Ajouter un AD Samba dans un domaine Microsoft Active Directory

Cette documentation peut être utilisée pour migrer un domaine existant MS-AD dans un domaine Samba-AD.

Indication

Samba 4.20 supporte le schéma 2019 avec un niveau de forêt 2016. Le niveau 2016 inclut les silos, les revendications et kerberos FAST.

Afficher le niveau de forêt actuel ;

Get-ADDomain | fl Name,DomainMode
Get-ADForest | fl Name,ForestMode

Ensuite, préparer la machine virtuelle Samba 4.11 selon les préconisations, puis instancier le contrôleur de domaine comme un contrôleur de domaine secondaire ;
Après la jonction, vérifier que les entrées DNS du nouveau contrôleur de domaine ont bien été créées ;
```
samba_dnsupdate --verbose
```
Rajouter l’adresse du contrôleur Samba à la carte réseau de la machine Windows en tant que serveur DNS secondaire ;
Vérifier que les réplications se passent correctement côté Samba avec la ligne de commande suivante ;
```
samba-tool drs showrepl
```
Vérifier que les réplications se passent correctement côté Windows avec la ligne de commande suivante ;
```
repadmin /showrepl
```