In diesem Beitrag möchte ich von einem Projekt berichten, bei dem ich an der Migration von einem Univention Corporate Server (UCS) auf einen Microsoft Active Directory Server beteiligt war.
Was zunächst nach einer klassischen Migrationsaufgabe klang, entwickelte sich schnell zu einer echten technischen Herausforderung.
Ausgangssituation
Der eingesetzte UCS-Server hatte ein wesentliches Problem:
Eine zentrale Komponente – LDAP – war beschädigt.
Das bedeutete, dass wir nicht von einer sauberen, standardisierten Umgebung ausgehen konnten. Bei einem vollständig funktionierenden UCS wäre die Migration mit hoher Wahrscheinlichkeit deutlich unkomplizierter verlaufen.
Da praktisch alle internen IT-Systeme betroffen waren und der Verlauf der Migration schwer kalkulierbar war, haben wir uns entschieden, das gesamte Szenario zunächst in unserer Testumgebung im Proxmox-Cluster durchzuspielen.
Rückblickend war das eine der wichtigsten Entscheidungen im Projekt.
Das Beheben der Migrationsprobleme hat mehrere Monate gedauert.
Aus einem geplanten Migrationsprojekt wurde zwischenzeitlich fast schon ein Forschungsprojekt.
Produktive Migration
Nachdem wir alle Schritte in der Testumgebung sauber dokumentiert und reproduzierbar durchgeführt hatten, folgte die produktive Umsetzung.
Trotz detaillierter Vorbereitung dauerte die Migration in der Produktionsumgebung rund zwei volle Tage. Der Grund: zahlreiche manuelle Anpassungen, die sich in der Praxis nicht vollständig automatisieren ließen.
1) Migrationspfad
Da eine direkte Replikation der UCS-Daten weder mit einem Domain Controller 2022 noch mit 2012 R2 funktionierte, mussten wir einen mehrstufigen Weg wählen:
UCS → DC 2008 R2 → DC 2012 R2 → DC 2022
Die Daten wurden schrittweise über diesen Pfad migriert und geprüft.
Neben den üblichen Standardaufgaben wie:
- - FSMO-Rollen-Migration
- - AD- und DNS-Konfiguration
- - Replikationsprüfungen
waren zahlreiche manuelle Eingriffe erforderlich, unter anderem in:
- - Registry
- - DNS
- - SYSVOL
Erst nach diesen Anpassungen funktionierte Active Directory stabil und fehlerfrei.
2) Umstellung aller Clients auf das neue AD
Parallel zur Servermigration mussten sämtliche Clients auf den jeweils neuen Domain Controller umgestellt werden.
Hier hat sich Automatisierung massiv ausgezahlt:
- - Zentrale Umstellung via PowerShell
- - Anpassungen automatisiert ausgerollt
- - Nutzung von Logon-Skripten
Ohne diese Automatisierung hätte sich der Aufwand vervielfacht.
Am Sonntag haben wir gemeinsam mit dem Kunden alle kritischen Geschäftsprozesse getestet, offene Punkte bereinigt und letzte Probleme behoben – mit dem klaren Ziel, dass am Montagmorgen die Produktion ohne Einschränkungen starten kann.
Und genau das hat funktioniert.
Lessons Learned
- - Testumgebungen sind keine Option, sondern Pflicht
- - Alte Systeme können unerwartete Kettenreaktionen auslösen
- - Dokumentation ist Gold wert
- - Automatisierung spart nicht nur Zeit, sondern reduziert auch Fehler
Die Projektdokumentation wurde sorgfältig archiviert und dient künftig als Grundlage für weitere UCS-Migrationen.
Auch wenn dieses Projekt anspruchsvoll war, war es fachlich enorm spannend – und definitiv eines der lehrreichsten Migrationsprojekte, an denen ich bisher beteiligt war.