Мигрируйте от Active Directory MS до Samba4
Цель состоит в том, чтобы копировать DC AD MS (Windows Server 2012) к новому Samba4 AD DC, затем переместить пользователей в новый домен Samba. Это - наш первый раз, и различные документы в Интернете не очень воодушевляют.
Существует только один лес и уникальный AD DC.
Беспокойство состоит в том, чтобы гарантировать, что все необходимые объекты от исходного AD DC будут скопированы в новый каталог Samba.
Страница Wiki Samba, Соединение, домен как DC, ясно указывает, что "соединение" будет работать только на Windows Server 2008 R2 самое большее (у нас есть версия 2012 года). Затем, вероятно, лучше запуститься с нуля на Samba, импортируя различный MS AD объекты из сценария / samba-tool.
Что является Вашими рекомендациями, предупреждениями, для достижения DC AD MS 2012 к миграции Samba 4 AD DC, и в особенности как удостовериться, что максимум информации от машины Windows может быть передан Samba4, другими словами, генерируйте наименьшее количество неудобства пользователям. (DNS, Пользователи, Группы, Компьютеры...)
Мой совет - следовать этой общей процедуре:
0) резервное копирование всего
1) подумайте о том, что вы планируете делать с DNS и DHCP (если они находятся на одном сервере windows)
2) понизьте план с 2012 до 2008R2
3) добавьте сервер Samba4 в качестве вторичного контроллера домена (возможно, используя внутренний DNS)
4) подождите, пока реплики плана (и DNS) на сервере Samba4
5) передайте все роли FSMO на сервер Samba4 (это рискованно), По моему опыту, windows server может не понравиться)
6) при необходимости обновляйте DNS имена
7) не забудьте обновить/установить DHCP сервер
После этого вы сможете отключить свой windows server, а ваши пользователи ничего не заметят.
Обратите внимание, что вся эта операция на самом деле не является сценарием "лучшей практики", и есть много вещей, которые могут пойти не так, поэтому делайте это ночью и думайте заранее о плане аварийного восстановления, когда все внезапно перестанет работать без какого-либо разумного вывода логов. Однажды я делал это с Windows 2008, и это сработало, но я помню, что это был очень неприятный опыт. Так что удачи вам :)