38.7. Migrieren eines Windows NT-Servers auf Samba

Abgesehen von der Samba- und der LDAP-Konfiguration besteht die Migration eines Windows NT-Server auf einen SUSE Linux Enterprise Server Samba-Server aus zwei grundlegenden Schritten. Zuerst müssen die Profile, dann die Konten migriert werden.

38.7.1. Vorbereiten des LDAP-Servers

Der erste Schritt bei der Migration ist die Konfiguration des LDAP-Servers. Sie müssen grundlegende DN-Informationen und Einträge für Konten Ihrer Software-Clients mit Passwörtern hinzufügen. Ausführliche Informationen zur LDAP-Konfiguration erhalten Sie unter Kapitel 37, LDAP – Ein Verzeichnisdienst.

Eine manuelle Konfiguration ist nicht erforderlich. Sie können Skripts von smbldap-tools verwenden. Diese Skripts sind Teil des Pakets samba-doc und befinden sich nach der Installation des Pakets in /usr/share/doc/packages/samba/examples/LDAP.

[Note]LDAP und Sicherheit

Der LDAP-Adminstrations-DN sollte ein anderes Konto als der Root-DN sein. Damit das Netzwerk sicherer wird, können Sie außerdem eine sichere Verbindung mit TSL nutzen.

38.7.2. Vorbereiten des Samba-Servers

Vor der Migration müssen Sie Ihren Samba-Server konfigurieren. Die Konfiguration der Freigaben profile, netlogon und home finden Sie auf der Registerkarte Freigaben des YaST-Moduls Samba-Server. Um den Standardwert zu ändern, wählen Sie die Freigabe aus und klicken Sie auf Bearbeiten.

Um die LDAP-Konfiguration für Ihren Samba-Server und die Berechtigungen des LDAP-Administrators hinzuzufügen, verwenden Sie die Registerkarte LDAP-Einstellungen des YaST-Moduls Samba-Server. Der LDAP-Administrations-DN (Kennung Administrations-DN) und das Passwort sind zum Hinzufügen oder Ändern von Konten im LDAP-Verzeichnis unbedingt erforderlich.

38.7.3. Migrieren der Windows-Profile

Führen Sie für jedes zu migrierende Profil folgende Schritte aus:

Prozedur 38.1. Migrieren eines Profils

  1. Klicken Sie auf Ihrem NT4-Domänencontroller mit der rechten Maustaste auf Arbeitsplatz und wählen Sie Eigenschaften. Wählen Sie die Registerkarte Benutzerprofile.

  2. Wählen Sie ein Benutzerprofil, das Sie migrieren möchten und klicken Sie darauf.

  3. Klicken Sie auf Kopieren nach.

  4. Unter Profil kopieren nach geben Sie den neuen Pfad ein, z. B. c:\temp\profiles.

  5. Klicken Sie in Zugelassen auf Ändern.

  6. Klicken Sie auf Jeder. Zum Schließen des Felds klicken Sie auf OK.

  7. Zum abschließenden Speichern des Profils klicken Sie auf OK.

  8. Kopieren Sie die gespeicherten Profile in die entsprechenden Profilverzeichnisse auf Ihrem Samba-Server.

38.7.4. Migrieren der Windows-Konten

Prozedur 38.2. Der Migrationsvorgang für Konten

  1. Erstellen Sie ein BDC-Konto in der alten NT4-Domäne für den Samba-Server mit NT-Server-Manager. Samba muss nicht ausgeführt werden.

          net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire
          -S NT4PDC -U administrator%passwd pdbedit -L
         
  2. Weisen Sie jede der UNIX-Gruppen den NT-Gruppen zu:

    Beispiel 38.6. Beispiel-Skript initGroups.sh

     #!/bin/bash #### Keep this as a shell script for future re-use #
           Known domain global groups net groupmap modify ntgroup="Domain Admins"
           unixgroup=root net groupmap modify ntgroup="Domain Users"
           unixgroup=users net groupmap modify ntgroup="Domain Guests"
           unixgroup=nobody # Our domain global groups net groupmap add
           ntgroup="Operation" unixgroup=operation type=d net groupmap add
           ntgroup="Shipping" unixgroup=shipping type=d              
          
  3. Überprüfen Sie, dass alle Gruppen erkannt werden:

    net groupmap list