Привет!Есть задача следующего содержания.
Что есть:
OS FreeBSD 6.2
PDC Samba + OpenLdap
Пользователей ~ 250-300Что надо:
OS Windows 2003 Server
PDC+
Обезательное условие:
Подмена доменов происходит прозрачно(незаметно) для пользователя.
Идеи:1. Домену "Что надо" присвоить SID от домена "Что есть".
2. Выгрузить из LDAP "Что есть" всех пользователей (основные поля SambaSID, sambaPrimaryGroupSID,uid)
4. Разобрать п. 2 и скриптом залить в АД
5. Сменить ИП у домена "Что надо" на ип домена "Что есть"
6. Выключить домен "Что есть"
----------------------------------------------Возможно что моя идея не отличается простотой и я даже не уверен, что так сработает.
Посему жду интересных предложений по решению данной задачи.P.S.
На данный момент домен "Что есть" работает уже 4-й год(проблем нет), НО тут вдруг кому-то преспичило поковырятся в окошках. Более 3-х месяцев разъеснял заинтересованным в Windows товарищам, что затея эта черевата БОООЛЬШИМИ неприятностями, и пословицу приводил (Работае НЕ ТРОГАЙ!!!!), но ..... Потом смерился(заинтересовался, спортивный интерес), пошарился в инете с данной проблемой, ни решения ни даже намека о таких "переходах".
http://social.technet.microsoft.com/Forums/en-US/winserverMi...
Могу посоветовать альтернативный вариант (административного характера):
Написать письмо или записку в бумажном виде о том, что вы против таких действий и что это может повлечь за собой неработоспособность сервера, со всеми вытекающими.
Требуете, чтобы на этой бумажке расписались, типа "ознакомлен, дата, подпись".
Желательно, чтобы директор был в курсе.
Уносите бумажку домой, делаете бекапы всех настроек и ждете.
Ещё можно уйти в отпуск, но это, наверное, будет уже чересчур.
Главное, не потерять бумажку и бекапы.
>Могу посоветовать альтернативный вариант (административного характера):
>Написать письмо или записку в бумажном виде о том, что вы против
>таких действий и что это может повлечь за собой неработоспособность сервера,
>со всеми вытекающими.
>Требуете, чтобы на этой бумажке расписались, типа "ознакомлен, дата, подпись".
>Желательно, чтобы директор был в курсе.
>Уносите бумажку домой, делаете бекапы всех настроек и ждете.
>Ещё можно уйти в отпуск, но это, наверное, будет уже чересчур.
>Главное, не потерять бумажку и бекапы.Спасибо за совет, этот вариант я рассматривал в самом начале убеждения заинтересованных в AD, но после понял, что задача для меня интересная и надо ее решить. Тем более если сделать все правильно, тоесть переходить на AD не трогая рабочий домен на Самбе.
Работа будет вестись с клоном рабочего домена (Samba) и в случае удачи все меняется местами, если же нет то ни кто и не замечает, что что-то происходит.
Такая же задача стоит и передо мной. Если у вас получилось, то отпишитесь пожалуйста, как вы это сделали.>Работа будет вестись с клоном рабочего домена (Samba) и в случае удачи
>все меняется местами, если же нет то ни кто и не
>замечает, что что-то происходит.
Ммда. Это ж денег нужно потратить на это дело, виндовый сервер + CAL'ы на 250-300 пользователей.
Не иначе заинтерисованные люди откат имеют, раз рабочую и бесплатную систему ломают, а на её место новую и за деньги ставить хотят.
Ну и рабочее время специалистов тоже денег стоит. Они в это время что-то полезное могли б сделать.
> собсно сабжОчень интересует вопрос решения данной задачи, т.к. сделать необходимо тоже самое. Есть какие-нибудь наработки? Было бы лчень интересно узнать, чем у вас все закончилось...
Предложение, как вариант1.Ставим NT 4.0
2.Вводим в домен
3.Делаем BDC
4.Переводим в PDC
5.Ставим поверх масдай 2003 с AD
мда) я думал что нигде такую тему не найду, а тут бац и есть)
мне так же это надо сделать, но причина банально проста:
самба не очень дружит с Win2k8R2 в режиме Server Core с поднятой Hyper-V.
Я из-за этого кучу гемороя получаю, поставил СП1 на вин.серв, в домен после этого внес нормально, без ошибок, но при работе с правами на шару или с локальными группами и доменными пользователями - получаю ошибку про "Не удается установить доверительные отношения" (это пример одной причины почему необходимы уйти с PDC SAMBA).Поэтому я тут дополню вопрос (или выскажу мысль) автора:
кроме как смены PDC с SAMBA на Win (в моем случае Win будет 2008R2), надо ведь учесть и настройку DNS (прямые и обратные спец записи)
И очень в виндовом PDC сохранить все существующие SIDы и UIDы, так как очень беспокоят права на шары и на самих дисках (NTFS).
Я даж согласен перезавести компы в домен)))Может есть какие нибудь тулзы для восстановления SIDов и UIDов...
> Предложение, как вариант
> 1.Ставим NT 4.0
> 2.Вводим в домен
> 3.Делаем BDC
> 4.Переводим в PDC
> 5.Ставим поверх масдай 2003 с ADНе все так гладко, ибо дистр 2003 без предварительной подготовки просто так поверх NT4 не встанет. В свое время это проделывали.
Стоит такая же проблема, только перевод на 2008R2.
Так и нет идей!?
> Стоит такая же проблема, только перевод на 2008R2.
> Так и нет идей!?А кто-нибудь пользовал тулзу от MS http://www.microsoft.com/download/en/details.aspx?id=8377
??
>> Стоит такая же проблема, только перевод на 2008R2.
>> Так и нет идей!?
> А кто-нибудь пользовал тулзу от MS http://www.microsoft.com/download/en/details.aspx?id=8377
> ??я не пробовал, нет ни времени, ни желания экспериментировать(
Если кто сможет вкрадце рассказать - буду благодарен