目前我必须build立一个全新的AD基础设施。 目前,该公司的大部分零部件都是由NT-DC运营的。
我买了一台安装了Samba 4(V4.3)域控制器的新服务器,并开始迁移所有的用户账号和PC。 一切工作正常。 现在,分支机构应该作为自己的区域办事处的孩子融入这个架构。
TL; DR:Samba 4.3有可能与孩子build立AD森林吗? 如果是这样的话:是否有教程/指南?
非常感谢你!
AFAIK这还不支持。 在核心和Samba数据库级别都不支持多域结构。 实际上,全局编录服务器function尚未在Samba中实现(一旦发出连接请求,它就会被redirect到LDAP目录)。
最接近我回答的是一个归档的消息,我想象的是桑巴网站上的samba开发人员,url为https://lists.samba.org/archive/samba/2016-April/199194.html
消息说
Samba4 AD目前只是部分支持森林之间的信任,所以它不支持森林之内的信任。 所以不,你还不能用Samba4 AD“在现有的森林中创build一个新的域名”。
查看https://wiki.samba.org/index.php/Roadmap森林信托的桑巴路线图,确实值得一提,但只能作为单向和双向的信任。 森林内部的信任不会被提及,但是从我所能看到的。