[Samba-it] Primi passi in AD... prime domande...

Marco Gaiarin gaio at sv.lnf.it
Tue Jan 31 14:16:52 UTC 2017


Dopo aver vissuto felicemente per una decina d'anni con samba3 (o
samba4 in NT mode), inizio a pensare/pianificare/... la migrazione a
dominii di tipo AD.


Partendo da una (sedicente) ottima cultura di samba3 e unix/linux, mi
trovo un po' spiazzato sul tema AD.
Ho per un po' di tempo languidamente lurkato in rete, ma con scarsa
soddisfazione. Alla fine mi sono fatto comprare questo:

	http://shop.oreilly.com/product/0636920023913.do

e almeno un po' di nebbia si sta dipanando. Il libro mi pare ben fatto,
non so se c'è anche di meglio... ad ogni modo inizio a vedere un po' di
luce in mezzoa questo ''bosco'' di foreste ed alberi. ;-)

Contemporaneamente mi sto spulciando il wiki samba.


Le domande sono tantissime, ma sperando nella vostra pazienza inizio a
mettere giù le principali.

1) la nostra organizzazione prevede un livello centrale, regionale e di
 sede: per questioni più che altro strutturali (scarsezza di banda)
sono state create una serie di reti (NT4) per sede (en passant,
sostanzialmente ignorando il livello regionale).

 a) se voglio effettuare una migrazione NT4->AD, mi troverò con una
   serie di dominii del tipo 'sede.regione.lnf.it'. Posso in un secondo
   momento ''raccoglierli'' in un dominio 'regione.fvg.it' o sono condannato a
   gestirli tutti come foresta? Come gestire questo caso?

 b) se ricreo il dominio da zero, immagino debba fare molta attenzione
  alla mappatura degli uid/gid<->SID, vero? L'operazione è
  consigliabile, o è solo un bagno di sangue?

 c) altre strade per la migrazione da più dominii NT4 a un dominio AD?


2) ho capito che, se esiste una struttura DNS esistente, conviene
 allocare un dominio diverso o un sottodominio per non impazzire con la
gestione dei record. Bene.

 a) Ma il DHCP? Meglio anche allocare uno spazio IP distinto? Come gestire
   i ''rapporti'' con un eventuale server DHCP esistente?

 b) il set di IP assegnati è associato a un dominio? O può essere
   associato a singole OU di un dominio? Detto in un altro modo, avendo
   per ogni sede una rete del tipo 10.X.0.0/16, sono condannato ad
   avere dominii distinti o posso gestire tutto con un solo dominio?


Grazie.

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)



More information about the samba-it mailing list