Недавно я перенес классический домен Windows (samba3) в домен Active Directory (samba4).
Рабочие станции на удаленных сайтах не имеют локального контроллера домена, поэтому они не знают о переходе, поэтому они не переносятся автоматически в настройку Active Directory, и мне приходится присоединяться к ним вручную.
Есть ли способ автоматически сказать им (через DHCP?) О поиске новой области?
Разъяснения:
Среда была миграционной, поэтому вся предыдущая информация (учетные записи, идентификаторы безопасности и т. Д.) По-прежнему актуальна.
Я могу восстановить подключение к удаленным клиентам, вручную «присоединив» их из OLDNETBIOSDOMAINNAME к NEWREALMNAME (ad.customername.com). Вскоре, когда я это сделаю, они понимают, что им следует использовать DNS для поиска своей среды AD, и вперед!
Это происходит автоматически на основном сайте, так как клиенты узнают о новом сервере из-за широковещательной рассылки NETBIOS (верно?), Но рабочие станции на удаленных сайтах не имеют локального контроллера домена, который мог бы это обеспечить.
Я собираюсь снимать здесь в темноте.
Ваши серверы Samba могут быть серверами WINS. Я бы подумал о включении функций WINS-сервера на тестовом Samba DC, передаче его адреса в качестве NBNS-сервера (вариант 44) и указании клиентам выполнять разрешение имени NetBIOS типа H-узла (параметр 46, значение 8). Вам придется сделать статическая запись WINS на сервере Samba если он уже не разрешает старое имя NetBIOS.
Я не уверен, что именно вы сделали. Если вы создали отдельный параллельный домен, вам предстоит поработать. Если вы добавили контроллеры домена samba4 в среду samba3, а затем просто отключили контроллеры домена samba3, то вы в хорошей форме.
Предполагая, что вы выбрали второй вариант, это так же просто, как указать клиентам на DNS-серверы, на которых размещены зоны для вашего каталога. Вы умны, поэтому я полагаю, что это не так, иначе вы бы уже догадались об этом. :)
Предполагая, что вы создали отдельную среду параллельно, вам нужно будет выполнить миграцию. В мире Windows для этого есть инструмент. Он прозрачно переведет права доступа к файлам, профили пользователей и т. Д., А затем изменит членство в домене. Будет ли это работать с контроллерами домена Samba? Я понятия не имею. Если это не жизнеспособный вариант, возможно, вы застряли при отключении и повторном присоединении или создании сценария с помощью netdom
Убедитесь, что на рабочих станциях используются DNS-серверы, содержащие зону DNS новой области AD. Итак, измените область действия DHCP, чтобы раздать правильные внутренние DNS-серверы для вашей новой области.