У нас отлично работают перемещаемые профили на Samba 3.3.10 (SuSE) с клиентами Windows 7. Мы настроили наш новый сервер с тем же доменным именем, Samba 4.1.11 (Debian).
На новом сервере для вновь созданных профилей он работает отлично, мы можем входить в систему, выходить из системы, профили создаются и сохраняются. Но если мы хотим скопировать существующий профиль с текущего сервера на новый, невозможно войти в систему, мы получим следующую ошибку: «Сбой службы клиента групповой политики. Доступ для входа запрещен».
Права на файлы на сервере правильные, но нам интересно, нужно ли менять какие-то данные в профиле? Например в реестре или любом другом файле ...
Единственное предупреждение, которое у нас есть в Windows, - это «Поиск», который не может получить доступ к «csc:» с SID. Это реестр поиска Windows.
Обновление: мы попытались «смонтировать» Hive реестра пользователей на другом компьютере, заменили все старые SID пользователей на новые и даже изменили права в реестре. Потом сохранили в профиле. Та же проблема.
Иначе говоря, помимо копирования файлов профилей на новый сервер, что мы должны делать, чтобы старые профили загружались правильно?
Не стесняйтесь спрашивать более подробную информацию, которая может оказаться полезной для понимания / решения этой проблемы, которая должна возникнуть при любой миграции перемещаемых профилей, я полагаю?
Большое спасибо за любую помощь!
Благодаря помощи людей на samba@lists.samba.org, это решение проблемы:
Для тех, у кого возникла такая же проблема и кто будет читать это в будущем, я кратко изложу решение здесь.
Резюме:
Решение:
Чтобы выполнить миграцию после того, как все было протестировано:
P. S. Я не знаю, есть ли способ избежать выхода и входа в домены.