Я занят, перемещая мой Active Directory на сервер Linux (Centos 7), выполняющий самбу предприятия Sernet packackes (Версия 4.1.14-SerNet-RedHat-9.el7)
Контроллер домена, кажется, работает хорошо на всю аутентификацию, кроме Exchange. Хранилище Информатино запускается, затем зависает на "Запуске".
Журнал событий показывает соблюдающее предупреждение:
Process STORE.EXE (PID=3100). The domain controller pdc.*.*.*is running
Windows (Unknown Operating System) (Unknown Service Pack).
Exchange Active Directory Provider requires that domain controllers are running
Windows Server 2003 Service Pack 1 or later versions of Windows.
Как я могу настроить Samba для обманывания Exchange в размышление, что этот сервер отвечает своим требованиям?
P.S. я выполняю Exchange 2010
Пытались ли вы "Поднять функциональный уровень домена"?
По умолчанию samba4 выглядит как "Windows server 2003"
.Обмен делает много проверок. Одной из очень специфических проверок является просмотр версии Schema (т.е.: в разделе Schema). Из интереса, каково обоснование перехода на DC на базе Samba?
. Чтобы просто подделать подпись операционной системы Windows, найдите учетную запись компьютера samba DC. В правильно сконфигурированном каталоге вы найдете это по адресу OU=Доменные контроллеры,DC=мидомен,DC=мидомен,DC=мидомен,DC=митольд
. Отредактируйте следующие атрибуты:
Вы столкнетесь с дополнительными проблемами, когда инструменты подготовки Exchange начнут исследовать, на каком уровне операционной системы на самом деле работает ваша инфраструктура.
Согласно Active Directory Technical Specification, эта информация хранится на объекте nTDSDSA
, который представляет агента службы каталогов на каждом DC, в Configuration NC.
Атрибутом, о котором идет речь, является msDS-Behavior-Version
, а документация предоставляет список возможных значений и соответствующих уровней операционной системы.
Я действительно не верю, что это возможно, но если вы захотите попробовать, вам, вероятно, придется эмулировать поведение Windows и в ряде других мест.
Атрибут msDS-Behavior-Version
используется для хранения функционального уровня леса в лесу crossRefContainer
(найден в CN=Partitions,CN=Конфигурации,DC=myforest,DC=tld
) и функциональный уровень домена на корневом объекте Domain NC каждого домена
Существуют некоторые ограничения на то, какие версии могут сосуществовать:
Чтобы лучше понять, чего Exchange "ожидает", вы можете прочитать эту главу об особых объектах и поведении в лесу Active Directory