Ajouter un AD Samba dans un domaine Microsoft Active Directory
Cette documentation peut être utilisée pour migrer un domaine existant MS-AD dans un domaine Samba-AD.
Indication
Samba 4.12 supporte les schémas AD 2012 mais avec un niveau de forêt 2008R2. Il est donc nécessaire de rétrograder le niveau de schéma si celui-ci est en niveau 2012R2. Le niveau 2012R2 apporte notamment les silos, les revendications et le kerberos FAST. Si vous n’utilisez pas ces fonctionnalités avancées, alors il n’y a pas de problème à rétrograder en niveau 2008r2.
Avertissement
Samba 4.12 ne supporte pas le niveau de schéma 2016 pour l’instant.
Afficher le niveau de forêt actuel ;
Get-ADDomain | fl Name,DomainMode Get-ADForest | fl Name,ForestMode
Si le niveau est en 2012R2 il faut le rétrograder en 2008R2 ;
Set-ADForestMode -Identity mydomain.lan -ForestMode Windows2008R2Forest Set-ADDomainMode -Identity mydomain.lan -ForestMode Windows2008R2Forest
Ensuite, préparer la machine virtuelle Samba 4.11 selon les préconisations, puis instancier le contrôleur de domaine comme un contrôleur de domaine secondaire ;
Après la jonction, vérifier que les entrées DNS du nouveau contrôleur de domaine ont bien été créées ;
samba_dnsupdate --verboseRajouter l’adresse du contrôleur Samba à la carte réseau de la machine Windows en tant que serveur DNS secondaire ;
Vérifier que les réplications se passent correctement côté Samba avec la ligne de commande suivante ;
samba-tool drs showrepl
Vérifier que les réplications se passent correctement côté Windows avec la ligne de commande suivante ;
repadmin /showrepl