Je bataille avec mes tests de migrations de mon contrôleur de domaine samba 3 en mode NT4 vers samba 4.19. Je possède un nom de domaine que j'utilise pour mon site et les emails, il est actuellement géré par OVH et je n'ai pas de volonté d'en récupérer la gestion.
Nom domaine externe : masociete.fr
Nom de domaine NT4 local : marue205
Zone DNS local : marue205
Sur le futur serveur AD la partie kerberos est configuré de cette manière :
Code : Tout sélectionner
[libdefaults]
default_realm = marue205.masociete.fr
dns_lookup_kdc = true
dns_lookup_realm = false
Code : Tout sélectionner
netbios name = svad01
server string = Gestionnaire de domaine
workgroup = marue205
Code : Tout sélectionner
samba-tool domain classicupgrade --dbdir=/root/backup/samba/var --realm=MARUE205.MASOCIETE.FR /root/backup/samba/etc/smb.conf
Code : Tout sélectionner
[global]
netbios name = SVAD01
realm = MARUE205.MASOCIETE.FR
server role = active directory domain controller
workgroup = MARUE205
idmap_ldb:use rfc2307 = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/marue205.masociete.fr/scripts
read only = No
Code : Tout sélectionner
[profiles]
path = /media/ds_cifs_profiles
read only = No
csc policy = disable
vfs objects = acl_xattr
force create mode = 0600
force directory mode = 0700
store dos attributes = yes
Je reboot tout ce petit monde et je lance une VM qui ce connecte sans problème sur l'ancien contrôleur de domaine NT4 (j'ai coupé les process smbd et nmbd sur l'ancien serveur). La session s'ouvre mais j'ai une notification comme quoi c'est sur un profil temporaire. Du côté log samba même en mettant le log level à 3 je n'ai pas de message... d'ailleurs je n'ai même pas d'info qu'un utilisateur ouvre une session. C'est comme si la VM ne trouvais pas l'AD alors que tout les deux sont seul sur le réseau.
Une fois la session windows temporaire ouverte dans la barre d'adresse de l'explorateur de fichier de tente d'accéder directement à mon AD par \\svad01 et magie j'ai vois tout les partages, je peux accéder au partage profiles et créer un répertoire dedans. Cela élimine le problème de droit.
Dans la console d'évènement du Windows de la VM (c'est un seven, je sais c'est vieux mais justement je migre en samba 4 pour pouvoir passer en windows 10). J'ai le message suivant :
Code : Tout sélectionner
Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session. Ce problème peut être causé par des problèmes réseau ou des droits de sécurité insuffisants.
DÉTAIL - Nom de réseau introuvable.
Id : 1521
Utilisateur : MARUE205\userDeTest
Ordinateur : pc01.marue205.masociete.fr
Du côté du réseau c'est dhcp qui gère la config et sur la machine de test cela donne
Code : Tout sélectionner
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : pc01
Suffixe DNS principal . . . . . . : marue205.masociete.fr
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: marue205.masociete.fr
Carte Ethernet Connexion au réseau local 4 :
Suffixe DNS propre à la connexion. . . : marue205.masociete.fr
Description. . . . . . . . . . . . . . : Carte Intel(R) PRO/1000 MT pour stat
ion de travail
Adresse physique . . . . . . . . . . . : 08-00-27-8A-4A-F7
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 192.168.XXX.125(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : lundi 22 avril 2024 16:29:56
Bail expirant. . . . . . . . . . . . . : lundi 22 avril 2024 17:29:55
Passerelle par défaut. . . . . . . . . : 192.168.XXX.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.XXX.41
Serveurs DNS. . . . . . . . . . . . . : 192.168.XXX.41
192.168.XXX.38
Serveur WINS principal . . . . . . . . : 192.168.XXX.41
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Code : Tout sélectionner
C:\Users\TEMP>ipconfig /flushdns
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Users\TEMP>ipconfig /flushdns
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Users\TEMP>ipconfig /flushdns
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Users\TEMP>ping svad01
Envoi d'une requête 'ping' sur svad01.marue205.masociete.fr [192.168.XXX.41] avec
32 octets de données :
Réponse de 192.168.XXX.41 : octets=32 temps<1ms TTL=64
Réponse de 192.168.XXX.41 : octets=32 temps<1ms TTL=64
Réponse de 192.168.XXX.41 : octets=32 temps<1ms TTL=64
Réponse de 192.168.XXX.41 : octets=32 temps<1ms TTL=64
Statistiques Ping pour 192.168.XXX.41:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
Merci d'avance.
Philippe.