Hallo zusammen,
ich teste gerade die Migration eines alten Domänencontrollers von Samba 3.5 + LDAP + Bind auf Samba Branch 4, um Active Directory zu simulieren. Dabei bin ich auf ein Problem mit dem Domänennamen gestoßen.
Der aktuelle Domänenname lautet DOM.MYDOMAIN. Laut Dokumentation und meinen Tests darf Domänenname und Realm nicht identisch sein.
Gibt es eine Möglichkeit, dieses Problem zu umgehen oder die Domäne umzubenennen, ohne die SID usw. zu beeinträchtigen?
Vielen Dank im Voraus.
Migration von 3.5 auf 4.x, Realm identisch mit Domäne
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Die einfachste Lösung ist, die Domäne umzubenennen und den Punkt (.) aus dem NetBIOS-Namen zu entfernen, bevor Sie zu Active Directory migrieren. Angesichts des einfachen technischen Modells der NT4-Domäne ist dies nicht allzu kompliziert, aber Sie sollten wissen, was Sie tun:
– Ändern Sie den NetBIOS-Domänennamen auf dem NT4-PDC (und anderen PDCs/BDCs), in der smb.conf, den LDAP-Einträgen usw. Achten Sie auf Ihre WINS-Konfiguration.
– Fügen Sie die Workstations mithilfe Ihres bevorzugten Bereitstellungstools (WAPT wird dringend empfohlen
)
. – Fügen Sie die anderen Domänenmitglieder (Dateiserver usw.) hinzu. Da die SIDs identisch sind, ändern sich die Berechtigungen nur im Fehlerfall
. Sobald der Punkt aus dem Domänennamen entfernt ist, kann die Migration zu einer Active Directory-Domäne erfolgen.
Mit freundlichen Grüßen,
Denis
– Ändern Sie den NetBIOS-Domänennamen auf dem NT4-PDC (und anderen PDCs/BDCs), in der smb.conf, den LDAP-Einträgen usw. Achten Sie auf Ihre WINS-Konfiguration.
– Fügen Sie die Workstations mithilfe Ihres bevorzugten Bereitstellungstools (WAPT wird dringend empfohlen
). – Fügen Sie die anderen Domänenmitglieder (Dateiserver usw.) hinzu. Da die SIDs identisch sind, ändern sich die Berechtigungen nur im Fehlerfall
. Sobald der Punkt aus dem Domänennamen entfernt ist, kann die Migration zu einer Active Directory-Domäne erfolgen.
Mit freundlichen Grüßen,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Guten Morgen,
Vielen Dank für Ihre Antwort.
Ich habe mit den Tests gemäß Ihrer Vorgehensweise begonnen und habe Zweifel am DNS-Teil.
Nachfolgend die Einstellungen, die ich implementieren möchte:
Nachfolgend ist die Vorgehensweise beschrieben, die ich (auf meiner Testplattform) durchführe
Dank im Voraus.
Vielen Dank für Ihre Antwort.
Ich habe mit den Tests gemäß Ihrer Vorgehensweise begonnen und habe Zweifel am DNS-Teil.
Nachfolgend die Einstellungen, die ich implementieren möchte:
Da die Domain mondomain.fr existiert, uns gehört und für unsere Website und unsere extern gehosteten E-Mails genutzt wird.TLD: .fr
Domain: mondomain
Workgroup: marue205
Realm: MARUE205.MONDOMAIN.FR
Nachfolgend ist die Vorgehensweise beschrieben, die ich (auf meiner Testplattform) durchführe
- Herunterfahren des Testbenutzer-PCs;
- DHCP-Abschaltung;
- Ändern der Domainnamenoption "marue205" in /etc/dhcpd.conf
- Die Option "marue205" für die Domänensuche in der Datei /etc/dhcpd.conf ändern
- DHCP-Neustart;
- SMB und NMB stoppen;
- Änderung der Arbeitsgruppe marue205 in smb.conf
- Starten Sie SMB und NMB neu;
- LDAP stoppen;
- Änderung der LDAP-Einträge durch Ersetzen der alten Domäne durch marue205;
- LDAP neu starten;
- Kopieren der DNS-Zonendatei und Reverse Engineering sowie Ersetzen von mondom durch marue205;
- Deaktivierung der alten Mondomzone;
- Aktivierung der neuen Zone marue205.
Dank im Voraus.
