Когда мы основали нашу компанию по разработке программного обеспечения, мы решили использовать Samba как PDC для нескольких рабочих станций Windows, которые у нас были. Мы используем Samba с участием OpenLDAP, и вот уже почти 6 лет он является хорошей заменой AD (используя Windows XP рабочие станции).
Теперь я столкнулся с несколькими проблемами с нашей настройкой:
Gentoo установить, не спрашивайте зачем!)Windows 7 на некоторых рабочих станциях, и они не могут присоединиться к Samba домен (я знаю, есть обходной путь)Наша компания немного выросла, и сейчас у нас около 20 рабочих станций (и в ближайшем будущем мы планируем их увеличить).
Мне нужно переустановить наш PDC, и думал об обновлении до другого Linux дистрибутив и последние Samba 3.4. Однако у меня возникли сомнения, и теперь я думаю, что перехожу на Windows Server для PDC это путь. Основные драйверы для выбора Windows Server будет его простое администрирование и возможность использовать Windows 7 прямо из коробки, без каких-либо взломов реестра.
Тогда мой вопрос (вопросы):
Какие шаги вы бы порекомендовали мне перейти с Samba к Windows Server?
Бонусный вопрос: Если вы думаете остаться в Samba это способ пойти с моей текущей настройкой, меня также интересуют ваши мысли.
Документация Samba говорит об использовании инструмента Microsoft ADMT выполнить миграцию из домена Samba в домен AD. Он хорошо работает при миграции с Windows на Windows, поэтому я бы попробовал его в вашем сценарии на ограниченной основе и посмотрел, как он действует. Я лично никогда не использовал его с доменом Samba, но, похоже, стоит попробовать.
Вы не сможете сохранить одно и то же доменное имя (поскольку домен Samba и домен AD будут сосуществовать во время миграции), но ваши учетные записи пользователей и доверительные отношения домена рабочей станции будут легко перенесены.
Лично я бы выбрал домен Active Directory для групповой политики. Для меня отсутствие групповой политики было бы кошмаром. Наличие компьютера с Windows Server означает, что вы также можете запускать службы Windows Server Update Services (WSUS) и получать централизованный контроль над обновлениями Microsoft, применяемыми на ваших клиентских компьютерах. Затраты на лицензирование пары рабочих мест Windows Server 2008 R2 (на самом деле у вас должно быть два компьютера с контроллером домена, хотя только один должен быть на оборудовании "серверного класса") и клиентские лицензии для такой небольшой сети быстро съедаются административный труд в домене Samba, если вы намереваетесь предоставить какие-либо функции, подобные групповой политике, посредством сценариев.
Примечание по терминологии: в Active Directory есть «роль», которую выполняет один компьютер контроллера домена, называемый «эмулятор PDC», который обеспечивает некоторые функции обратной совместимости и службы синхронизации времени. Кроме этого, в Active Directory нет «первичных» компьютеров с контроллерами домена - они все просто «контроллеры домена».