Samba 4.5.1 Windows 2012R2 LDAP

Вопрос более или менее похож на вопрос «возможно ли это», и если да, то несколько советов, как это сделать, было бы неплохо.

Мой план таков:

Я хочу установить Samba 4.5.1 на Centos / Debian как PDC. Также я хочу, чтобы он был кластеризован (= имел сервер аварийного переключения). У меня два совершенно одинаковых DELL Server. Созданные там пользователи (пользователи LDAP?) Должны иметь возможность входить в систему на NextloudServer и в других сервисах, таких как Anyconnect. Также у нас есть сервер Windows2012R2, который в настоящее время является собственным доменом. Я хочу, чтобы он присоединился к домену Samba. Итак, у меня нет windows.local и unix.local - эти пользователи Samba также должны иметь возможность входить в систему на машине с Windows.

Это было бы очень хорошо, также файловый сервер должен присоединяться к пользователям LDAP (?), А мне нужно заботиться только об одном профиле пользователя. На данный момент у меня есть учетная запись пользователя для каждого локального сервера на каждой машине. Итак, Nextcloud, Anyconnect, Fileserver и Windows-server - это 4 отдельные учетные записи с одним и тем же именем пользователя и паролем. Это не самый умный и простой способ управлять пользователями.

Что я сделал -> Установил Samba 4.5.1 из исходников на виртуальной машине под управлением Centos7. Создал тестовый домен test.local и создал пользователя A с samba-tool user create USERA . Прочтите справочную страницу samba-tool ;-)

Я надеюсь, что это не следует публиковать на форуме UNIX и Linux. Любые подсказки, подсказки и ссылки «Как сделать» приветствуются. Ваше мнение тоже.

И я не хочу иметь Windows Server в качестве PDC, потому что я хочу сконцентрировать и сосредоточить свои знания на среде Linux, а не на «щелчке по графическому интерфейсу Windows» (что тоже хорошо, но не в моем плане ;-))

СПАСИБО!