Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Migrazione da 3.5 a 4.x, realm identico al dominio

https://forum.tranquil.it/viewtopic.php?t=3064

Pagina 1 di 1

Migrazione da 3.5 a 4.x, realm identico al dominio

Pubblicato: 31 maggio 2022 - 09:11
di flipflip
Ciao a tutti,

sto eseguendo dei test per migrare un vecchio controller di dominio da Samba 3.5 + ldap + bind a Samba branch 4 per simulare Active Directory, e ho riscontrato un problema con il nome di dominio.

Il nome di dominio attuale è DOM.MYDOMAIN e, secondo la documentazione che ho letto e i test che ho eseguito, non posso avere lo stesso nome di dominio e lo stesso realm.
Esiste un modo per aggirare questo problema o rinominare il dominio senza compromettere tutto (SID, ecc.)?

Grazie in anticipo.

Re: Migrazione da 3.5 a 4.x, realm identico al dominio

Pubblicato: 1 giugno 2022 - 15:32
di dcardon
La soluzione più semplice è rinominare il dominio e rimuovere il punto (.) dal nome NetBIOS prima di migrare ad Active Directory. Non è eccessivamente complicato, data la semplicità del modello tecnico del dominio NT4, ma è necessario sapere cosa si sta facendo:
- Modificare il nome del dominio NetBIOS sul PDC NT4 (e sugli altri PDC/BDC), smb.conf, le voci LDAP, ecc. Prestare attenzione alla configurazione WINS.
- Eseguire l'aggiunta delle workstation al nuovo dominio, sempre in NT4 (il SID non cambia, quindi i profili utente rimangono gli stessi) utilizzando lo strumento di distribuzione preferito (WAPT è altamente consigliato :-) )
. - Aggiungere gli altri membri del dominio (file server, ecc.). Poiché i SID sono identici, le autorizzazioni non cambiano a meno che non si verifichi un problema

. Una volta rimosso il punto dal nome del dominio, è possibile la migrazione a un dominio Active Directory.

Cordiali saluti,

Denis

Re: Migrazione da 3.5 a 4.x, realm identico al dominio

Pubblicato: 2 giugno 2022 - 10:06
di flipflip
Buongiorno,

Grazie per la risposta.

Ho iniziato a testare con la tua procedura e ho dei dubbi sulla parte DNS.

Di seguito sono riportate le impostazioni che vorrei implementare:
TLD: .fr
Dominio: mondomain
Gruppo di lavoro: marue205
Realm: MARUE205.MONDOMAIN.FR
Dato che mondomain.fr esiste, ci appartiene e viene utilizzato per il nostro sito web e per la nostra posta elettronica ospitata esternamente.

Di seguito è riportata la procedura che eseguo (sulla mia piattaforma di prova)
  • Spegnimento del PC dell'utente di prova;
  • Arresto DHCP;
  • Modifica dell'opzione domain-name "marue205" in /etc/dhcpd.conf
  • Modifica dell'opzione di ricerca del dominio "marue205" in /etc/dhcpd.conf
  • Riavvio DHCP;
  • Arrestare smb e nmb;
  • Modifica del gruppo di lavoro marue205 in smb.conf
  • Riavviare smb e nmb;
  • Arresto LDAP;
  • Modifica delle voci ldap sostituendo il vecchio dominio con marue205;
  • Riavviare ldap;
  • Copia del file di zona DNS e reverse engineering, e sostituzione di mondom con marue205;
  • Disattivazione della vecchia zona mondom;
  • Attivazione della nuova zona marue205.
La mia domanda è: la zona DNS è marue205 o marue205.mydomain.fr?

Grazie in anticipo.
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru