Миграция Samba 4 Active Directory в Windows Server 2019
В настоящее время в моей сети работает контроллер домена Samba 4 (https://www.univention.com/). Теперь у нас есть новый Windows Server Essential 2019, к сожалению, лицензия требует, чтобы контроллер домена (все роли FSMO) работал на самом сервере.
Я попытался добавить сервер в качестве обычного контроллера домена в лес Samba. Это не работает, потому что Window Server сообщает, что репликация SYSVOL не работает.
Есть ли другой способ перенести AD из Samba в Windows?
К сожалению, клиенты очень сложны в настройке, поэтому я не хочу терять их настройки. Вот почему я хочу перенести домен вместо его замены.
0 ответов
Вы не можете присоединить Windows Server 2019 к AD-домену Samba. Сначала необходимо подключиться к серверу 2008:
Windows Server 2012 и 2012 R2 требует протокола инструментария управления Windows (WMI) во время присоединения, а также для подготовки леса и домена. Samba в настоящее время не поддерживает этот протокол. Поэтому вы должны запустить контроллер домена Windows (DC) с поддержкой WMI в вашем домене. Например, вы можете использовать контроллер домена Windows Server 2008 или 2008 R2 в качестве партнера по репликации во время присоединения.
Убедитесь, что у вас есть хорошие резервные копии вашего Samba-сервера. Присоединение к более новой версии Windows Server, которая разбивает домен. Итак, вы должны сначала присоединиться к серверу 2008 года. После этого вы сможете присоединить более новый сервер к 2008. (не пробовал с 2019, но он работал с сервером 2016).
На вики Samba есть очень приличное руководство по этому поводу, оно мне очень помогло: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD
Это довольно сложный процесс, и вам также потребуется захватить роли FSMO и очистить метаданные.