Перенос ролей с WIN-DC на LIN-DC
- На win-dc в powershell осуществите копирование дерева SYSVOL на lin-dc:
robocopy \\WIN-DC\SYSVOL\lab.lan\ \\LIN-DC\SYSVOL\lab.lan\ /mir /sec
- На lin-dc сравните результат с выводом powershell п.1
find /var/lib/samba/sysvol
- На win-dc в powershell запустите передачу FSMO-ролей lin-dc:
ntdsutil
C:\Windows\System32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server lin-dc
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer rid master
fsmo maintenance: transfer schema master
fsmo maintenance: transfer pdc
fsmo maintenance: q
C:\Windows\System32\ntdsutil.exe: q
- На lin-dc заберите FSMO-роль dns леса и домена:
samba-tool fsmo seize --role=forestdns
samba-tool fsmo seize --role=domaindns
Проверка результатов переноса
- На lin-dc проверьте актуальный статус FSMO-ролей:
samba-tool fsmo show
- На ВМ gwX установите утилиты LDAP и проверьте доступность LDAP-каталога:
apt install ldap-utils
ldapsearch -x -D "cn=Administrator,cn=Users,dc=lab,dc=lan" -W -H ldap://lin-dc -b "dc=lab,dc=lan" "sAMAccountName=support"
Вывод WIN-DC из инфраструктуры
- На ВМ gwX в настройках dhcp уберите из списка dns-серверов 10.20.30.10.
- Выключите ВМ win-dc.
- В консоли lin-dc выполните отключение win-dc от домена:
samba-tool domain demote --remove-other-dead-server=WIN-DC