Forum Linux.général comment faire une migration PDC Windows 2000 vers PDC Linux?

Posté par  .
Étiquettes :
0
11
août
2004
bonjour messieurs!
je viens demander de l'aide parce que je me retrouve devant un problème à ma connaissance encore d'actualité: comment virer un controleur de domaine Active Directory au profit d'un PDC sous Linux tout en récupérant un maximum du premier?

je m'explique, je travaille actuellement à la migration de serveurs Windows en serveur Linux.Du moment qu'ils sont en workgroup, cela ne pose pas trop de problèmes. Le gros hic c'est qu'il me reste le PDC et qu'il faut que je le passe sous Fedora avec pour principal mission de récuperer les comptes utilisateurs (et au passage de faire en sorte de ne plus avoir de profils itinérants..)et si possible le DNS pour que tout soit transparent pour ces dernier en cas de panne.Ayant déja fait pas mal de tests pour integrer un serveur Linux sous A.D j'ai pu constater que Linux n'est pour l'instant pas fait pour fonctionner dessus...

donc la question est simple, comment transférer mes profils utilisateurs et mon serveur DNS du PDC Active Directory vers un PDC Linux (LDAP si nécessaire)?

  • # Fedora ?

    Posté par  . Évalué à 3.

    Je suis un peu hors sujet, mais je ne suis pas sur que fedora soit une très bonne idée. Je me demande même si ce n'est pas la pire solution en production.

    Fedora est avant tout une distribution d'experimentation pour Redhat. Ca ne veut pas dire que c'est une mauvaise distri, mais simplement que redhat s'en sert pour tester de nouvelles technos. Elle serait plus adaptée à une utilisation desktop pour un geek qui aime changer de distri tous les 3 mois pour avoir la derniere chose-nux qui dechire plus blanc. En effet la durée de vie d'une version de fedora est très courte ce qui signifie plus de maj de packages rapidement. D'ailleur lors des certifs RH, ils précisent bien qu'il n'est pas recommandé de l'utiliser en prod.

    Si tu souhaites rester très proche de Redhat, une solution consiste à utiliser whitebox (http://www.whiteboxlinux.org/(...)). Ce sont les sources des packages RHES 3 compilés par un tier avec maj sur le net. La durée de vie d'une RHES est de 5 ans ce qui laisse venir sachant que la 3 est sortie l'an dernier ...

    Sinon il te reste Mandrake, Suse, Gentoo, Debian et autres ... mais fedora garde la plutot pour chez toi.

    • [^] # Re: Fedora ?

      Posté par  . Évalué à 1.

      bah a vrai dire j'ai pas vraiment le choix....j'ai pas encore le poste d'admin pour me permettre de faire ce genre de transfo...pis j'viens de me faire 6 serveurs sous ferdora et ma foi j'ai rien a lui repprocher au contraire!c'est vrai ca n'est pas encore une version "officiel" au sens que d'autre version sont plus aboutie, mais venant du mond mandrake je trouve fedora bien mieux! maintenant,savoir si ca durera...faut bien que je bosse de temps en temps!
      mais bon....c'est vrai,t'es hors sujet :) j'ai toujours mon problème à resoudre....d'ailleurs j'ai cru comprendre qu'un simple serveur wins sous samba pouvait faire l'affaire,mais est-ce que quelqu'un a déja testé sur active directory?????et si oui, comment a-t-il recupéré ces foutu profils????????????????????????

  • # je ferais comme ça

    Posté par  (site web personnel) . Évalué à 1.

    Pour tes profils si ce sont des profils itineranst, rearde ou ils sont stockés : il te suffit de refaire des share samba sur ton sereur linux. Pas de soucis particuliers. Enfin il te faudra regarder ton samba pour préciser comment et ou stocker les profils users.

    Pour ton DNS, AD, tu rends les zones DNS non integrées a AD (tu en fais une zone principale) et tu met ton DNS bind en slave. Et tu initie un transfert de zone. Pas tres complqiué. Au niveau des clients XP et 2000 tu desactives l'enregistrement dynamique.

    Pour recuperer les comptes AD, il existes des outils du reskit pour dumper au format ldif ou csv les comptes, mais pas les mots de passes.

    voila qq idées de base

  • # Une piste

    Posté par  . Évalué à 1.

    Tu trouveras à cette adresse un moyen de configurer la bécane en client AD :
    http://www.wlug.org.nz/ActiveDirectorySamba(...)

    Par contre tu auras à mettre les mains dans le cambouis ... C'est un peu sioux par moments.

    Prérequis : Samba 3, kerberos v5 qui intègre l'authentification sur AD.

    Je l'ai fait sur une Mandrake 9.2, mais les problèmes que j'ai rencontré étaient surtout liés à la config samba.

    Maintenant je suis heureux : Je peux me logger sur la bécane avec un compte AD.

    Tu peux aussi voir du côté de SADMS (outil de config samba) :
    http://sadms.sourceforge.net/fr/index.html(...)

    • [^] # Re: Une piste

      Posté par  . Évalué à 1.

      Oups !
      Précision : Je pense que c'est une bonne piste pour ce que tu cherches à faire, mais pas LA solution.

      • [^] # Re: Une piste

        Posté par  . Évalué à 1.

        merci pour les tuyaux les enfants, je vais me mettre à la tache de suite!!!
        cela dit, si il y a toujours des idées qui circulent.....

  • # sadms à oublier!

    Posté par  . Évalué à 1.

    pour ce qui est de sadms, c'est quit ou double! j'ai déja passé un mois complet à essayer de configurer sadms pour intergrer un serveur de fichier à A.D, c'est une chance sur 5......sincerement, cet outil et sympa mais il est bourré de bugs et n'est pas encore très au point pour la gestion kerberos windows....à chaque fois j'arriver à prendre une adresse dynamique sur le dns, il arrivais à s'authentifier...mais à chaque fois lors de l'inscription définitive au domaine kerberos me faisait une erreur monumentale: sadms à dans la plupart de ses .sh une commande s'appelant "net-add"....inconnue ni par linux...ni par moi, donc plantage.....si y'en a qui ont eu ce bug et qui l'on corrigé ca serait vraiment sympa qu'ils me disent comment y remedier!
    bon, moi j'vai voir vos liens voir si y'a quelques chose d'interessant, merci messieux!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.