我最近将传统 Windows 域(samba3)迁移到了 Active Directory 域(samba4)。
远程站点中的工作站没有本地 DC,所以它们不知道转换,因此它们不会自动迁移到 Active Directory 设置,我必须手动加入它们。
有什么方法可以自动告诉他们(通过 DHCP?)搜索新的领域吗?
澄清:
该环境是一次迁移,因此所有以前的信息(帐户、SID 等)仍然有效。
我可以通过手动将远程客户端从 重新加入OLDNETBIOSDOMAINNAME到NEWREALMNAME( ad.customername.com) 来恢复与远程客户端的连接。我这样做后,他们很快意识到他们应该使用 DNS 来查找他们的 AD 环境,然后我们就可以开始了!
由于客户端通过 NETBIOS 广播发现了新服务器(对吗?),所以这会自动发生在主站点,但是远程站点的工作站没有本地 DC 来提供该服务。
答案1
我要在这里盲目射击。
您的 Samba 服务器可以是 WINS 服务器。我会考虑在测试 Samba DC 上启用 WINS 服务器功能,将其地址作为 NBNS 服务器传递出去(选项 44),并告诉客户端执行 H 节点类型的 NetBIOS 名称解析(选项 46,值 8)。您必须制作一个Samba 服务器上的静态 WINS 条目如果它还不能解析旧的 NetBIOS 名称。
答案2
我不确定你到底做了什么。如果你已经建立了一个单独的并行域,那么你就需要做一些工作了。如果你已经将 samba4 DC 添加到你的 samba3 环境中,然后刚刚停用了 samba3 DC,那么你就没问题了。
假设您选择了第二种选择,那么就很简单了,只需将客户端指向托管目录区域的 DNS 服务器即可。您很聪明,所以我假设情况并非如此,否则您现在应该已经弄清楚了。:)
假设你已经同时建立了一个独立的环境,那么你需要进行迁移。在 Windows 世界中,有一个工具可以做到这一点。它将透明地转换文件权限、用户配置文件等,然后更改域成员身份。这适用于 samba DC 吗?我一点头绪都没有。如果这不是一个可行的选择,那么您可能只能退出并重新加入,或者编写一些脚本netdom
答案3
请确保工作站使用的 DNS 服务器包含新 AD 域的 DNS 区域。因此,请修改 DHCP 范围,以便为新域分配正确的内部 DNS 服务器。