Как перенести контроллера домена с Windows Server на Linux?

Question

[avgenj]

Появилась задача переносить всё с серверов Windows на Linux. В данный момент вопрос про контроллер. Интернет говорит про Samba DC, допустим, но вот вопрос про GPO остаётся открытым. Полагаю, что вот прям взять и перенести GPO на Linux нельзя. но быть может их можно тогда воссоздать на Linux? Можно ли как-то это сделать?

Comments

[rPman]

ты бы хоть задумался на минутку что именно 'это все'?
тебе нужно собрать (скурпулезно, по каждой машине и по каждому пользователю) какие задачи и как решались, и вот их уже решай.

кнопки - сделать хорошо, не будет однозначно, либо если тебе повезет и все чем твои пользователи пользовались - это браузером (просто авторизация пользователей переносилась относительно легко).

[mayton2019]

Тут задачка не для хабра. Импортозамещение контроллеров....
Такая задачка стоит денег и под нее нужен какой-то план.
Я-бы сказал что это для фирм-интеграторов а не для вопросника. Тут - советы
дают люди вобщем-то безотвественно. Тоесть могут посоветовать плохое.
Поэтому рисуй инвентаризацию и максимально детальный план что надо
сделать.

Answer 1

[CityCat4]

Сказать, что процесс долгий и мучительный - это еще очень мало сказать :) Поэтому кстати и астра и редос - стали не самбу портировать (хотя казалось бы самое верное решение) - а freeipa. У астры есть ald pro - это типа контроллер домена.
Но хотелки расхотеливать не стоит - это все стоит денег и немалых. И если в винде ты хотя бы знаешь, за что платишь - то тут ты фактически берешь кота в мешке. Черного кота в глубоком черном мешке :)

Поэтому я бы начал (особенно если клиенты не все линуха, а гетерогенная сеть) все-таки с самбы. Раздать политики - это не особо страшно, это в конце концов всего лишь специализированная скрытая шара. Сложнее вопрос становится, когда нужно выполнение политик на клиентах линуха. Вот тут уже появляются не просто костыли - а целые поля костылей :)

Comments

[WSGlebKavash]

@CityCat,

редос - стали не самбу

В Red Hat Enterprise Linux и его производных Samba идёт без поддержки Active Directory. Не удивительно, что в РедОС её нет. Но Samba прекрасно собирается из исходников, которые есть на официальном сайте. Я сам настраивал, всё работет.

[CityCat4]

WSGlebKavash, "Все" - это что? ad dc? Что было проверено? GPO? Интеграция в существующий лес? Интеграция виндовых контроллеров в лес на самбе?

[WSGlebKavash]

CityCat4,

Что было проверено?

Поднятие нового контроллера домена с нуля и интеграция с DNS-сервером Bind.

Интеграция в существующий лес?

Не тестировал, сказать не могу.

Интеграция виндовых контроллеров в лес на самбе?

Добавлял в домен на Самбе RODC на Windows Server 2008 R2 (да, Samba поднимается с уровнем леса и домена Windows Server 2008 R2). Всё прекрасно реплецируется, кроме GPO. Для групповых политик необходимо настраивать ручную синхронизацию.

[CityCat4]

Интеграция в существующий лес?
Не тестировал, сказать не могу.

Существенный момент. Как правило есть уже существующий лес, поднятие ради перехода нового леса - это крайняя мера, обычно подымается dc для интеграции в существующий.