当我们创办软件开发公司时,我们决定将 用作Samba
我们PDC
拥有的少数 Windows 工作站。我们使用Samba
,OpenLDAP
近 6 年来它一直是 AD 的良好替代品(使用Windows XP
工作站)。
现在我在设置过程中遇到一些问题:
- PDC 运行的 Linux 服务器非常过时(并且是
Gentoo
安装的,不要问为什么!) - 我们开始在一些工作站上使用
Windows 7
,但这些工作站无法加入Samba
域(我知道有一种解决方法)
我们的公司已经发展壮大了,现在有大约 20 个工作站(并且计划在不久的将来增加更多)。
我必须重新安装我们的PDC
,并考虑更新到另一个Linux
发行版和最新的Samba 3.4
。但是,我开始重新考虑,现在我认为使用 Windows Server 是PDC
可行的方法。选择的主要驱动因素Windows Server
是其易于管理,并且能够Windows 7
开箱即用,无需任何注册表黑客。
我的问题是:
- 我该如何进行这次迁移?
- 我可以保留同一个域名吗?
- 用户会怎样?他们会被重新创建吗?即使实际用户名相同,工作站也不会将他们识别为同一用户吗?
您建议我从 迁移到 采取哪些Samba
步骤Windows Server
?
附加问题:如果您认为按照我目前的安排继续留守Samba
是可行的,那么我对您的想法也很感兴趣。
答案1
Samba 文档讨论如何使用 Microsoft 的 ADMT 工具执行从 Samba 域到 AD 域的迁移。它在 Windows 到 Windows 的迁移中运行良好,因此我会在您的场景中有限地尝试它并查看它的表现。我个人从未在 Samba 域中使用过它,但它似乎是一件值得尝试的好事情。
您将无法保留相同的域名(因为 Samba 域和 AD 域在迁移期间将共存),但您的用户帐户和工作站域信任关系将无缝迁移。
就我个人而言,我会选择使用 Active Directory 域来实现组策略。对我来说,没有组策略将是一场噩梦。拥有 Windows Server 计算机意味着您还可以运行 Windows Server 更新服务 (WSUS) 并获得对客户端计算机上应用的 Microsoft 更新的集中控制。如果您打算通过脚本提供任何类似组策略的功能,那么几台 Windows Server 2008 R2 的许可费用(您实际上应该有两台域控制器计算机,尽管只有一台需要位于“服务器级”硬件上)和如此小的网络的 CAL 很快就会被 Samba 域中的行政人员所吞噬。
术语说明:在 Active Directory 中,有一个由单个域控制器计算机(称为“PDC 模拟器”)担任的“角色”,它提供一些向后兼容功能和时间同步服务。除此之外,Active Directory 中没有“主”域控制器计算机 - 它们都只是“域控制器”。