Migració de Windows a Samba
De SergiTurWiki
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SambasobreLDAP |
| Fitxers: | Sessio8.pdf |
| Repositori SVN: | https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas, Lluís Pérez Vidal |
Per tal de migrar un domini de Windows a Samba és necessari desenvolupar un pla de migració. En aquesta pàgina trobareu algunes indicacions dels passos a seguir.
Contingut |
Raons per migrar
- Millorar el control i la gestió de la xarxa
- Reduir els costos d'operació de la xarxa
- Reduir els efectes de la falta de suport oficial de Microsoft Windows
- Evitar les implicacions de les llicències
- Reduir la dependència de Windows d'una organització
Que aporta Samba 3 (i que no aporta)
Avantatges:
- Reduir el Total Cost of ownership
- Suport global
- Dynamic SMB servers (es pot executar més d'un servidor SMB/CIFS per cada sistema Unix ).
- Creació de fitxers de logon on-the-fly
- Creació de directives on-the-fly
- Gran estabilitat, fiabilitat rendiment i disponibilitat
- Control del servidor amb SSH
- Flexibilitat a l'hora d'escollir backends (tdbsam, ldapsam)
- L'habilitat per implementar una solució SSO real (no només per a Windows)
- L'habilitat per tenir sistemes d'autenticació distribuïts amb un mínim ús de tràfic de xarxa WAN.
Inconvenients:
- Samba no pot implementar un servidor Active Directory
- No hi ha Group Policy Objects (d'Active Directory)
- No hi ha machine Policy Objects
- No hi ha Logon Scripts d'Active Directory.
- No hi ha control de les aplicacions de software que té Active Directory
Procés de migració
Recursos:
Els passos a seguir són:
Identificar el que es té a Windows
En aquest exemple anem a suposar que tenim un PDC Windows NT4 que té usuaris, grups, polítiques i perfils que volem migrar.
Instal·lar un servidor SAmba i configurar-lo:
Cal instal·lar un servidor Samba (consulteu l'article sobre Samba). L'heu de configurar com a Controlador de domini (consulteu Samba com a PDC) amb el seu recurs compartit netlogon, els perfils mòbils, etc. Un cop fet això cal indicar al servidor Samba que volem treballar com a BDC
Fitxer /etc/samba/smb.conf:
domain master = No.
Creeu una compte de BDC al domini antic de Windows:
Consulteu la documentació de Windows. La compte s'ha de configurar per tal que apunti al servidor Samba configurat en el pas anterior.
NOTA: Quan feu aquest pas el servidor Samba no s'ha d'estar executant
Afegir el servidor Samba al domini
Tornem a iniciar el servidor Samba i l'afegim al domini:
$ sudo net rpc join -S NETBIOS_NAME_WINDOWS_PDC -w NOM_DOMINI -U Administrator%passwd
Executem la comanda net amb l'opció vampire:
$ sudo net rpc vampire -S NETBIOS_NAME_WINDOWS_PDC -U administrator%passwd
Consultem que els usuaris s'han migrat:
$ sudo pdbedit -L
Migració de les comptes de grup de Windows i creació de les comptes equivalents de Unix:
Un exemple:
#!/bin/bash
#### Keep this as a shell script for future re-use
# First assign well known domain global groups
net groupmap add ntgroup="Domain Admins" unixgroup=root rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
# Now for our added domain global groups
net groupmap add ntgroup="Designers" unixgroup=designers type=d
net groupmap add ntgroup="Engineers" unixgroup=engineers type=d
net groupmap add ntgroup="QA Team" unixgroup=qateam type=d
Consulteu l'article Samba com a PDC. Podeu consultar els mappings amb:
$ sudo net groupmap list
Migració dels perfils d'usuari i del fitxers de polítiques:
Consulteu els apartats:
De l'article Samba com a PDC.
