Ich habe folgendes Szenario:
- Legacy Windows 2k Server als PDC (Primary Domain Controller) genannt A
- Samba-Share-Server mit einigen Ressourcen verbunden durch winbind mit A
- Neuinstallation von Zentyal 4.0 Server (Active Directory-Rolle) namens B
(Benutzer der Domäne können auf Samba-Freigaben zugreifen)
Jetzt möchte ich alle Objekte von A nach B mit dem ADMT-Tool (Microsoft Things) migrieren. Es funktioniert, weil ich es getestet habe und einige Objekte auf den Zentyal-Server migriert habe …
Der Punkt ist jedoch, wie kann ich das Active Directory der Samba-Freigabe (von A nach B) ändern, ohne alle Berechtigungen im Dateisystem des Samba-Freigabeservers zu ändern?
Antwort1
Was Sie fragen:
wie kann ich das Active Directory der Samba-Freigabe (von A nach B) ändern, ohne alle Berechtigungen im Dateisystem des Samba-Freigabeservers zu ändern?
Das ist nicht möglich. Die neue AD-Domäne muss referenziert werden. Sie müssen die Berechtigungen auf dem vorhandenen SAMBA-Server manuell durch Berechtigungen für die neue Domäne ersetzen. In diesem Szenario gibt es keine „Migration“ für die ACLs selbst. Sie könnten möglicherweise ein komplexes Skript erstellen … etwas, das die Berechtigungs-ACL für „DOMAIN_A\user1“ liest und durch „DOMAIN_B\user1“ ersetzt, aber das ist nichts, was wir hier einfach für Sie erstellen können, und könnte im Vergleich zu manuellen ACL-Ersetzungen möglicherweise ein Albtraum sein. Dies könnte auch ein guter Zeitpunkt sein, um an der Bereinigung der ACLs zu arbeiten.