Перенос Samba 4 Active Directory на Windows Server 2019
В настоящее время я использую домен Samba 4 ( https://www.univention.com/ ). Контроллер в моей сети. Теперь у нас есть новый Windows Server Essential 2019, к сожалению, лицензия требует, чтобы контроллер домена (все роли FSMO) работал на сервере сам.
Я попытался добавить сервер в качестве обычного контроллера домена в лес Samba. Это не работает, потому что сервер Windows сообщает, что репликация SYSVOL не работает.
Есть ли другой способ перенести AD с Samba на Windows?
К сожалению, клиенты очень сложны в настройке, поэтому я не хочу терять их настройки. Вот почему я хочу перенести домен, а не заменять его.
Вы не можете присоединить Windows Server 2019 к домену AD Samba. Сначала необходимо присоединиться к серверу Server 2008:
Windows Server 2012 и 2012 R2 требуют протокола инструментария управления Windows (WMI) во время присоединения, а также для подготовки леса и домена. В настоящее время Samba не поддерживает этот протокол. Поэтому вы должны запустить контроллер домена Windows (DC) с поддержкой WMI в своем домене. Например, вы можете использовать контроллер домена Windows Server 2008 или 2008 R2 в качестве партнера по репликации во время присоединения.
Убедитесь, что у вас есть хорошие резервные копии вашего Samba-сервера. Присоединение к Windows Server новее, что нарушает домен. Таким образом, вы должны сначала присоединиться к серверу 2008 года. После этого вы сможете подключить более новый сервер к 2008 г. (не пробовал с 2019 г., но сработало с сервером 2016 г.).
На вики по Samba есть очень хорошее руководство по этому поводу, оно мне очень помогло: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD
Это достаточно сложный процесс, и вам также потребуется захватить роли FSMO и очистить метаданные.