Eu recentemente migrei um domínio clássico do Windows (samba3) para um domínio do Active Directory (samba4).
As estações de trabalho em sites remotos não têm um DC local, portanto, elas não estão cientes da transição, portanto, elas não migram automaticamente para a configuração do Active Directory e eu tenho que uni-las manualmente.
Existe alguma maneira de dizer automaticamente (via DHCP?) para procurar o novo reino?
Esclarecimentos:
O ambiente era uma migração, então todas as informações anteriores (contas, SIDs, etc.) ainda são válidas.
Eu posso restaurar a conectividade com os clientes remotos "juntando-os" manualmente de OLDNETBIOSDOMAINNAME a NEWREALMNAME ( ad.customername.com ). Logo que eu faço isso, eles percebem que deveriam estar usando o DNS para encontrar seu ambiente AD e vamos embora!
Isso acontece automaticamente no site principal devido aos clientes descobrirem sobre o novo servidor devido a transmissões de NETBIOS (certo?), mas as estações de trabalho em sites remotos não têm um DC local para fornecer isso.
Vou filmar no escuro aqui.
Seus servidores Samba podem ser servidores WINS. Eu consideraria ativar a funcionalidade do servidor WINS em um Samba DC de teste, distribuindo seu endereço como um servidor NBNS (opção 44) e informando aos clientes para fazer a resolução de nomes NetBIOS do tipo H (opção 46, valor 8). Você terá que fazer uma entrada WINS estática no servidor Samba se não resolver o antigo nome NetBIOS já.
Não sei exatamente o que você fez. Se você se levantou um domínio paralelo separado, você está em algum trabalho. Se você adicionou samba4 DCs ao seu ambiente samba3 e depois acabou de desassortar os samba3 DC, então você está em boa forma.
Supondo que você tenha feito a segunda opção, é tão simples quanto apontar os clientes para os servidores DNS que hospedam a (s) zona (s) do seu diretório. Você é inteligente, então eu suponho que este não é o caso ou você teria percebido isso até agora. :)
Supondo que você tenha trabalhado em um ambiente separado em paralelo, você precisará fazer uma migração. No mundo do Windows, existe uma ferramenta para isso . Ele irá transparentemente traduzir as permissões de arquivo, perfis de usuário, etc e, em seguida, alterar a participação no domínio. Isso funcionará com os CDs do samba? Eu não tenho nenhuma pista. Se esta não for uma opção viável, você pode ficar preso sem se unir e reunir, ou criar scripts com algo com netdom
Verifique se as estações de trabalho estão usando servidores DNS que contêm a nova zona DNS do território do AD. Portanto, modifique o escopo DHCP para distribuir os servidores DNS internos corretos para seu novo domínio.