Migrieren eines Windows NT-Servers auf Samba

Abgesehen von der Samba- und der LDAP-Konfiguration besteht die Migration eines Windows NT-Server auf einen SUSE Linux Enterprise Server Samba-Server aus zwei grundlegenden Schritten. Zuerst müssen die Profile, dann die Konten migriert werden.

Vorbereiten des LDAP-Servers

Der erste Schritt bei der Migration ist die Konfiguration des LDAP-Servers. Sie müssen grundlegende DN-Informationen und Einträge für Konten Ihrer Software-Clients mit Passwörtern hinzufügen. Ausführliche Informationen zur LDAP-Konfiguration erhalten Sie unter Kapitel 36, LDAP – Ein Verzeichnisdienst.

Eine manuelle Konfiguration ist nicht erforderlich. Sie können Skripten von smbldap-tools verwenden. Diese Skripten sind Teil des Pakets samba-doc und befinden sich nach der Installation des Pakets in /usr/share/doc/packages/samba/examples/LDAP.

	LDAP und Sicherheit
Der LDAP-Adminstrations-DN sollte ein anderes Konto als der Root-DN sein. Damit das Netzwerk sicherer wird, können Sie außerdem eine sichere Verbindung mit TSL nutzen.

Vorbereiten des Samba-Servers

Vor der Migration müssen Sie Ihren Samba-Server konfigurieren. Die Konfiguration der Freigaben profile, netlogon und home finden Sie auf dem Karteireiter Freigaben des YaST-Moduls Samba-Server. Um den Standardwert zu ändern, wählen Sie die Freigabe aus und klicken Sie auf Bearbeiten.

Um die LDAP-Konfiguration für Ihren Samba-Server und die Berechtigungen des LDAP-Administrators hinzuzufügen, verwenden Sie den Karteireiter LDAP-Einstellungen des YaST-Moduls Samba-Server. Der LDAP-Administrations-DN (Kennung Administrations-DN) und das Passwort sind zum Hinzufügen oder Ändern von Konten im LDAP-Verzeichnis unbedingt erforderlich.

Migrieren der Windows-Profile

Führen Sie für jedes zu migrierende Profil folgende Schritte aus:

Prozedur 37.1. Migrieren eines Profils

Klicken Sie auf Ihrem NT4-Domänencontroller mit der rechten Maustaste auf Arbeitsplatz und wählen Sie Eigenschaften. Wählen Sie die Registerkarte Benutzerprofile.
Wählen Sie ein Benutzerprofil, das Sie migrieren möchten und klicken Sie darauf.
Klicken Sie auf Kopieren nach.
Unter Profil kopieren nach geben Sie den neuen Pfad ein, z. B. c:\temp\profiles.
Klicken Sie in Zugelassen auf Ändern.
Klicken Sie auf Jeder. Zum Schließen des Felds klicken Sie auf OK.
Zum abschließenden Speichern des Profils klicken Sie auf OK.
Kopieren Sie die gespeicherten Profile in die entsprechenden Profilverzeichnisse auf Ihrem Samba-Server.

Migrieren der Windows-Konten

Prozedur 37.2. Der Migrationsvorgang für Konten

Erstellen Sie ein BDC-Konto in der alten NT4-Domäne für den Samba-Server mit NT-Server-Manager. Samba muss nicht ausgeführt werden.

      net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire
      -S NT4PDC -U administrator%passwd pdbedit -L

Weisen Sie jede der UNIX-Gruppen den NT-Gruppen zu:

Beispiel 37.6. Beispiel-Skript initGroups.sh

 #!/bin/bash #### Keep this as a shell script for future re-use #
       Known domain global groups net groupmap modify ntgroup="Domain Admins"
       unixgroup=root net groupmap modify ntgroup="Domain Users"
       unixgroup=users net groupmap modify ntgroup="Domain Guests"
       unixgroup=nobody # Our domain global groups net groupmap add
       ntgroup="Operation" unixgroup=operation type=d net groupmap add
       ntgroup="Shipping" unixgroup=shipping type=d

Überprüfen Sie, dass alle Gruppen erkannt werden:
```
net groupmap list
```