[samba] From Win2000+AD+Domain To Linux with Samba

Alexander Bokovoy ab на altlinux.org
Пт Янв 25 11:29:41 MSK 2008 

Vyacheslav A. Brunev пишет:
> Доброго времени суток!
> 
> Есть желание перейти от Winows 2000 к Linux или FreeBSD. На
> сегодняшний момент в сети существует домен на базе ОС Windows 2000 с
> AD + настроены "доверительные отношения" с другим доменом в сети,
> чтобы члены другого домена могли также войти на любой компьютер нашей
> сети разумеется к тем ресурсам которые мы им разрешим. В таком виде
> сеть существует довольно долго и соответственно база пользователей
> уже прилично разрослась ~ 200 учетных записей (пользователей). Отсюда
> вопрос эту базу можно перенести в Самбу, чтобы не тревожить этих
> самых пользователей и восстановления паролей или нет? Подскажите
> знающие (имеющие опыт) подобного перехода насколько затруднителен
> такой вот переход, что нужно предусмотреть, какие могут быть грабли и
> вообще стоит ли переходить с такой вот конфигурацией сервисов?
> 
> P.S. Буду признателен за любую помощь. Дельные ссылки тоже
> приветствуются ;)
Начнем с простых вопросов: в каком режиме настроена активная директория?
Если это любой, кроме режима совместимости с NT, то на сегодня Samba 3.x
не поддерживает возможность прозрачной миграции с ADS на Samba DC.
Зачаточная работа по поддержке ADS DC сделана в Samba 4.0, но ее пока
недостаточно для промышленной эксплуатации.

Теперь следующий вопрос: какие из возможностей ADS, отсутствующих в
доменной службе NT, используются в сети? 200 пользователей -- это капли
(самба спокойно поддерживает домены с сотнями тысяч пользователей), но
если используются груповые политики, политики внедрения приложений,
ADS-репликация и подобные штуки, то их реализации в Samba еще нет.

Только после того, как будет определен четкий спектр используемых
функций ADS, можно будет сделать вывод о возможности или невозможности
миграции этой среды "как есть".

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Подробная информация о списке рассылки Samba