Snažím se zmigrovat Sambu z režimu NT4 domény na AD. Jedná se o školní síť, kde je slabých tisíc účtů jak pro žáky a učitelé, tak pro PC v doméně. Nepotřebuji přenášet vše. Cca ¾ počítačů budou přecházet na Windows 10, takže by se stejně okamžitě přidávaly do domény znovu. Učitelé ví, že se budou počítače reinstalovat a mají mít vše na síťových discích. Žáky neřeším vůbec. Nové uživatelské účty nasekám skriptem během chvilky.
V podstatě bych potřeboval přenést nízké desítky počítačů v doméně a ještě méně uživatelských účtů. Zatím to zkouším ve virtualizovaném prostředí, takže celkem o nic nejde.
Uživatelské účty jsem si vyexportoval do textového souboru, tak jak to používala Samba v minulosti, vyzobal z toho na zkoušku pár účtů a naimportoval na novém serveru. Přenesl smb.conf, upravil passwd, shadow, group, změnil localsid, domainsid a vše se zdá být v pořádku. Účty fungují normálně, stanice se připojují do domény. Když udělám classicupgrade pomocí samba-tool s integrovaným DNS, dle návodu níže, tak to bohužel moc nefunguje.
https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_AD_(Classic_Upgrade)
Doména běží, uživatelé se přihlásí na testovací stanici. Problém je se souborovým serverem. Sdílení jsou nedostupná a to nejen pro PC v doméně, tak i pro okolní PC. Když se na server snažím přihlásit pomocí Remote Server Administration Tools, tak dostávám odpověď v duchu, že RPC (Remote procedure call) není k dispozici.
Když kontroluji SID, tak u domény není problém, ale:
# net getlocalsid
Can't fetch domain SID for name: SERVER
Před migrací bylo SID zcela určitě nastaveno, při migraci se ztratí. Trošku mě mate zkutečnost, že na stávajícím serveru je stejné localSID i domainSID, ale v nově nainstalovaném Ubuntu 16.04 s nově nastavenou Sambou v režimu NT4 se mi to chová stejně. SID se změní na dva různé až po upgrade na AD. V mém případě se nezmění, ale není.
Nemáte někdo podobnou zkušenost a tip, co bych mohl vyzkoušet?
Dík.
0 Odpovědí
1182 Zhlédnutí