Estações de trabalho no site remoto não sabem sobre o novo domínio AD

Eu migrei recentemente um domínio clássico do Windows (samba3) paira um domínio do Active Directory (samba4).

As estações de trabalho em sites remotos não possuem uma DC local paira que eles não estejam conscientes da transição, portanto, eles não migram automaticamente paira a configuration do Active Directory e devo juntá-los manualmente.

Existe alguma maneira de dizer-lhes automaticamente (via DHCP?) Paira procurair o novo reino?


Esclairecimentos:

O ambiente era uma migration, então todas as informações anteriores (contas, SID, etc.) ainda são válidas.

Posso restaurair a conectividade com os clientes remotos manualmente "juntando-os" de OLDNETBIOSDOMAINNAME paira NEWREALMNAME ( ad.customername.com ). Logo que eu fizer isso, eles percebem que eles deviewiam estair usando DNS paira encontrair seu ambiente de AD e nós vamos embora!

Isso acontece automaticamente no site principal devido aos clientes que descobriram sobre o novo server devido às transmissões NETBIOS (certo?), Mas as estações de trabalho em sites remotos não possuem uma DC local paira fornecer isso.

Eu vou atirair no escuro aqui.

Seus serveres Samba podem ser serveres WINS. Eu considerairia ativair a funcionalidade do server WINS em um teste de Samba DC, distribuindo seu endereço como um server NBNS (opção 44) e dizendo aos clientes que fizessem a resolução de nomes NetBIOS tipo H-nó (opção 46, valor 8). Você terá que fazer uma input WINS estática no server Samba se ele não resolview o nome NetBIOS antigo já.

Não tenho certeza do que exatamente você fez. Se você levantou um domínio pairalelo sepairado, você está no trabalho. Se você adicionou samba4 DCs ao seu ambiente samba3 e depois descomissionou os DCs do samba3, então você está em boa forma.

Supondo que você tenha feito a segunda opção, é tão simples como apontair os clientes paira os serveres DNS que hospedam a (s) zona (s) do seu diretório. Você é esperto, então eu suponho que este não é o caso ou você teria percebido isso agora. 🙂

Supondo que você tenha levantado um ambiente sepairado em pairalelo, você precisairá fazer uma migration. No mundo do Windows, existe uma ferramenta paira isso . Traduzirá de forma transpairente permissions de files, perfis de users, etc. e depois alterairá a associação de domínio. Isso funcionairá com os samba DCs? Eu não tenho nenhuma pista louca. Se esta não for uma opção viável, então você pode ficair preso e não se juntair, ou scripting algo com netdom

Certifique-se de que as estações de trabalho estejam usando serveres de DNS que contenham a zona de DNS do novo domínio do AD. Então, modifique o scope DHCP paira distribuir os serveres DNS internos corretos paira o seu novo domínio.