Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

Migration 3.5 vers 4.x, realm identique au domain

https://forum.tranquil.it/viewtopic.php?t=3064

Page 1 sur 1

Migration 3.5 vers 4.x, realm identique au domain

Publié : 31 mai 2022 - 09:11
par flipflip
Bonjour à tous,

Je réalise des tests pour migrer un antique contrôleur de domaine de Samba 3.5 + ldap + bind vers la branche 4 de Samba pour simuler un AD et je me retrouve face à un problème avec le nom de domaine.

Le nom de domaine actuel est DOM.MONDOMAIN et d'après les docs que je lis et test effectué, je ne peux avoir un NDD et un realm identique.
Est-ce qu'il y a un moyen de contourner ce problème ou alors renommer le domaine sans tout casser (SID...) ?

Merci d'avance.

Re: Migration 3.5 vers 4.x, realm identique au domain

Publié : 01 juin 2022 - 15:32
par dcardon
le plus simple est de renommer le domaine et d'enlever le . dans le nom netbios avant de basculer en AD. C'est pas super compliqué en soit vu la simplicité du modèle technique du domaine NT4, mais il faut savoir ce que l'on fait:
- changer le nom de domaine netbios au niveau du PDC nt4 (et autre PDC/BDC) smb.conf, entrées ldap, etc. faire attention à son WINS
- pousser une rejonction des postes postes au nouveau domaine toujours en NT4 (le SID ne change pas, donc les profils utilisateurs ne bougent pas) avec votre outil favori de déploiement (WAPT est fortement conseillé :-) )
- rejoindre les autres membres du domaine (serveur de fichiers, etc.), les SID étant identiques, les droits ne changent pas sauf si l'on fait des bêtises

Une fois le . enlevé dans le nom du domaine, la migration en domaine AD est possible.

Cordialement,

Denis

Re: Migration 3.5 vers 4.x, realm identique au domain

Publié : 02 juin 2022 - 10:06
par flipflip
Bonjour,

Merci pour votre réponse.

J'ai commencé à tester avec votre procédure et j'ai doute pour la partie DNS.

Ci-dessous les paramètres que je souhaite mettre en place :
TLD : .fr
Domain : mondomain
Workgroup : marue205
Realm : MARUE205.MONDOMAIN.FR
Sachant que mondomain.fr existe, nous appartient et il est utilisé pour notre site et notre messagerie hébergé à l'extérieur.

Ci-dessous la procédure que je réalise (sur ma plateforme de test)
  • Arrêt du pc utilisateur de test;
  • Arrêt de dhcp;
  • Modification de option domain-name "marue205" dans /etc/dhcpd.conf
  • Modification de option domain-search "marue205" dans /etc/dhcpd.conf
  • Redémarrage dhcp;
  • Arrêt de smb et nmb;
  • Modification de workgroup marue205 dans smb.conf
  • Redémarrage smb et nmb;
  • Arrêt ldap;
  • Modification des entrées ldap en remplaçant l'ancien domaine par marue205;
  • Redémarrage ldap;
  • Copie du fichier zone DNS et reverse et remplacement de mondom par marue205;
  • Désactivation de l'ancienne zone mondom;
  • Activation de la nouvelle zone marue205.
Ma question est : est-ce que la zone dns est marue205 ou bien marue205.mondomain.fr ?

Merci d'avance.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru