[Samba-it] Primi passi in AD... prime domande...
Marco Gaiarin
gaio at sv.lnf.it
Tue Jan 31 14:16:52 UTC 2017
Dopo aver vissuto felicemente per una decina d'anni con samba3 (o
samba4 in NT mode), inizio a pensare/pianificare/... la migrazione a
dominii di tipo AD.
Partendo da una (sedicente) ottima cultura di samba3 e unix/linux, mi
trovo un po' spiazzato sul tema AD.
Ho per un po' di tempo languidamente lurkato in rete, ma con scarsa
soddisfazione. Alla fine mi sono fatto comprare questo:
http://shop.oreilly.com/product/0636920023913.do
e almeno un po' di nebbia si sta dipanando. Il libro mi pare ben fatto,
non so se c'è anche di meglio... ad ogni modo inizio a vedere un po' di
luce in mezzoa questo ''bosco'' di foreste ed alberi. ;-)
Contemporaneamente mi sto spulciando il wiki samba.
Le domande sono tantissime, ma sperando nella vostra pazienza inizio a
mettere giù le principali.
1) la nostra organizzazione prevede un livello centrale, regionale e di
sede: per questioni più che altro strutturali (scarsezza di banda)
sono state create una serie di reti (NT4) per sede (en passant,
sostanzialmente ignorando il livello regionale).
a) se voglio effettuare una migrazione NT4->AD, mi troverò con una
serie di dominii del tipo 'sede.regione.lnf.it'. Posso in un secondo
momento ''raccoglierli'' in un dominio 'regione.fvg.it' o sono condannato a
gestirli tutti come foresta? Come gestire questo caso?
b) se ricreo il dominio da zero, immagino debba fare molta attenzione
alla mappatura degli uid/gid<->SID, vero? L'operazione è
consigliabile, o è solo un bagno di sangue?
c) altre strade per la migrazione da più dominii NT4 a un dominio AD?
2) ho capito che, se esiste una struttura DNS esistente, conviene
allocare un dominio diverso o un sottodominio per non impazzire con la
gestione dei record. Bene.
a) Ma il DHCP? Meglio anche allocare uno spazio IP distinto? Come gestire
i ''rapporti'' con un eventuale server DHCP esistente?
b) il set di IP assegnati è associato a un dominio? O può essere
associato a singole OU di un dominio? Detto in un altro modo, avendo
per ogni sede una rete del tipo 10.X.0.0/16, sono condannato ad
avere dominii distinti o posso gestire tutto con un solo dominio?
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list