Ciao a tutti,
sto eseguendo dei test per migrare un vecchio controller di dominio da Samba 3.5 + ldap + bind a Samba branch 4 per simulare Active Directory, e ho riscontrato un problema con il nome di dominio.
Il nome di dominio attuale è DOM.MYDOMAIN e, secondo la documentazione che ho letto e i test che ho eseguito, non posso avere lo stesso nome di dominio e lo stesso realm.
Esiste un modo per aggirare questo problema o rinominare il dominio senza compromettere tutto (SID, ecc.)?
Grazie in anticipo.
Migrazione da 3.5 a 4.x, realm identico al dominio
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
La soluzione più semplice è rinominare il dominio e rimuovere il punto (.) dal nome NetBIOS prima di migrare ad Active Directory. Non è eccessivamente complicato, data la semplicità del modello tecnico del dominio NT4, ma è necessario sapere cosa si sta facendo:
- Modificare il nome del dominio NetBIOS sul PDC NT4 (e sugli altri PDC/BDC), smb.conf, le voci LDAP, ecc. Prestare attenzione alla configurazione WINS.
- Eseguire l'aggiunta delle workstation al nuovo dominio, sempre in NT4 (il SID non cambia, quindi i profili utente rimangono gli stessi) utilizzando lo strumento di distribuzione preferito (WAPT è altamente consigliato
)
. - Aggiungere gli altri membri del dominio (file server, ecc.). Poiché i SID sono identici, le autorizzazioni non cambiano a meno che non si verifichi un problema
. Una volta rimosso il punto dal nome del dominio, è possibile la migrazione a un dominio Active Directory.
Cordiali saluti,
Denis
- Modificare il nome del dominio NetBIOS sul PDC NT4 (e sugli altri PDC/BDC), smb.conf, le voci LDAP, ecc. Prestare attenzione alla configurazione WINS.
- Eseguire l'aggiunta delle workstation al nuovo dominio, sempre in NT4 (il SID non cambia, quindi i profili utente rimangono gli stessi) utilizzando lo strumento di distribuzione preferito (WAPT è altamente consigliato
). - Aggiungere gli altri membri del dominio (file server, ecc.). Poiché i SID sono identici, le autorizzazioni non cambiano a meno che non si verifichi un problema
. Una volta rimosso il punto dal nome del dominio, è possibile la migrazione a un dominio Active Directory.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
capovolgimento
- Messaggi: 56
- Registrazione: 31 maggio 2022 - 09:05
Buongiorno,
Grazie per la risposta.
Ho iniziato a testare con la tua procedura e ho dei dubbi sulla parte DNS.
Di seguito sono riportate le impostazioni che vorrei implementare:
Di seguito è riportata la procedura che eseguo (sulla mia piattaforma di prova)
Grazie in anticipo.
Grazie per la risposta.
Ho iniziato a testare con la tua procedura e ho dei dubbi sulla parte DNS.
Di seguito sono riportate le impostazioni che vorrei implementare:
Dato che mondomain.fr esiste, ci appartiene e viene utilizzato per il nostro sito web e per la nostra posta elettronica ospitata esternamente.TLD: .fr
Dominio: mondomain
Gruppo di lavoro: marue205
Realm: MARUE205.MONDOMAIN.FR
Di seguito è riportata la procedura che eseguo (sulla mia piattaforma di prova)
- Spegnimento del PC dell'utente di prova;
- Arresto DHCP;
- Modifica dell'opzione domain-name "marue205" in /etc/dhcpd.conf
- Modifica dell'opzione di ricerca del dominio "marue205" in /etc/dhcpd.conf
- Riavvio DHCP;
- Arrestare smb e nmb;
- Modifica del gruppo di lavoro marue205 in smb.conf
- Riavviare smb e nmb;
- Arresto LDAP;
- Modifica delle voci ldap sostituendo il vecchio dominio con marue205;
- Riavviare ldap;
- Copia del file di zona DNS e reverse engineering, e sostituzione di mondom con marue205;
- Disattivazione della vecchia zona mondom;
- Attivazione della nuova zona marue205.
Grazie in anticipo.
