Migration AD windows vers serveur Linux

[buffy140]

bonjour,
je dois migrer un serveur AD sur windows vers un serveur Linux. En parrèlle,il faut que j'installe sur le serveur de linux (asterick) afin de mettre en place un système de téléphone virtuelle en gardant quelques téléphone fixe.
Sur le net j'ai trouvée que pour l'AD c'est samba 4 avec ldap. Est ce que c'est bon comme solution.
Cordialement

[micha30000]

Microsoft AD -> Linux LDAP
Samba c'est pour du partage réseau, il te le faudra probablement.

[kalistyan]

Samba et ldap deux choses différentes. LDAP est un annuaire, comme AD sous Windows.

Edit : grillé!

Edit² : pourquoi migrez vous ?

[dsebire]

samba 4 peut emuler un PDC, donc un AD !

après faut lire la doc

[dsebire]

http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

pour une migration, faut suivre le tuto, non pas pour monter un server standalone (nouveau domaine) mais pour ajouter le serveur a un domaine existant (nouveau controleur de domaine).
une fois la repliquation OK, il faut stopper l'ancien DC windows et tester

un conseil, de la meme maniere que sur windows je deconseille fortement de faire autre chose sur la machine.
un PDC doit n'avoir que ce role !!!!

si vous installez d'autres trucs qui un jour vont necessiter un reboot ou qui partent en vrille et freeze la machine, vous perdez toute l'infra (plus d'authentification, DNS et autre )

[dsebire]

question en passant:
vous comptez faire ça sur du serveur physique ou virtuel ?

[dsebire]

faut arreter d'envoyer des MP !!!! l'info n'est pas privée et pourra aider d'autres personnes, donc les echange c'est ici

donc oui, plutot 1 serveur pour l'AD et 1 pour la telephonie

PS: ça ne sert a rien de parler de LDAP, si tu souhaite migrer un contoleur de domaine, ça sera de l'AD et non du LDAP

pour les DC, meme si ça marche, il faut eviter de les faire en virtuel:
-- ça ne se restaure pas comme une simple machine, donc exit les snapshot.
-- il faut faire très attention a la synchro des horloges ! sur du virtuel, ça merdoie facilement (synchro avec le host blabla)

pourquoi il ne faut pas utiliser les snapshot (et du coup les backup de VM) et faire attention a l'horloge ? la raison est la meme dans les 2 cas. si vous avez un seul DC, il n'y aura pas de problème. si vous en avez 2 (pour une infra critique c'est quand meme mieux), le moindre decalage horaire entre les 2 provoquera de la perte de données et peut provoquer de la corruption de l'AD.

cas concret:
2 DC.
sur 1 on restaure l'AD de la veille (par un snapshot pris la veille ou un backup)
bah ça va marcher, pas longtemps mais ça va marcher.
le problème viens du fait que les 2 vont croire etre dans un etat cohérent alors que ce n'est pas du tout le cas.
donc a la prochaine modification d'un objet, donc repli entre les2 va yavoir de la perte de donnée si c'est le DC qui a été restauré qui prend en compte la requete. il va envoyer des données pourries a l'autre DC qui est en fait a jour.....
ça c'est le cas perte de données, pas le cas le plus grave

si il y a restore d'un ancien shema de l'AD (backup fait avant modif de shema) des que ça va essayer de repliquer entre les 2 machines, c'est le crash assuré, car ça va tenter de restaurer des données qui n'existent pas forcement des 2 cotés (contener)


il faudra aussi penser a regarder ce qu'il se fait comme solution de backup/restore de l'AD dans samba ! (la je maitrise pas du tout )
ça ne sert que quand il n'y a plus aucun DC fonctionnel sur le domaine (corruption de l'AD ou perte physique de tous les DC)
si une machine plante et doit etre reinstallée, on la remet dans le domaine et elle se resynchronisera avec les autres DC => pas de backup/restore a faire

[micha30000]

Intéressant, je savais pas que Samba pouvait faire ça je vais me documenter

[dsebire]

depuis samba 4 j'en avais deja parlé dans un autre topic ya longtemps, j'avais testé une une release alpha, qui etait deja très stable.
ils ont ajouté en dernier la gestion des gpo, et sont passé en release

regarde le lien que j'ai mis 2 post au dessus

[Zedoune]

C'est possible depuis samba 4 qui était en béta pendant des années et donc jamais disponible dans des dépôts officiels, il était bien caché

Mais faut avouer que Samba, niveau user-friendlyness, c'est pas le meilleur ^^

[dsebire]

une fois installé tu t'en tape, tu passe par la console sur un poste windows

edit: j'avais pas eu de problème pour le trouver, de memoire, idem que maintenant, git, compil, install
je sais pas si ya des package ready to use pour les distrib classiques

[micha30000]

Need test, s'il gère même les GPO je vois plus beaucoup d'intérêt à avoir un serveur Microsoft, en tous cas pour les features de base. Un peu moins user friendly c'est certain. Je mets dans ma liste des trucs à tester

[dsebire]

ça m'a aussi donné envie d'en monter un chez moi pour avoir 2 DC

et faites ce que je dis, pas ce que je fais, j'aurais tout en virtuel et sur le meme hote (suicidaire inside)

PS: j'ai pas preté plus attention que ça mais j'ai pas l'impression qu'ils parlent de la replication du SYSVOL entre les DC.... le truc géré par l'antédiluvien NTFRS

bah apparement, c pas géré !!!!
https://lists.samba.org/archive/samba/2 ... 68907.html

c'est confirmé, du coup, ça va interesser notre ami, il faut synchroniser a la main les partages sysvol sur tous les DC !
(surtout au moment de la migration crosoft -> linux)

bon bah je sais pas vous mais moi, ça me fait deja nettement moins bander
si faut bricoler pour avoir un truc qui tiens debout.... on va attendre une release qui gere le bouzin

[micha30000]

Ouais c'est moche pour le coup :/

[gizmo78]

un ti rsync avec surveillance du dossier et synchro à la modif nan ?

[kalistyan]

Ah flûte... :/ Me disais que cela était trop beau.

[dsebire]

un ti rsync avec surveillance du dossier et synchro à la modif nan ?

dans le lien que j'ai filé, il donne un script qui fait la synchro

edit: bon, ya quand meme pas mal de trucs qui marchent pas / bugs:
https://wiki.samba.org/index.php/Samba4/DRS_TODO_List

donc avant de commencer une migration je conseille fortement d'etudier cette liste + bugtracker pour voir si la migration est possible.
sinon faut s'attendre a de grosses surprises une fois en place !!!

edit2:
quelques infos complementaires ici aussi sur les limitations:
http://linuxfr.org/news/samba-se-met-en ... rge-les-ad

[dsebire]

backup/restore pour disaster recovery:
http://samba.2283325.n4.nabble.com/How- ... 36087.html

[gizmo78]

j'ai pas cliqué sur les liens my bad

dsebire au top comme d'hab ^^

[dsebire]

la compatibilité avec exchange semble hazardeuse !!!!! (plantage a l'install sur le check de version de l'OS)

[gizmo78]

ca je l'ai lu quelque part et ca plante au préco d'exchange :/

[dsebire]

ouaip, sauf que apparement, les dev samba on reussi a le faire marcher:
http://samba.2283325.n4.nabble.com/Inst ... 31767.html

[dsebire]

bon... plus de son, plus d'image.....

je fais peur ou quoi ?
c'etait pareil sur le topic du RAID de serveur, des qu'on cause un peu technique, les interessés disparaissent

pas grave, apparement, ça a permis a certains de decouvrir samba4 et moi ça m'a permis de voir que c'etait pas encore au point !

A+

[kalistyan]

Mais non, soit rassuré. :d Bien au contraire.
Dès que j'ai un peu de temps, m'y colle!

[micha30000]

Ah bin c'est sûr que ça répond plus technique que sur HFR, c'est pas un topic de femelettes ici Moi j'ai appris quelque chose, j'suis content. C'est souvent le cas sur ce forum d'ailleurs