Samba4:ADフォレストを構築することが可能
現在、完全に新しいADインフラストラクチャをセットアップする必要があります。現在、その会社のほとんどの部品は、これまでNT-DCによって運営されていました。
Samba 4(バージョン4.3)ドメインコントローラーをインストールする新しいサーバーを購入し、すべてのユーザーアカウントとPCの移行を開始しました。すべてが正常に動作します。これで、ブランチオフィスは独自のDCを持つ子としてこの構造に統合される必要があります。
TL; DR:Samba 4.3で、子供と一緒にAD-Forestを構築することは可能ですか?もしそうなら:これのためのチュートリアル/ガイドはそこにありますか?
どうもありがとうございました!
AFAIKこれはまだサポートされていません。コアデータベースレベルとSambaデータベースレベルの両方でマルチドメイン構造はサポートされていません。実際、グローバルカタログサーバー機能はSambaに実装されていません(接続要求が行われると、代わりにLDAPディレクトリにリダイレクトされます)。
私が答えに最も近いのは、samba Webサイトのsamba開発者であると私が想像するアーカイブメッセージでした https://lists.samba.org/archive/samba/2016-April/199194.html
メッセージは次のように述べています
Samba4 ADは現在、フォレスト間の信頼を部分的にしかサポートしていないため、Fortioriはフォレスト内の信頼をサポートしていません。したがって、Samba4ADではまだ「既存のフォレストに新しいドメインを作成」することはできません。
https://wiki.samba.org/index.php/Roadmap のsambaロードマップを見ると、フォレストの信頼について言及されていますが、これは一方向および双方向の信頼としてのみです。しかし、フォレスト内の信頼は、私が見ることができるものからは言及されていません。