我最近将经典的 Windows 域 (samba3) 迁移到了 Active Directory 域 (samba4)。
远程站点中的工作站没有本地 DC,因此它们不知道转换,因此它们不会自动迁移到 Active Directory 设置,我必须手动加入它们。
有没有办法自动告诉他们(通过 DHCP?)搜索新领域?
澄清:
该环境是一个迁移,因此之前的所有信息(帐户、SID 等)仍然有效。
我可以通过手动将远程客户端“重新加入”OLDNETBIOSDOMAINNAME到NEWREALMNAME( ad.customername.com) 来恢复与远程客户端的连接。当我这样做时,他们意识到他们应该使用 DNS 来查找他们的 AD 环境,然后我们就走了!
这会在主站点自动发生,因为客户端通过 NETBIOS 广播发现了新服务器(对吗?),但是远程站点的工作站没有本地 DC 来提供。
我要在这里在黑暗中拍摄。
您的 Samba 服务器可以是 WINS 服务器。我会考虑在测试 Samba DC 上打开 WINS 服务器功能,将其地址作为 NBNS 服务器(选项 44)传递,并告诉客户端执行 H 节点类型的 NetBIOS 名称解析(选项 46,值 8)。如果 Samba 服务器尚未解析旧的 NetBIOS 名称,您将不得不在 Samba 服务器上创建一个静态 WINS 条目。
我不确定你到底做了什么。如果您已经建立了一个单独的并行域,那么您需要做一些工作。如果您已将 samba4 DC 添加到您的 samba3 环境中,然后只是停用了 samba3 DC,那么您的状态就很好。
假设您已经完成了第二个选项,它就像将客户端指向为您的目录托管区域的 DNS 服务器一样简单。你很聪明,所以我认为情况并非如此,否则你现在已经想通了。:)
假设您已经并行建立了一个单独的环境,您需要进行迁移。在 Windows 世界中,有一个工具可以做到这一点。它将透明地转换文件权限、用户配置文件等,然后更改域成员资格。这适用于 samba DC 吗?我一点头绪都没有。如果这不是一个可行的选择,那么您可能会被卡在退出和重新加入,或者使用脚本编写某些内容
netdom请确保工作站使用的 DNS 服务器包含新 AD 领域的 DNS 区域。因此,修改 DHCP 范围以为您的新领域分配正确的内部 DNS 服务器。