Niveau fonctionnel 2016 et Schema AD 2022

Depuis la version 4.19.0, vous pouvez augmenter le niveau fonctionnel d’un domaine existant au niveau fonctionnel 2016 et la version du schéma AD à 88 (Windows Server 2019 / 2022).

Déterminer la version du Schema AD

Vous devez dans un premier temps déterminer la version du schéma actuel de votre installation Samba-AD :

ldbsearch -H /var/lib/samba/private/sam.ldb -b "cn=Schema,cn=Configuration,DC=$(hostname -d | sed 's/\./,DC=/g')" -s base objectVersion

Attention

Si vous êtes en dessous de 47 (Si vous venez d’un MS SBS, MS 2003), vous ne pouvez pas mettre à jour facilement votre schéma. Merci de contacter Tranquil-IT pour une assistance.

Note

Toutes les versions de schéma AD sont disponibles ici : https://wiki.samba.org/index.php/AD_Schema_Version_Support

Déterminer le niveau fonctionnel du domaine

Vous pouvez determiner le niveau fonctionnel du domain avec la commande samba-tool suivante :

root:~# samba-tool domain level show

Domain and forest function level for domain 'DC=domain,DC=lan'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

Attention

Si vous êtes en dessous du niveau fonctionnel 2008R2, merci de contacter Tranquil-IT pour une assistance.

Augmenter le niveau fonctionnel depuis une version 4.19.0 ou plus

¨Pour un nouveau domaine, depuis la version 4.19.0, vous devez juste ajouter dans le fichier /etc/samba/smb.conf - et dans la section [global] de tous vos controleurs de domaine :

ad dc functional level = 2016

Et redémmarer samba :

systemctl restart samba-ad-dc     # debian
systemctl restart samba           # RedHat or derivated

Augmenter le niveau fonctionnel depuis un ancien provision Samba-AD

¨Pour les plus vieux domaines, vous devez mettre à jour le fichier /etc/samba/smb.conf - et dans la section [global] de tous vos controleurs de domaine :

ad dc functional level = 2016

Et redémmarer samba :

systemctl restart samba-ad-dc     # debian
systemctl restart samba           # RedHat or derivated

Sur le contrôlleur de domaine ayant les rôles FSMO, executer :

samba-tool domain schemaupgrade --schema=2019
samba-tool domain functionalprep --function-level=2016
samba-tool domain level raise --domain-level=2016 --forest-level=2016

Vous êtes maintenant en niveau fonctionnel de forêt 2016 et sur une version de Schema 88 (Windows Server 2019 / 2025).