次のシナリオがあります:
- レガシーWindows 2k ServerをPDC(プライマリドメインコントローラ)としてAと呼ぶ
- いくつかのリソースを持つSamba共有サーバーはwinbindによってAに接続されています
- Zentyal 4.0 Server (Active Directory ロール) のクリーン インストール (B)
(ドメインのユーザーはSamba共有にアクセスできます)
今、ADMT ツール (Microsoft のもの) を使用して A のすべてのオブジェクトを B に移行したいのですが、テストしていくつかのオブジェクトを Zentyal サーバーに移行したので、うまくいきます...
しかし、ポイントは、Samba 共有サーバーのファイルシステム内のすべての権限を変更せずに、Samba 共有の Active Directory を (A から B に) 変更するにはどうすればよいかということです。
答え1
質問の内容:
Samba 共有サーバーのファイルシステム内のすべての権限を変更せずに、Samba 共有の Active Directory を (A から B に) 変更するにはどうすればよいですか?
不可能です。新しい AD ドメインを参照する必要があります。既存の SAMBA サーバーの権限を新しいドメインの権限に手動で置き換える必要があります。このシナリオでは、ACL 自体の「移行」はありません。複雑なスクリプトを作成することは可能です...「DOMAIN_A\user1」の権限 ACL を読み取り、「DOMAIN_B\user1」に置き換えるスクリプトですが、ここで簡単に作成できるものではなく、手動の ACL 置換よりも悪夢になる可能性があります。これは、ACL のクリーンアップに取り組むのに良い時期かもしれません。