[samba] From Win2000+AD+Domain To Linux with Samba

Дмитрий ddv на nevod.ru
Пт Янв 25 11:10:43 MSK 2008 

Vyacheslav A. Brunev пишет:
> В сообщении от Friday 25 January 2008 12:30:11 Дмитрий написал(а):
>   
>> Vyacheslav A. Brunev пишет:
>>     
>>> Доброго времени суток!
>>>
>>> Есть желание перейти от Winows 2000 к Linux или FreeBSD. На сегодняшний
>>> момент в сети существует домен на базе ОС Windows 2000 с AD +
>>> настроены "доверительные отношения" с другим доменом в сети, чтобы члены
>>> другого домена могли также войти на любой компьютер нашей сети разумеется
>>> к тем ресурсам которые мы им разрешим. В таком виде сеть существует
>>> довольно долго и соответственно база пользователей уже прилично
>>> разрослась ~ 200 учетных записей (пользователей). Отсюда вопрос эту базу
>>> можно перенести в Самбу, чтобы не тревожить этих самых пользователей и
>>> восстановления паролей или нет? Подскажите знающие (имеющие опыт)
>>> подобного перехода насколько затруднителен такой вот переход, что нужно
>>> предусмотреть, какие могут быть грабли и вообще стоит ли переходить с
>>> такой вот конфигурацией сервисов?
>>>
>>> P.S. Буду признателен за любую помощь. Дельные ссылки тоже приветствуются
>>> ;)
>>>
>>> Заранее спасибо!
>>>
>>> С уважением,
>>> Брунёв Вячеслав.
>>> _______________________________________________
>>> Samba mailing list
>>> Samba на lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/samba
>>>       
>> ничего сложного. создаёшь контроллер домена с таким же SID. Выудиваешь
>> SID пользователей домена. Создаёшь таких же пользователей с такими же
>> SID. 
>>     
> Может подскажешь где про это написано? Я пока не представляю как узнать в  
> Windows какой SID у контроллера домена и пользователей. В Sambe я так понимаю 
> это - os level?
>
>   
>> Копируешь профили, главное чтобы в данный момент никто не работал. 
>> И переводишь всех в новый домен. При таком кол-ве учётных записей
>> желательно использовать OpenLDAP.
>> _______________________________________________
>> Samba mailing list
>> Samba на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/samba
>>     
>
>
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba
Ищите что-то вроде перенос NT домена в инете. есть ldap-tools пакет. в
нём есть стандартные скрипты для этого, читайте документацию, там
подробно всё расписано. Даже реккомендую использовать родную
документацию к этому пакету на английском языке, точно всё заработает.

os level это вообще не в тему. чем выше это значение, тем больше
вероятность того что вы станете мастер броузером(master browser).
У XP это значение 128 и если всети их много и нет wins сервера, то они
долго выясняют отношения между собой, путём бросания пакетов на
броадкаст. Когда в такой сети появляется Win98 с уровнем 30, то её
XP'шки посылоют на 3.... :)

Подробная информация о списке рассылки Samba