ЛР 4.5 - Перенос основного контроллера на Linux

Перенос ролей с WIN-DC на LIN-DC

  1. На win-dc в powershell осуществите копирование дерева SYSVOL на lin-dc:
    robocopy \\WIN-DC\SYSVOL\lab.lan\ \\LIN-DC\SYSVOL\lab.lan\ /mir /sec
  2. На lin-dc сравните результат с выводом powershell п.1
    find /var/lib/samba/sysvol
  3. На win-dc в powershell запустите передачу FSMO-ролей lin-dc:
    ntdsutil
C:\Windows\System32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server lin-dc
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer rid master
fsmo maintenance: transfer schema master
fsmo maintenance: transfer pdc
fsmo maintenance: q
C:\Windows\System32\ntdsutil.exe: q
  1. На lin-dc заберите FSMO-роль dns леса и домена:
    samba-tool fsmo seize --role=forestdns
    samba-tool fsmo seize --role=domaindns

Проверка результатов переноса

  1. На lin-dc проверьте актуальный статус FSMO-ролей:
    samba-tool fsmo show
  2. На ВМ gwX установите утилиты LDAP и проверьте доступность LDAP-каталога:
    apt install ldap-utils
    ldapsearch -x -D "cn=Administrator,cn=Users,dc=lab,dc=lan" -W -H ldap://lin-dc -b "dc=lab,dc=lan" "sAMAccountName=support"

Вывод WIN-DC из инфраструктуры

  1. На ВМ gwX в настройках dhcp уберите из списка dns-серверов 10.20.30.10.
  2. Выключите ВМ win-dc.
  3. В консоли lin-dc выполните отключение win-dc от домена:
    samba-tool domain demote --remove-other-dead-server=WIN-DC