目标是将MS AD DC(Windows Server 2012)复制到新的Samba4 AD DC,然后将用户迁移到新的Samba域。 这是我们第一次,互联网上的各种文件都不是很令人鼓舞。
只有一个森林和一个独特的AD DC。
关注的是确保来自原始AD DC的所有必要对象都将被复制到新的Samba目录中。
在Samba wiki页面中, join域名为DC ,清楚地表明“join”最多只能用于Windows Server 2008 R2(我们有2012版本)。 那么从Samba开始,从脚本/ samba-tool导入各种MS AD对象可能会更好。
有什么build议,警告,实现一个MS 2012年AD DC到Samba 4 AD DC迁移,特别是如何确保从Windows机器的最大信息可以转移到Samba4,换句话说,生成最less给用户带来不便。 (DNS,用户,组,计算机…)
我的build议是遵循这个一般程序:
0)备份一切
1)想想你正在做什么与DNS和DHCP(如果他们在同一个Windows服务器上)
2)将计划从2012年降级到2008R2
3)添加Samba4服务器作为辅助域控制器(可能使用内部DNS)
4)等到计划(和DNS)复制到Samba4服务器
5)将所有FSMOangular色转移到Samba4服务器(这是有风险的,根据我的经验,Windows服务器可能不喜欢它)
6)如果需要,增加DNS名称
7)不要忘记更新/安装DHCP服务器
之后,你应该能够closures你的Windows服务器,你的用户不应该注意到任何东西。
请注意,这整个操作并不是真正的“最佳实践”scheme,而且还有很多事情要做错了,所以在晚上做这些事情,想一想灾难恢复计划时,如果没有合理的日志输出,一切都会突然停止工作。 我曾经在windows 2008上做过这样的工作,但是我记得这是一个非常不愉快的经历。 所以最好的运气:)