в настоящее время мне нужно создать совершенно новую инфраструктуру AD. Сейчас большинство частей этой компании до сих пор находятся в ведении NT-DC.
Я купил новый Сервер с установкой на нем контроллера домена Samba 4 (Версия 4.3) и начал перенос всех учетных записей пользователей и компьютеров. Все нормально работает. Теперь филиалы должны быть интегрированы в эту структуру как дочерние со своими собственными DC.
TL; DR: Можно ли с Samba 4.3 построить AD-Forest с детьми? Если да: есть ли учебник / руководство по этому поводу?
Большое спасибо!
AFAIK это еще не поддерживается. Нет поддержки многодоменной структуры как на уровне ядра, так и на уровне базы данных Samba. Фактически, функция сервера глобального каталога не реализована в Samba (как только запрос на соединение будет сделан, он будет перенаправлен в каталог LDAP).
Ближе всего к ответу я пришел к заархивированному сообщению, которое, как я полагаю, является разработчиком самбы на веб-сайте самбы по адресу https://lists.samba.org/archive/samba/2016-April/199194.html
В сообщении говорится
Samba4 AD в настоящее время имеет лишь частичную поддержку доверия между лесами, поэтому тем более он не поддерживает доверие внутри леса. Так что нет, вы еще не можете «создать новый домен в существующем лесу» с Samba4 AD.
Глядя на дорожную карту самбы на https://wiki.samba.org/index.php/Roadmap лесные трасты упоминаются, но только как односторонние и двусторонние. Однако из того, что я вижу, трасты внутри леса не упоминаются.