Hola a todos,
estoy realizando pruebas para migrar un controlador de dominio antiguo de Samba 3.5 + ldap + bind a Samba Branch 4 para simular Active Directory, y me he encontrado con un problema con el nombre del dominio.
El nombre de dominio actual es DOM.MYDOMAIN, y según la documentación que he leído y las pruebas que he realizado, no puedo tener el mismo nombre de dominio y reino. ¿
Existe alguna forma de solucionar este problema o de cambiar el nombre del dominio sin que se produzcan errores (SID, etc.)?
Gracias de antemano.
Migración de 3.5 a 4.x, reino idéntico al dominio
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
La solución más sencilla es cambiar el nombre del dominio y eliminar el punto (.) del nombre NetBIOS antes de migrar a Active Directory. No es demasiado complicado dada la simplicidad del modelo técnico del dominio NT4, pero es necesario saber lo que se está haciendo:
- Cambiar el nombre del dominio NetBIOS en el PDC NT4 (y otros PDC/BDC), smb.conf, entradas LDAP, etc. Prestar atención a la configuración de WINS.
- Unir las estaciones de trabajo al nuevo dominio, aún en NT4 (el SID no cambia, por lo que los perfiles de usuario permanecen iguales) utilizando la herramienta de implementación preferida (se recomienda encarecidamente WAPT
)
. - Unir los demás miembros del dominio (servidor de archivos, etc.). Dado que los SID son idénticos, los permisos no cambian a menos que algo salga mal
. Una vez eliminado el punto del nombre del dominio, la migración a un dominio de Active Directory es posible.
Atentamente,
Denis
- Cambiar el nombre del dominio NetBIOS en el PDC NT4 (y otros PDC/BDC), smb.conf, entradas LDAP, etc. Prestar atención a la configuración de WINS.
- Unir las estaciones de trabajo al nuevo dominio, aún en NT4 (el SID no cambia, por lo que los perfiles de usuario permanecen iguales) utilizando la herramienta de implementación preferida (se recomienda encarecidamente WAPT
). - Unir los demás miembros del dominio (servidor de archivos, etc.). Dado que los SID son idénticos, los permisos no cambian a menos que algo salga mal
. Una vez eliminado el punto del nombre del dominio, la migración a un dominio de Active Directory es posible.
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Buen día,
Gracias por tu respuesta.
Empecé a probar con tu procedimiento y tengo dudas sobre la parte DNS.
A continuación se muestran las configuraciones que me gustaría implementar:
A continuación se muestra el procedimiento que realizo (en mi plataforma de prueba)
Gracias de antemano.
Gracias por tu respuesta.
Empecé a probar con tu procedimiento y tengo dudas sobre la parte DNS.
A continuación se muestran las configuraciones que me gustaría implementar:
Dado que mondomain.fr existe, nos pertenece y se utiliza para nuestro sitio web y nuestro correo electrónico alojado externamente.TLD: .fr
Dominio: mondomain
Grupo de trabajo: marue205
Reino: MARUE205.MONDOMAIN.FR
A continuación se muestra el procedimiento que realizo (en mi plataforma de prueba)
- Apagar el PC del usuario de prueba;
- Apagado de DHCP;
- Modificar la opción de nombre de dominio "marue205" en /etc/dhcpd.conf
- Modificar la opción de búsqueda de dominio "marue205" en /etc/dhcpd.conf
- Reinicio de DHCP;
- Detener a alguien y a NMB;
- Modificación del grupo de trabajo marue205 en smb.conf
- Reiniciar smb y nmb;
- Parada LDAP;
- Modificación de entradas ldap reemplazando el dominio antiguo con marue205;
- Reiniciar ldap;
- Copiar el archivo de zona DNS y realizar ingeniería inversa, y reemplazar mondom con marue205;
- Desactivación de la antigua zona mondom;
- Activación de la nueva zona marue205.
Gracias de antemano.
