Microsoft Active Directory Umzug zu Linux (Debian)
Hallo zusammen,
ich hätte mal eine Frage und bin auf eure Meinung gespannt.
Ich habe aktuell eine reine Microsoft Umgebung mit AD und allen möglichen Diensten (Terminal Server, SQL Server, Fileserver, Webserver, diverse Application Server, usw.).
Diese soll durch Debian ersetzt werden. Da dies natürlich nicht von heute auf morgen durchgeführt werden kann, muss das Ganze parallel aufgesetzt werden.
Zu erst dachte ich an einen Debian Samba DC mit einem Forest Trust zu der aktuellen Domäne. Jedoch funktioniert das aus irgendwelchen Gründen nicht. Der Trust zu dem Microsoft AD wird nicht aufgebaut. Den Samba DC zu dem aktuellen AD hinzuzufügen ist nicht gewünscht. Hier soll eine saubere Trennung erfolgen. Jdeoch müssen beide Systeme Zugriff auf die anderen haben, bis der vollständige Umzug abgeschlossen ist.
Hat jemand eine Idee wie ich das Ganze noch angehen könnte?
ich hätte mal eine Frage und bin auf eure Meinung gespannt.
Ich habe aktuell eine reine Microsoft Umgebung mit AD und allen möglichen Diensten (Terminal Server, SQL Server, Fileserver, Webserver, diverse Application Server, usw.).
Diese soll durch Debian ersetzt werden. Da dies natürlich nicht von heute auf morgen durchgeführt werden kann, muss das Ganze parallel aufgesetzt werden.
Zu erst dachte ich an einen Debian Samba DC mit einem Forest Trust zu der aktuellen Domäne. Jedoch funktioniert das aus irgendwelchen Gründen nicht. Der Trust zu dem Microsoft AD wird nicht aufgebaut. Den Samba DC zu dem aktuellen AD hinzuzufügen ist nicht gewünscht. Hier soll eine saubere Trennung erfolgen. Jdeoch müssen beide Systeme Zugriff auf die anderen haben, bis der vollständige Umzug abgeschlossen ist.
Hat jemand eine Idee wie ich das Ganze noch angehen könnte?
Please also mark the comments that contributed to the solution of the article
Content-Key: 568402
Url: https://administrator.de/contentid/568402
Printed on: May 7, 2024 at 12:05 o'clock
12 Comments
Latest comment
Moin,
bei den Kollegen im Debianforum hast du zumindest noch die Fehlermeldungen gepostet...
https://debianforum.de/forum/viewtopic.php?t=177053
bei den Kollegen im Debianforum hast du zumindest noch die Fehlermeldungen gepostet...
https://debianforum.de/forum/viewtopic.php?t=177053
Wenn ich die Validierung auf dem Debian Samba starte erhalte ich die folgende Meldung:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisastion verbunden ist...
Oder auch so:
sudo samba-tool domain trust validate domain.net
ERROR: LocalValidation: DC[\\DCServerName.domain.net] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisastion verbunden ist...
Oder auch so:
sudo samba-tool domain trust validate domain.net
ERROR: LocalValidation: DC[\\DCServerName.domain.net] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED
Ich tippe unter anderem auf ein DNS-Problem.
https://www.kania-online.de/wp-content/uploads/2019/06/trusts-tutorial.p ...
https://www.kania-online.de/wp-content/uploads/2019/06/trusts-tutorial.p ...
Zitat von @joe2017:
Hierfür hab ich jedoch noch keine vernünftige Installationsbeschreibung gefunden. Da werde ich mich gleich nochmal auf die Suche machen.
ich habe dir doch gerade einen Link für eine Step-By-Step-Anleitung gepostet...Hierfür hab ich jedoch noch keine vernünftige Installationsbeschreibung gefunden. Da werde ich mich gleich nochmal auf die Suche machen.