我有一个小型 Windows 域,其中 PDC 在 Windows 2012 R2 上运行。我有兴趣淘汰 Windows 服务器,并将其替换为托管在 Linux VM 上的主 DC 和备份 DC。
现有 Windows 域的配置非常简单。我主要对用于网络共享身份验证的用户目录和用户帐户的集中式基础架构感兴趣。现有的 PDC 还为我的网络提供 DHCP 和 DNS 服务。
我首先想到的是,实现此目的以及简化未来维护的最简单方法是设置两个 Linux VM(可能运行 Ubuntu 22.04 LTS),托管在不同的物理机器上。理想情况下,我想使用容器解决方案(如 Docker)来简化 DC 的部署以及灾难恢复。
最终目标是用 Linux 机器替换我所有的 Windows 基础架构机器。客户端机器将是 Windows 和 Linux 的混合体。哦,我确实有一台 Synology NAS,它目前是文件访问控制的域成员。它需要与我为 Windows DC 设置的替代品兼容。
我发现,关于这个问题的各个部分,有令人眼花缭乱的讨论,其中很多内容已经过时了。另一件事是,我非常熟悉 Windows Server(作为一名在 Windows 上编写低级网络服务的软件工程师,我从事了近 30 年的工作),并且我熟悉将 Linux 作为桌面工作站运行,包括作为 Samba 客户端运行。我没有在 Samba 中运行域控制器功能的经验,也没有运行任何容器解决方案的经验。
我将不胜感激任何指向简洁且与 2023 年相关的相关文档的指针。此外,由于我主要想要单点登录用户管理,因此我愿意接受不一定基于 Windows 域的替代选项的指针。
谢谢您的任何建议或指点!
答案1
我已经完成了对此的研究,并且正在更新我的网络基础设施,我想回顾一下我的结论。
我一直没能找到从 Windows Server 迁移到 Linux 解决方案的解决方案。
我已经设置了 Linux DNS 和 DHCP 服务器(并将在不久的将来添加实时备份)。对于 Active Directory,我似乎必须执行以下操作:
- 对于每台 Windows 域成员计算机,我需要将现有域帐户移至本地帐户。我将使用 Forensit 用户配置文件向导来执行此操作。
- 我将从 Windows 域中删除我的 NAS(这将暂时中断域验证用户的访问权限)。
- 我将安装 Samba Active Directory 并创建一个与我的旧 Windows 域具有相同 FQDN 的新域。
- 我将创建与已删除的 Windows 域同名的新 AD 用户。
- 我将把 NAS 加入到新域并修复域验证共享的身份验证。
- 我会将每台 Windows 机器加入新的 Samba 域。
- 我将把在步骤 1 中移动到本地的本地用户帐户移动到 Samba 域。
此时,所有内容都应迁移到 Samba 域。如果出现任何问题,我会及时处理。
我希望有一个更加自动化的解决方案,但目前我怀疑它是否存在。
·韦德