Migration 3.5 vers 4.x, realm identique au domain

Venez ici partager vos astuces et aides autour de Samba4
flipflip
Messages : 39
Inscription : 31 mai 2022 - 09:05

31 mai 2022 - 09:11

Bonjour à tous,

Je réalise des tests pour migrer un antique contrôleur de domaine de Samba 3.5 + ldap + bind vers la branche 4 de Samba pour simuler un AD et je me retrouve face à un problème avec le nom de domaine.

Le nom de domaine actuel est DOM.MONDOMAIN et d'après les docs que je lis et test effectué, je ne peux avoir un NDD et un realm identique.
Est-ce qu'il y a un moyen de contourner ce problème ou alors renommer le domaine sans tout casser (SID...) ?

Merci d'avance.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1369
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

01 juin 2022 - 15:32

le plus simple est de renommer le domaine et d'enlever le . dans le nom netbios avant de basculer en AD. C'est pas super compliqué en soit vu la simplicité du modèle technique du domaine NT4, mais il faut savoir ce que l'on fait:
- changer le nom de domaine netbios au niveau du PDC nt4 (et autre PDC/BDC) smb.conf, entrées ldap, etc. faire attention à son WINS
- pousser une rejonction des postes postes au nouveau domaine toujours en NT4 (le SID ne change pas, donc les profils utilisateurs ne bougent pas) avec votre outil favori de déploiement (WAPT est fortement conseillé :-) )
- rejoindre les autres membres du domaine (serveur de fichiers, etc.), les SID étant identiques, les droits ne changent pas sauf si l'on fait des bêtises

Une fois le . enlevé dans le nom du domaine, la migration en domaine AD est possible.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
flipflip
Messages : 39
Inscription : 31 mai 2022 - 09:05

02 juin 2022 - 10:06

Bonjour,

Merci pour votre réponse.

J'ai commencé à tester avec votre procédure et j'ai doute pour la partie DNS.

Ci-dessous les paramètres que je souhaite mettre en place :
TLD : .fr
Domain : mondomain
Workgroup : marue205
Realm : MARUE205.MONDOMAIN.FR
Sachant que mondomain.fr existe, nous appartient et il est utilisé pour notre site et notre messagerie hébergé à l'extérieur.

Ci-dessous la procédure que je réalise (sur ma plateforme de test)
  • Arrêt du pc utilisateur de test;
  • Arrêt de dhcp;
  • Modification de option domain-name "marue205" dans /etc/dhcpd.conf
  • Modification de option domain-search "marue205" dans /etc/dhcpd.conf
  • Redémarrage dhcp;
  • Arrêt de smb et nmb;
  • Modification de workgroup marue205 dans smb.conf
  • Redémarrage smb et nmb;
  • Arrêt ldap;
  • Modification des entrées ldap en remplaçant l'ancien domaine par marue205;
  • Redémarrage ldap;
  • Copie du fichier zone DNS et reverse et remplacement de mondom par marue205;
  • Désactivation de l'ancienne zone mondom;
  • Activation de la nouvelle zone marue205.
Ma question est : est-ce que la zone dns est marue205 ou bien marue205.mondomain.fr ?

Merci d'avance.
Verrouillé