Univention Corporate Server auf neue Hardware oder VM umziehen

Bei einem Hardwarefehler oder auch generell beim Umzug auf eine neue Hardware oder bei einer P2V-Migration leistet ein Desaster-Recovery-Tools wertvolle Dienste. Ich hatte das Problem neulich bei einem UCS-3.0-System eines Kunden. Univention sieht übrigens für Desaster-Recovery das Tool unidump vor. Die Vorgehensweise mit unidump ist im Handbuch beschrieben. Das Installieren von Unidump selbst kann man http://wiki.univention.de/index.php?title=Unidump hier nachlesen. Alternativ kann ich unabhängig von Univention „Relax and Recover“ (ReaR) sehr empfehlen. Gibt es keine Desaster-Recovery-Lösung, sind aber immerhin die Daten auf einem externen Medium gesichert, sollte es in den meisten Fällen wie folgt funktionieren, ein UCS-System auf neuer Hardware mit exakt gleicher Konfiguration wiederherzustellen. Ich rede hier nur von einem als Domain Controller Master konfigurierten Basis-System mit Samba.

Dazu installiert man UCS zunächst auf der neuen Hardware mit den gleichen Einstellungen und natürlich in der gleichen Version, wie das alte System. Dazu kann man das auf dem alten System unter /etc/univention/installation_profile gespeicherte Profil benutzen und muss dann einen Neustart durchführen. Danach kann man sich daran machen, Daten zurückzuspielen, wozu es empfehlenswert ist, alle nicht zwingend benötigten Dienste unter /etc/init.d zu beenden. Da UCS auf Debian basiert, das weder upstart noch systemd nutzt, geht das ganz klassisch mit „/etc/init.d/<name> stop“ oder grafisch in der UMC. In jedem Fall müssen die Dienste samba, slapd, univention-dhcp, univention-bind, univention-bind-proxy, univention-directory-listener und univention-directory-notifier beendet werden. Die Belegung sämtlicher Univention Configuration Registry-Variablen vor dem Umzug ist in der Datei /etc/univention/base*.conf gespeichert. Um die Konfiguration des neuen Systems mit diesem Stand abzugleichen, kann man

verwenden. Außerdem muss man die internen Samba-Daten aus dem Verzeichnis /var/lib/samba zurück sichern, sowie ggf. die Verzeichnisfreigaben. Gleiches gilt für die das Verzeichnis /var/lib/univention-ldap mit den Daten der LDAP-Datenbank. Damit sämtliche LDAP-Einstellungen vom neuen System ausgelesen werden, kann man den Univention Directory Listener neu initialisieren. Der sollte ja wie oben empfohlen zu diesem Zeitpunkt bereits angehalten sein. Daher genügt es an dieser Stelle, den Inhalt Verzeichnisses /var/lib/univention-directory-listener zu löschen. Eine Neu-Initialisierung führt UCS dann beim nächsten Start automatisch aus. Da die meisten Dienste beim Zugriff auf das LDAP eigene Passwörter verwenden, muss man außerdem die Dateien /etc/ldap.secret und /etc/machine.secret aus dem Backup zurück spielen. Danach kann man die benötigten Dienste wieder starten und zwar in der Reihenfolge slapd, univention-directory-notifier und univention-directory-listener. Anschließend kann man die übrigen beendeten Dienste starten. Danach kann man den Rechner neu starten.