toberman
21.03.05, 22:04
Hi,
eine, vielleicht etwas spezielle Frage an die Informatik, Systemintegrationsprofis
Hab jetzt beim durchgucken durchs Forum nichts vergleichbares gefunden.
Ich hab derzeit eine NT4SP6 Domäne mit einem primärem Domaincontroller (PDC) und einem Backup Controller (BDC)
Weiters läuft Samba 3.irgendwas auf einem Fileserver, der Dömanenmitglied ist und über passwd+username.map die Authentifikation der User mit dem Domänencontroller abgleicht (Winbind ist noch nicht am Laufen)
Damit das funktioniert müssen ja die Benutzer im Linux (übrigens debian) für den Zugriff auf die Freigaben und am NT-Server für die Domäne angelegt werden. Es gibt dafür ein entsprechendes Adduser Skript, das diese Aufgaben automatisiert. Soweit so klar. Das ganze läuft nett und ohne größere Probleme.
Nun ist die NT Hardware aber nicht mehr ganz zeitgemäß... eigentlich pfeift sie aus dem letzten Loch. Der Plan ist daher, die Domäne auf Win2003 Server zu portieren. Wir gehen dabei in einem mehrschrittigen Prozeß vor. Es wurde ein zweiter BDC (auf neuerer Hardware) mit NT4 installiert und auf den aktuellen Stand hochgepatched. Sobald dieser Server die Datenbank vom PDC abgeglichen hat wird er auf 2003 Server geupdatet. Dann habe ich einen 2003 BDC.
Nachfolgend wird der NT BDC Nummer 1 vom Netz genommen. Der 2003 BDC wird zum PDC erhoben und der NT PDC zum BDC herabgestuft. Nun habe ich noch einen weiteren 2003 Server, der derzeit Printserver ist. Dieser soll der neue PDC werden. Also wird er zunächst in der Domäne zum BDC gemacht, damit er sich die Datenbank holt. Wir haben also nun einen 2003 PDC und einen 2003 BDC sowie einen NT4 BDC (ex-PDC), den wir aber eigentlich gleich rausnehmen. Danach tauschen 2003 PDC und BDC die Rollen und ich habe die Server wie ich sie wollte auf 2003.
das gute daran ist, dass ich, falls was schiefläuft, jederzeit die zwei alten NT-Server ins Netz zurücklnehmen kann und die Domäne wieder so laufen lassen kann, wie sie zuvor war. Natürlich nur solang, bis der letzte NT Server weg ist, denn danach stellen sich die XP- und 2k-Clients ja irreversibel auf verschlüsselte AD Authentifizierung um.
So, nun zum Samba:
Ich habe also Benutzer auf dem samba Server, eine username Map und lauter so tolle Sachen. Wenn ich nun umstelle, werde ich meinen Samba Server auch auf AD Authentifizierung umstellen, damit ich die Benutzer über den 2003 Server anlegen kann und nicht extra am debian Server anlegen muss.
Jetzt bekomme ich dauernd Bauchweh, weil ich nicht weiß, wie sich die Umstellung genau auswirkt. Ich habe versucht mit zwei Kollegen ein kleines Brainstorming zu machen, was alles zu beachten ist, bei unserer, zugegebenermaßen nicht ganz trivialen Struktur (es gibt auch noch einen Mailserver mit Courier und Exim4, der derzeit die Benutzer vom Fileserver über NIS authentifiziert)
Dabei habe ich einige Punkte gesammelt, die ich noch als problematisch ansehe
- welche Optionen muss ich alle in Samba kompilieren?
derzeit ist --with-winbind, --with-ldap, --with-ads --with-acl drin.
- was ist mit Kerberos? Ist das ein muss, oder kann ich es weglassen?
- auf dem Samba Server existieren andere Gruppen als in der Domäne; wenn die User auf dem Server wegfallen muss ich die Gruppen in der W2k3 Domäne anlegen
- AD benötigt DNS... Auf meinen Linux Servern läuft BIND9 als DNS Master
- Wir haben MAC-OS X Clients. Was muss beachtet werden, damit diese sich ebenfalls am Netzwerk anmelden können? Geht das über AD oder brauche ich dazu LDAP?
- Es gibt noch NT4 Clients - die sollten eigentlich ganz normal weiterhin funktionieren...
- ...
Fällt euch noch etwas dazu ein?
Hab ich was übersehen?
das Dumme ist, es gibt in dem Haus Leute, die Kein Verständnis für die Komplexität des ganzen Vorhabens besitzen und ich möchte die (sicherlich nötige) Downtime unseres Netzwerkes möglichst kurz halten.
Mann, dieser verfluchte Serverumzug bereitet mir echt Kopfschmerzen. Ich bin doch nur Maschinenbauer...
Für jede Anregung und Hinweise bin ich dankbar.
Greetz Tob
eine, vielleicht etwas spezielle Frage an die Informatik, Systemintegrationsprofis
Hab jetzt beim durchgucken durchs Forum nichts vergleichbares gefunden.
Ich hab derzeit eine NT4SP6 Domäne mit einem primärem Domaincontroller (PDC) und einem Backup Controller (BDC)
Weiters läuft Samba 3.irgendwas auf einem Fileserver, der Dömanenmitglied ist und über passwd+username.map die Authentifikation der User mit dem Domänencontroller abgleicht (Winbind ist noch nicht am Laufen)
Damit das funktioniert müssen ja die Benutzer im Linux (übrigens debian) für den Zugriff auf die Freigaben und am NT-Server für die Domäne angelegt werden. Es gibt dafür ein entsprechendes Adduser Skript, das diese Aufgaben automatisiert. Soweit so klar. Das ganze läuft nett und ohne größere Probleme.
Nun ist die NT Hardware aber nicht mehr ganz zeitgemäß... eigentlich pfeift sie aus dem letzten Loch. Der Plan ist daher, die Domäne auf Win2003 Server zu portieren. Wir gehen dabei in einem mehrschrittigen Prozeß vor. Es wurde ein zweiter BDC (auf neuerer Hardware) mit NT4 installiert und auf den aktuellen Stand hochgepatched. Sobald dieser Server die Datenbank vom PDC abgeglichen hat wird er auf 2003 Server geupdatet. Dann habe ich einen 2003 BDC.
Nachfolgend wird der NT BDC Nummer 1 vom Netz genommen. Der 2003 BDC wird zum PDC erhoben und der NT PDC zum BDC herabgestuft. Nun habe ich noch einen weiteren 2003 Server, der derzeit Printserver ist. Dieser soll der neue PDC werden. Also wird er zunächst in der Domäne zum BDC gemacht, damit er sich die Datenbank holt. Wir haben also nun einen 2003 PDC und einen 2003 BDC sowie einen NT4 BDC (ex-PDC), den wir aber eigentlich gleich rausnehmen. Danach tauschen 2003 PDC und BDC die Rollen und ich habe die Server wie ich sie wollte auf 2003.
das gute daran ist, dass ich, falls was schiefläuft, jederzeit die zwei alten NT-Server ins Netz zurücklnehmen kann und die Domäne wieder so laufen lassen kann, wie sie zuvor war. Natürlich nur solang, bis der letzte NT Server weg ist, denn danach stellen sich die XP- und 2k-Clients ja irreversibel auf verschlüsselte AD Authentifizierung um.
So, nun zum Samba:
Ich habe also Benutzer auf dem samba Server, eine username Map und lauter so tolle Sachen. Wenn ich nun umstelle, werde ich meinen Samba Server auch auf AD Authentifizierung umstellen, damit ich die Benutzer über den 2003 Server anlegen kann und nicht extra am debian Server anlegen muss.
Jetzt bekomme ich dauernd Bauchweh, weil ich nicht weiß, wie sich die Umstellung genau auswirkt. Ich habe versucht mit zwei Kollegen ein kleines Brainstorming zu machen, was alles zu beachten ist, bei unserer, zugegebenermaßen nicht ganz trivialen Struktur (es gibt auch noch einen Mailserver mit Courier und Exim4, der derzeit die Benutzer vom Fileserver über NIS authentifiziert)
Dabei habe ich einige Punkte gesammelt, die ich noch als problematisch ansehe
- welche Optionen muss ich alle in Samba kompilieren?
derzeit ist --with-winbind, --with-ldap, --with-ads --with-acl drin.
- was ist mit Kerberos? Ist das ein muss, oder kann ich es weglassen?
- auf dem Samba Server existieren andere Gruppen als in der Domäne; wenn die User auf dem Server wegfallen muss ich die Gruppen in der W2k3 Domäne anlegen
- AD benötigt DNS... Auf meinen Linux Servern läuft BIND9 als DNS Master
- Wir haben MAC-OS X Clients. Was muss beachtet werden, damit diese sich ebenfalls am Netzwerk anmelden können? Geht das über AD oder brauche ich dazu LDAP?
- Es gibt noch NT4 Clients - die sollten eigentlich ganz normal weiterhin funktionieren...
- ...
Fällt euch noch etwas dazu ein?
Hab ich was übersehen?
das Dumme ist, es gibt in dem Haus Leute, die Kein Verständnis für die Komplexität des ganzen Vorhabens besitzen und ich möchte die (sicherlich nötige) Downtime unseres Netzwerkes möglichst kurz halten.
Mann, dieser verfluchte Serverumzug bereitet mir echt Kopfschmerzen. Ich bin doch nur Maschinenbauer...
Für jede Anregung und Hinweise bin ich dankbar.
Greetz Tob