Atualmente, preciso configurar uma infraestrutura completamente nova para o AD. No momento, a maioria das peças nessa empresa é executada por NT-DCs até o momento.
Comprei um novo servidor instalando um controlador de domínio do Samba 4 (versão 4.3) nele e comecei a migrar todas as contas de usuário e PCs. Tudo funciona bem. Agora, as filiais devem ser integradas a essa estrutura como childs com seus próprios DCs.
TL; DR: É possível com o Samba 4.3 construir uma AD-Forest com crianças? Em caso afirmativo: Existe um tutorial / guia para isso?
Muito obrigado!
AFAIK isso ainda não é suportado. Não há suporte para a estrutura de vários domínios nos níveis de banco de dados core e Samba. Na verdade, o recurso de servidor de catálogo global não foi implementado no Samba (uma vez que a solicitação de conexão é feita, ele será redirecionado para o diretório LDAP).
O mais perto que cheguei de uma resposta foi uma mensagem arquivada para quem eu imagino ser um desenvolvedor de samba no site do samba em link
A mensagem indica
Samba4 AD currently has only a partial support for inter-forest trust, so a fortiori it does not support intra-forest trust. So no, you cannot yet "create a new domain in an existing forest" with Samba4 AD.
Olhando para o roteiro do samba em link , os trusts da floresta recebem uma menção, mas apenas como unidirecional e trusts bidirecionais. Os trustes intra-floresta não são mencionados pelo que eu vejo.