein SLED also Desktop - er ist nur ein Server in der Niederlassung - funktionierte auch jahrelang prima.
Nun hab ich alle Dateien auf den neuen Server kpiert, bekomme aber vor der X11-Anmeldung einen Feler "Could not Update /var/lib/gdm/.ICEauthority" hab auch schon gefunden, das es an der Berechtigung liegen kann - hab ich neu gestzt, geht aber immer noch nicht. Konsolen-Login geht, aber X11-Anmeldung nicht.

stressige Grüße
Oliver
 

spoensche

Moderator
Teammitglied
KalOr schrieb:
nönö, ist schon ein SLED also Desktop - er ist nur ein Server in der Niederlassung - funktionierte auch jahrelang prima.
Nun hab ich alle Dateien auf den neuen Server kpiert, bekomme aber vor der X11-Anmeldung einen Feler "Could not Update /var/lib/gdm/.ICEauthority" hab auch schon gefunden, das es an der Berechtigung liegen kann - hab ich neu gestzt, geht aber immer noch nicht. Konsolen-Login geht, aber X11-Anmeldung nicht.

Wo ist jetzt das Problem? Eine GUI hat auf dem Server nichts zu suchen, weil sie A aus sicherheitstechnische Sicht unnötige zusätzliche Angriffspunkte schafft und für den Betrieb und die Administration eines Fileservers zwingends erforderlich ist und B ein Fileserver ist kein Terminalserver.
Auf einem Terminalserver ist ein Desktop vetretbar und das ist auch der einzige Server.

Desktop bzw. Arbeitsplatz PC ist nicht gleich Server. Genau so wie Linux nicht gleich Windows ist.
 
Oben