目标是将 MS AD DC(Windows server 2012)复制到新的 Samba4 AD DC,然后将用户迁移到新的 Samba 域。这是我们的第一次,互联网上的各种文档都不太令人鼓舞。
只有一个林和一个唯一的 AD DC。
需要关注的是确保原始 AD DC 中的所有必要对象都将被复制到新的 Samba 目录。
Samba 维基页面,作为 DC 加入域,明确指出“加入”最多只适用于 Windows Server 2008 R2(我们有一个 2012 版本)。那么最好从头开始使用 Samba,从脚本 / 导入各种 MS AD 对象samba-tool。
为了实现从 MS 2012 AD DC 到 Samba 4 AD DC 的迁移,您有何建议和警告,特别是如何确保 Windows 计算机中的最大信息可以传输到 Samba4,换句话说,给用户带来最少的不便。 (DNS、用户、组、计算机等)
答案1
我的建议是遵循以下一般程序:
0)备份所有内容
1)考虑一下您计划用 DNS 和 DHCP 做什么(如果它们在同一个 Windows 服务器上)
2)将方案从 2012 降级为 2008R2
3)添加 Samba4 服务器作为辅助域控制器(可能使用内部 DNS)
4)等待方案(和 DNS)复制到 Samba4 服务器
5)将所有 FSMO 角色转移到 Samba4 服务器(这很危险,因为根据我的经验,Windows 服务器可能不喜欢它)
6)如果需要,更新 DNS 名称
7)不要忘记更新/安装 DHCP 服务器
此后,您应该能够关闭 Windows 服务器,并且您的用户不会注意到任何事情。
请注意,整个操作实际上并不是“最佳实践”方案,而且有很多事情可能会出错,因此请在晚上进行,并提前考虑灾难恢复计划,因为当一切都突然停止工作而没有任何合理的日志输出时。我曾经在 Windows 2008 上这样做过,而且成功了,但我记得那是一次非常不愉快的经历。祝你好运 :)