Я занят переносом своей Active Directory на сервер Linux (Centos 7), на котором запущены корпоративные пакеты Samba от Sernet (версия 4.1.14-SerNet-RedHat-9.el7)
Контроллер домена, похоже, хорошо работает для всех типов аутентификации, кроме Exchange. Магазин Informatino запускается, затем зависает на "Запускается".
В журнале событий отображается следующее предупреждение:
Process STORE.EXE (PID=3100). The domain controller pdc.*.*.*is running
Windows (Unknown Operating System) (Unknown Service Pack).
Exchange Active Directory Provider requires that domain controllers are running
Windows Server 2003 Service Pack 1 or later versions of Windows.Как я могу настроить Samba, чтобы заставить Exchange думать, что этот сервер соответствует его требованиям?
P.S. Я использую Exchange 2010
Вы пробовали «Поднять функциональный уровень домена»?
По умолчанию samba4 выглядит как "Windows server 2003"
Чтобы просто подделать подпись операционной системы Windows, найдите компьютерную учетную запись вашего контроллера домена samba. В правильно настроенном каталоге вы найдете это по адресу OU=Domain Controllers,DC=mydomain,DC=myforest,DC=mytld. Отредактируйте следующие атрибуты:
Вы столкнетесь с дополнительными проблемами, когда инструменты подготовки к Exchange начнут выяснять, на каком уровне ОС действительно работает ваша инфраструктура.
Согласно Техническая спецификация Active Directory, эта информация хранится на nTDSDSA объект, представляющий агент службы каталогов на каждом контроллере домена в NC конфигурации.
Рассматриваемый атрибут msDS-Behavior-Version, а в документации представлен список возможных значений и соответствующих уровней ОС.
Я действительно не верю, что это возможно, но если вы хотите попробовать, вам, вероятно, придется подражать поведению Windows и в ряде других мест.
В msDS-Behavior-Version Атрибут используется для хранения функционального уровня леса в лесу. crossRefContainer (нашел в CN=Partitions,CN=Configurations,DC=myforest,DC=tld) и функциональный уровень домена в корневом объекте домена NC каждого домена.
Существуют некоторые ограничения относительно того, какие версии могут сосуществовать:
Чтобы лучше понять, что «ожидает» Exchange, вы можете прочитать эта глава о специальных объектах и поведении в лесу Active Directory
Биржа проводит множество проверок. Одна очень конкретная проверка - это проверка версии схемы (то есть в разделе схемы). Ради интереса, какова причина перехода на контроллеры домена на основе Samba?