MS ActiveDirectoryからSamba4に移行します
目標は、MS AD DC(Windows Server 2012))を新しいSamba4 AD DCに複製してから、ユーザーを新しいSambaドメインに移行することです。これは初めてであり、さまざまなドキュメントがインターネットはあまり勇気づけられていません。
フォレストは1つだけで、固有のADDCがあります。
問題は、元のAD DCから必要なすべてのオブジェクトが新しいSambaディレクトリに確実にコピーされるようにすることです。
Samba wikiページ DCとしてドメインに参加する は、「参加」が最大でWindows Server 2008 R2でのみ機能することを明確に示しています(2012バージョンがあります)。その場合は、Sambaで最初から始めて、スクリプトからさまざまなMSADオブジェクトをインポートすることをお勧めします/ samba-tool。
MS 2012 AD DCからSamba4 AD DCへの移行)を実現するための推奨事項、警告、および特に最大のWindowsマシンからの情報をSamba4に転送できます。つまり、ユーザーへの不便を最小限に抑えることができます(DNS、ユーザー、グループ、コンピューターなど)。
私のアドバイスは、この一般的な手順に従うことです。
0)すべてをバックアップする
1)DNSとDHCPで何をする予定かを考えます(同じWindowsサーバー上にある場合)
2)スキームを2012から2008R2にダウングレードする
3)Samba4サーバーをセカンダリドメインコントローラーとして追加します(おそらく内部DNSを使用)
4)スキーム(およびDNS)がSamba4サーバーに複製されるまで待ちます
5)すべてのFSMOの役割をSamba4サーバーに転送します(私の経験から、Windowsサーバーが気に入らない可能性があるため、これは危険です)
6)必要に応じてDNS名を更新する
7)DHCPサーバーを更新/インストールすることを忘れないでください
その後、Windowsサーバーの電源をオフにできるようになり、ユーザーは何も気付かないはずです。
この操作全体は実際には「ベストプラクティス」シナリオではなく、失敗することがたくさんあることに注意してください。夜間に実行し、適切なログ出力なしですべてが突然機能しなくなる災害復旧計画について事前に検討してください。私はこれをWindows2008で一度行って動作しましたが、非常に不快な経験だったことを覚えています。幸運を祈ります:)