我有一个 Samba 3 域,需要迁移到 Active Directory Windows 2008。
我找到了这个samba 到 AD 的迁移
但帖子中的帮助描述了如何迁移到 Win2003。
我们可以构建 Windows 域控制器并重新创建所有用户,然后复制他们的主文件夹内容。但是,Linux 端到处都有文件夹,这些文件夹对不同的人都有 ACL。如果我们从头开始,我们将看到对各种文件夹的访问问题。一些文件夹是通过脚本访问的,事情可能不会立即显现出来,直到有人意识到这个或那个脚本失败了。
基本上,有没有一种好的方法可以将用户转移到 Windows AD,而他们仍然保留相同的 SID?我想用户名不是大问题,因为我们可以修改用户名,但似乎有些 Linux 工具无法很好地处理长度超过 8 个字符的用户名?
欢迎任何建议/讨论!
答案1
我要考虑的方法是尝试就地升级你的 Samba 域从 Samba 3 升级到 Samba4,然后将 Windows 2008 Server 作为域控制器加入到 Samba4 域。接下来将 FSMO 角色从 Samba4 框转移到 2008 Server,然后删除 Samba4 框。我相信这应该可以保留您域的 SID。