Чем заменить windows server 2008

Обновлено: 04.07.2024

Мы предлагаем консультации эксперта, которые помогут вашей компании легко и безопасно перейти на облачные технологии.

14 января 2020 г. корпорация Microsoft прекратила поддержку Windows Server 2008 и Windows Server 2008 R2. Если в вашей компании используется ОС Windows Server 2008 или Windows Server 2008 R2, то у вас появляются риски того, что приложения и серверы могут перестать выполнять поставленные задачи. Очень важно понять, что означает прекращение поддержки для вашей компании, изучить возможные варианты и предпринять необходимые меры для защиты вашего бизнеса от возможного влияния следующих факторов:

  • прекращение поддержки заказчиков;
  • прекращение выпуска исправлений;
  • прекращение выпуска обновлений;
  • прекращение выпуска исправлений для системы безопасности.

Воспользуйтесь специальными предложениями и скидками

Вас беспокоят затраты, связанные с модернизацией сервера? Специальные предложения и скидки от компании HPE помогут значительно сократить затраты на обновление Windows Server и сделают процесс миграции более доступным и экономичным.

ВИДЕО О ПРЕКРАЩЕНИИ ПОДДЕРЖКИ

Посмотрите, что предлагают опытные ИТ-специалисты для спланированного перехода на новые решения.

Следует ли переходить с Windows Server 2008 на Azure или Windows Server 2019? Узнайте о новых удивительных возможностях и сократите расходы на серверы Gen10 и Windows Server 2019.

ПОДРОБНЕЕ О ПРЕКРАЩЕНИИ ПОДДЕРЖКИ WINDOWS SERVER 2008

Что происходит?

Поддержка операционной системы Windows Server 2008 прекращена 14 января 2020 г. Раньше в случае возникновения проблемы с сервером вы или ваш ИТ-партнер или поставщик программного обеспечения могли обратиться в корпорацию Microsoft и получить:

- техническую поддержку;
- помощь с устранением проблем;
- исправления или обновления.

После 14 января 2020 г. корпорация Microsoft не предоставляет подобную поддержку. Если в вашей компании используется программное обеспечение на базе операционной системы Windows Server 2008, то ни вы, ни ваши поставщики ИТ, поставщики ИТ-услуг или сторонние разработчики программных приложений или специалисты заказчика не сможете обратиться в корпорацию Microsoft за помощью, даже если проблема связана с Windows Server 2008.

В 2020 году Microsoft завершила поддержку двух популярных продуктов – Windows 7 и Windows Server 2008 R2. Однако в тысячах компаний все еще работают персональные компьютеры и серверы под управлением этих операционных систем. К чему может привести дальнейшая эксплуатация устаревшего ПО и что делать руководителю, дабы избежать рисков?

Почему завершение поддержки — это важно

Microsoft больше не присылает пользователям Windows 7 и Server 2008 R2 автоматических обновлений системы, в том числе исправлений свежеобнаруженных уязвимостей. Для каждого, кто несет ответственность за состояние корпоративной ИТ-инфраструктуры, что означает три серьезные проблемы.

Проблема 1. Компьютеры и серверы будут уязвимы для атак вирусов-шифровальщиков

WannaCry и NotPetya — лишь самые известные из шифровальщиков, эпидемия которых за последние несколько лет охватила миллионы компьютеров, в том числе и в нашей стране. Как результат – в российских компаниях такой вирус чаще всего шифрует базу «1С» и файловые хранилища (обычно вместе с локальными резервными копиями). Без обновлений от такаих угроз не защищен ни один бизнес – будь в нем хоть пять ПК, хоть тысяча. Данные атаки носят массовый характер, а зараженные файлы могут «улететь» по цепочке клиентам и партнерам.

Просто заплатить вымогателям за расшифровку не вариант — гарантий анонимные злоумышленники никаких не дают. И обычные антивирусы от таких угроз не спасают, ведь зловреды постоянно изменяются. Правда, помочь могут специализированные средства информационной безопасности. Уязвимости обнаруживаются регулярно: официальная поддержка Windows 7 завершилась 14 января, а 17 января уже обнаружилась новая уязвимость.

Итак, «просто ничего не делать» при отсутствии поддержки операционных систем нельзя.

Проблема 2. Совместимость с ПО

Заменить операционные системы на всех компьютерах — непростой процесс даже для небольшой компании. Дело в том, что версии Windows совместимы с определенными версиями прикладного ПО, например Adobe, Corel, «1C» и т. д. Но после прекращения поддержки Windows 7 далеко не все новые версии стороннего ПО могут быть установлены на устаревшую ОС.

Проблема 3. Совместимость с «железом»

Поставить «семерку» на самое современное «железо» не получится – новые версии процессоров Intel и AMD не поддерживают Windows 7.

То же самое справедливо и для серверного оборудования. Можно приобрести новый сервер за полмиллиона рублей, но воспользоваться ранее купленной лицензией Windows Server 2008 R2 тоже не получится – ПО и «железо» просто не распознают друг друга. Конечно же, виртуализация была, есть и будет, но она не позволяет решить проблемы с безопасностью (см. проблему 1).

Что же делать, если у меня Windows 7 или Server 2008

Есть несколько вариантов развития событий – какой из них выбрать, зависит от особенностей бизнеса. В первую очередь, необходимо провести аудит инфраструктуры. Он состоит из трех этапов:

Чтобы автоматизировать данный этап, Microsoft предлагает бесплатный программный пакет Assessment and Planning Toolkit (MAP). Он покажет, какие версии Windows и Windows Server и в каком количестве используются в инфраструктуре.

Более того, этот же инструмент продемонстрирует, какие именно пакеты обновлений были установлены. И, увы, очень часто обнаруживается, что на многих рабочих местах они не установлены вовсе. Иными словами, огромный набор уязвимостей, обнаруженных за 10 лет, доступен любому злоумышленнику.

Независимо от того, решите вы в дальнейшем перейти на Windows 10 или остаться на «семерке» (такой вариант я опишу ниже), следует установить все обновления. Дело в том, что киберпреступники прекрасно осведомлены о завершении поддержки, а значит, в этом году рабочие станции и серверы под управлением устаревших версий Windows и Windows Server будут в зоне их пристального внимания. Если обновления не устанавливались, то площадь уязвимости вашей инфраструктуры огромна и решать эту проблему нужно быстро.

В небольшой компании достаточно просто физически дойти до каждого ПК и вручную обновить ОС. Если же рабочих станций больше 20-30, то можно использовать еще одну бесплатную службу – WSUS (Windows Server Update Services). Правда, чтобы настроить ее, понадобятся лицензии на Windows Server и определенные навыки: можно прокачать их самостоятельно либо привлечь технологического партнера (недорого).

На данном этапе необходимо просчитать, во что обойдется для вашего бизнеса каждый из вариантов действий. А их, как и всего остального в этой статье, тоже три.

Путь 1. Перейти на Windows 10

Наиболее очевидная опция — заменить устаревшие «семерки» на «десятки», проинсталлировав новую версию, как и раньше, в своей инфраструктуре. Причем у Microsoft имеется предложение по переходу (оно называется Windows 10 Upgrade), в рамках которого можно сэкономить около 2 тыс. рублей на каждой лицензии – то есть порядка 16% от стоимости.

Во время сбора данных необходимо убедиться, что все рабочие станции и серверы достаточно производительны, чтобы на них можно было установить новую версию ОС. Если все окей, приобретаем лицензии и начинаем процесс перехода. В маленькой компании можно обойтись дедовским методом: загрузить образ Windows на флешку и ногами обойти все рабочие станции. Для среднего же и крупного бизнеса переход нужно проводить в нерабочее время. Порядок следующий: сначала создается образ Windows с основными программными пакетами (Office, Adobe Acrobat и т. д.), а затем его централизованно отправляют на необходимое количество ПК, находящихся в сети. Если должной квалификации нет, здесь также может помочь технологический партнер.

Путь 2. Платить за обновления безопасности

Однако в случае обнаружения крупных уязвимостей патчи все-таки выпускаются: например, во время эпидемии WannaCry корпорация разослала обновление для устаревших версий бесплатно. Но в 2018 году Microsoft сделала заявление, что все апдейты для Windows 7 и Windows Server 2008 R2 будут платными. (Понять ее можно: разработка обновлений — дорогостоящий процесс.)

Экономически данный вариант не слишком выгоден и подходит только в качестве временной меры. Например, в текущем году за каждое устройство с Windows 7 придется выложить не менее четырех с лишним тысяч рублей. В 2021-м цена вырастет как минимум вдвое. Из-за нерегулярности обновлений устройствам под управлением устаревших ОС лучше всего ограничить выход в Интернет. Однако такой вариант позволит сделать переход на новые версии более плавным – ведь новое «железо» будет приобретаться с новой версией ОС.

Путь 3. Перейти в виртуальную среду Microsoft Azure

Но в таком случае обязательно понадобится помощь партнера: очень важно не просто корректно перенести данные, но и сделать так, чтобы сервисы простаивали как можно меньше времени.

При заказе Windows сервера для пользователя предоставляется выбор версии операционной системы, а именно 2008, 2012, 2016 или 2019. Лицензии на эти системы стоят одинаково, но каждая версия имеет свои особенности, с которыми мы более детально ознакомимся в данном обзоре.

Windows Server 2008

Windows Server 2008 - версия операционной системы выпущена 27.02.2008 на смену популярной Windows 2003. ОС была выпущена с рядом обновлений и предоставила для пользователей более широкий функционал.

Windows Server 2008 поддерживается только на 64 разрядных платформах. Среди основных обновлений, который были включены в 2008 Windows это:

  • технология PowerShell 2.0, которая включает пользовательский графический интерфейс и 240+ новых команд по сравнению с предыдущей версией ОС;
  • диспетчер серверов с интерфейсом, с помощью которого можно управлять и настраивать серверные роли и функции;
  • использование технологии Internet Information Services 7.0. С помощью данной технологии обеспечивается поддержание ключевых функций управления, включая контроль над приложениями, безопасность, выявление и исключение уязвимостей и другие;
  • возможности для легкого развертывания контроллера доменов (RODC);
  • службы терминалов, которые работают также как и локальные аналоги;
  • использование обновленных WDS служб, которые дают возможность комплексно развертывать ОС Виндовс на основе образа;
  • использование NAP защиты. С помощью этой защиты поддерживается уровень безопасности заданный администратором сервера.

Windows Server 2008 на данный момент хоть и немного устаревшая версия операционной системы, но все же до сих пор является актуальной и востребованной для установки на сервера. Повышенный уровень безопасности и комплекс возможностей для защиты сервера - основные характеристики, которые важны для организаций. Благодаря этому версию 2008 часто выбирают в качестве универсальной платформы для работы приложений.

Выбрать лицензионную Windows Server 2008 можно в компании ГиперХост при заказе виртуального выделенного сервера.

Windows Server 2012

Это простая в управлении платформа для сервера, которая предоставляет пользователю большой выбор возможностей для работы облачной среды. Windows Server 2012 - это распределенная нагрузка, быстрая работа проектов и усиленные возможности для защиты информации. Общедоступной система стала 4.09.2012 года и до сих пор она является популярной среди пользователей.

Выделим основные преимущества серверной версии ОС:

  • групповые политики безопасности, которые дают возможность настраивать среду для пользователя на каждом устройстве;
  • использование технологии VDI для получения доступа с любого необходимого устройства;
  • Server Remote Access позволяет получать доступ к удаленным устройствам и наладить синхронизацию, чтобы в случае сбоев легко восстанавливать данные;
  • возможности для развертывания приложений в облаке, локальной сети, и обоих одновременно. Доступна платформа с приложениями с поддержкой от разработчиков;
  • новый Server Manager для управления виртуальной машиной, который предоставляет список функционала для администрирования;
  • расширенный PowerShell для настройки автоматизированного управления;
  • обновленный функционал в подсистеме печати, VDI, IIS, BranchCache, DHCP и др.

Windows Server 2012 - это по сравнению с предыдущими версиями действительно обновленный функционал, который поможет решить много задач бизнеса. Система разработана для управления большим количеством серверных машин, в этом случае ее преимущества действительно оправдывают выбор ОС.

Выбрать официальную лицензированную ОС 2012 версии можно на ВДС от ГиперХост. Установка сервера происходит в течении получаса и вы получаете готовый к работе с сервер с уже установленной ОС.

Windows Server 2016

Windows Server 2016 выпущена 15.10.2016 года, разрабатывалась параллельно с десктопной Windows 10.

Система хорошо оснащена рядом новых возможностей для более удобной и быстрой работы пользователей, среди которых выделим:

Если вам нужен Windows Server 2016, вы можете его выбрать на наших ВДС серверах или мы можем установить ОС на выделенный сервер по запросу.

Windows Server 2019

Windows Server 2019 - это обновленный функционал 2016 версии с расширенной поддержкой LTSC (Long-term servicing channel). Новый релиз системы в первую очередь предназначен для организаций, которые в своей работе используют популярные приложения Exchange Server, SharePoint Server, SQL Server. Окончательный релиз представлен 02.10.2018 года.

В Windows Server 2019 прежде всего были обновлены несколько аспектов. Рассмотрим основные нововведения и преимущества системы:

  • используется графический интерфейс из Windows 10 1809 сборки;
  • Windows Admin Center для организации процесса администрирования;
  • включены контейнеры Linux, подсистема Windows для Linux;
  • WinRM, WMI и скрипты PowerShell доступны для удаленного управления;
  • Storage Migration Service для организации процесса миграции данных;
  • обновлена система безопасности вместе с Windows Defender;
  • добавлена поддержка выполнения Ubuntu, Red Hat и SUSE Linux внутри экранированных виртуалок в процессе работы со смешанными операционными системами;
  • обновлён инструмент Storage Replica, основное назначение которого предотвращение потерь на уровне файловой системы в случае непредвиденного сбоя;
  • доступен инструментарий системной аналитики для точного поиска неполадок и прогнозирования их возникновения;
  • поддержка популярных Kubernetes технологий;
  • система защиты Windows ATP Exploit Guard, которая нацелена на предотвращение внешних угроз.

Каждая версия ОС - это на практике улучшенная предыдущая. Но несмотря на то, что уже большинством пользователей активно используется Windows Server 2019, все же остаются много поклонников предыдущих версий. Независимо от того, какую версию вы выберите, на наших серверах доступна любая из них. После оформления заказа пользователь получает уже готовый сервер с активированной лицензией Windows. Если остались вопросы, обращайтесь в техническую поддержку ГиперХост.


Вот и закончилась эра Windows Server 2003, служившей верой и правдой более десятилетия. Отказ от поддержки означает отсутствие обновлений и исправлений для более 11 миллионов систем, что в будущем может означать большую проблему в безопасности. Уже сегодня нужно подумать о переходе на современную ОС. MS уже предложила мастер и инструкции, но итоговая цена все-таки кусается, а поэтому стоит посмотреть в сторону open source. Будем заменять КД Linux-сервером.

Что будем делать?

Основным протоколом общения Win-систем в локальной сети служит SMB, изначально разработанный в IBM для обеспечения доступа к файлам и принтерам. В MS была добавлена поддержка NTLM-авторизации, а новый диалект получил название CIFS (Сommon Internet File System). В настоящее время с Win 8 доступна уже версия 3 протокола. Для централизованного администрирования компьютеров Win используется домен на основе Active Directory, задача которого — аутентификация пользователей и установка политик безопасности. В работе AD опирается на протоколы LDAP, Kerberos и DNS. С появлением гетерогенных сетей возникла необходимость сетевой интеграции *nix с Win-системами и AD. С одной стороны стояли юниксовские FTP и NFS, с другой SMB и AD. C первыми Win-клиенты работали без проблем, но в локальной сети они были не всегда удобны.

Решение второй проблемы взял на себя проект Samba, разрабатывающий с 1992 года свою реализацию сервера и клиента SMB/CIFS под *nix. Учитывая, что спецификации SMB/CIFS долгое время были недоступны, разработки шли медленно, хотя в общем в Samba 3 *nix-системы уже могли использоваться в качестве файлового сервера для Win-клиентов с авторизацией в AD. В 2004 году стали доступны спецификации SMB/CIFS и протоколы обмена AD, это дало старт новой ветке Samba 4, в развитии которой уже принимала участие и MS. Окончательный релиз Samba 4 был представлен в конце декабря 2012 года и сегодня уже рекомендуется к промышленному использованию. Поддержка Samba 3 на данный момент завершается.

В отличие от версии 3, Samba 4 имеет встроенные LDAP-сервер и сервер Kerberos KDC (Key Distribution Center). Служба DNS, являющаяся частью Active Directory, реализована в виде встроенного DNS-сервера, поддерживающего минимально необходимый набор функций. Как вариант, может генерироваться файл конфигурации для BIND. Специально разработана новая версия файлового сервера NTVFS, оптимизированного к требованиям AD. Правда, пока она находится в стадии разработки, и по умолчанию предлагается smbd. Поддерживается интеграция с сервером ntpd и синхронизация времени с рабочими станциями, реализована ACL в базе пользователей и многое другое. В итоге сервер с Samba 4 может выступать в качестве полноценного Active Directory Domain Controller, а не домена NT, как в версии Samba 3. Поддерживаются клиенты вплоть до новейших Win 8.1, групповые политики, перемещаемые профили, интеграция с Microsoft Exchange и многое другое.

В настоящее время поддерживается схема леса (forests schema) с максимальной версией 47, то есть Win 2008 R2 (30 — Win 2003, 31 — Win 2003 R2 и 44 — Win 2008). Так что все сказанное будет актуально и для всех ОС вплоть до Win 2008 R2 включительно. К более поздним можно даже не пробовать подключаться, получишь ошибку. Проверить версию можно при помощи dsquery:

Или при помощи PowerShell:

В качестве альтернативы можно использовать ADSIedit или посмотреть значение в реестре.

С теорией покончено. Теперь нам осталось всего ничего. Чтобы произвести миграцию с Win 2003/2008 на *nix/Samba, нужно установить Samba 4, подключить его к домену в качестве КД, передать роли, выключить Win 2003/2008. В Сети много руководств, но часть из них путаны и нередко рекомендуют лишние действия, в части приведена уже несколько устаревшая информация, которая была актуальна для ранних релизов Samba 4. В качестве отправной точки рекомендую официальную документацию проекта.

Установка Samba

В Сети обычно несколько контроллеров домена, определить владельцев ролей FSMO можно при помощи dsquery server. Данные понадобятся при дальнейших настройках. Например, хозяин схемы (Schema Master) определяется командой

В более новых версиях ОС можно использовать командлеты модуля Active Directory — Get-ADForest, Get-ADDomain.

Определяем Schema Master

Определяем Schema Master

Готовим сервер с Linux. Ставить будем на примере Ubuntu 14.04 LTS. В других дистрибутивах будут отличия в расположении конфигурационных файлов и особенностях пакетной системы. Как вариант, можно развернуть Samba-сервер при помощи сторонних проектов (см. врезку).

Готовые решения

Также в Сети можно найти несколько готовых проектов для быстрого развертывания сервера Samba или замены AD. Например, SerNet Samba4 Appliance предлагает репозиторий для основных дистрибутивов Linux, содержащий пакеты последнего релиза Samba и готовый дистрибутив на базе Debian со cконфигурированным доменом на Samba 4, включая расширения от Zarafa AD и инструменты групповой работы Zarafa. В TurnKey также есть готовый дистрибутив для организации PDC на базе Samba, содержащий готовые преднастройки и графические инструменты конфигурирования, который может быть развернут как на железе, так и в VM.

Многоцелевой серверный дистрибутив Zentyal предлагает интерфейс и модули, позволяющие быстро установить и настроить контроллер домена на основе Samba 4. Поставляется в виде готового ISO-образа и пакетов для Ubuntu. Серверный дистрибутив Clear OS, выросший из маршрутизатора, теперь обеспечивает простую возможность развертывания сервера, который может заменить контроллер домена для Windows ПК. Построен на базе RHEL.

Кроме этого, не стоит забывать проекты, расширяющие стандартные возможности LDAP и вполне способные заменить Active Directory: FreeIPA, GOsa2, 389 Directory Server и FusionDirectory.

Далее можно перезагрузить сеть sudo service network restart , чтобы оно выполнило resolvconf -a eth0.inet с нужными параметрами. Но это срабатывает не во всех дистрибутивах, поэтому проще перезагрузить систему. После проверяем файл, убеждаемся, что все нормально:

Также желательно прописать правильное имя узла Samba в /etc/hosts :

Проверяем корректность разрешения имени КД:

Пакеты Samba 4 есть в репозиториях всех современных дистрибутивов Linux, поэтому установка проблем не вызывает. Хотя там может быть не самая актуальная версия, а значит, будут недоступны все последние возможности и, главное, исправления. Сами разработчики Samba рекомендуют SerNet, подключаем в /etc/apt/source.list репозиторий:

Обновляем список пакетов и проверяем версию:

Или, если используется пакет из основного репозитория, просто

Перед дальнейшими действиями рекомендуется проверить корректность работы DNS и Kerberos для подключения к домену. Для этого нам понадобятся клиентские утилиты Kerberos.

В процессе установки будет запрошена информация по домену, по окончании просто проверяем правильность установок в /etc/krb5.conf :

Выполняем kinit, используя учетную запись администратора домена:

Утилита klist должна выдать информацию о полученном билете:

Если ошибок не получили, значит, эта часть работает. В принципе, этот шаг можно пропустить и вернуться, если возникнут проблемы при подключении. Хотя в случае с Samba 4 подключение к домену при правильно настроенной сети выглядит проще простого.

Проверяем корректность работы DNS и Kerberos

Проверяем корректность работы DNS и Kerberos

Подключаемся к домену

В поставке Samba 4 идет несколько утилит, некоторые непосредственно используются для администрирования, часть запускаются демонами и стартовыми скриптами. Основная утилита управления настройками Samba 4 — samba-tool, параметров у нее очень много, только субкоманд первого уровня 19. С ее помощью можем просмотреть и изменить установки, создать новый или подключиться к существующему домену, создать учетные записи, изменить политики, выполнить репликацию и многое другое. Например, чтобы создать новый домен в Samba 4, вводим (аналог dcpromo):

Кстати, поддерживается и RODC (достаточно в вызове заменить DC на RODC), поэтому спокойно можно развернуть такой КД на Linux в удаленном филиале.

По умолчанию используется внутренний DNS, это самый простой вариант, не требующий никаких дальнейших действий. Для сложных ситуаций, вероятно, потребуется BIND, в этом случае к команде следует добавить параметр -dns-backend=BIND9_DLZ . Полезно сразу привязать сервис к интерфейсам: --option="interfaces=lo eth0" --option="bind interfaces only=yes" . Остальные параметры можно найти, вызвав справку.

После этого будет произведен поиск КД для указанного домена и запрошен пароль администратора. Некоторое время будет затрачено на репликацию данных, в конце должны увидеть «Joined domain DOMAIN (SID ххххх) as a DC». Все, Samba 4 сервер присоединен к домену как КД. Сразу в этом можем убедиться, перейдя в консоли Active Directory Users and Computers в контейнер Domain Controllers, где появился новый контролер домена.

Подключаемся к Active Directory в качестве КД Новый КД в консоли Active Directory Users and Computers

По ходу генерируется новый krb5.conf и простейший конфигурационный файл smb.conf (шаблоны находятся в /usr/share/samba/setup ). Обрати внимание на каталоги, в которых хранятся настройки, рекомендую ознакомиться со структурой файлов:

Смотрим владельца схемы, он указывает на КД, работающий под Win:

Смотрим владельца схемы и уровень леса средствами samba-tool

Смотрим владельца схемы и уровень леса средствами samba-tool

Разработчики SerNet предлагают готовый конфигурационный файл, пока в нем нужно изменить только режим запуска, иначе стартовый скрипт не запустится:

Проверяем уровень домена и леса:

После этого необходимо проверить корректность работы репликации между Windows DC и Samba DC, используя

Если при работе команды получаем предупреждение

следует проверить список портов и посмотреть, что в логах:

Бывает, банально забыли перенастроить файрвол или соединение блокирует тот же SELinux. Запуск репликации производится командой

Для проверки корректности выполнения репликации между контроллерами домена попробуем добавить пользователя на Samba, используя samba-tool и консоль администрирования на Win. Параметров у запроса может быть много, но в самом простом случае достаточно ввести

Проверь, что новые пользователи появились на контроллере домена Win и в списках Samba. Для удаления используем вместо add команду delete, отключить — disable, изменить пароль — setpassword. Отключим срок действия пароля для учетной записи:

В отличие от Samba 3, Samba 4 не требует дублирования доменного пользователя локальной учетной записью. Проверяем доступность GUID объектов для нового хоста:

Для информации о пользователях можно использовать утилиту wbinfo, ключ -u позволит посмотреть список доменных пользователей, -g — групп.

Смотрим значение ID и SID:

Новый КД готов. Автоматическое обновление DNS производится за счет периодического запуска (каждые десять минут) скрипта samba_dnsupdate. Скрипт опирается на шаблон имен DNS /var/lib/samba/private/dns_update_list . Структура его проста, и при необходимости можно его изменять, добавляя собственные узлы. Для управления DNS-записью вручную используется samba-tool. Синтаксис прост:

Теперь можем прописывать сервер Samba в качестве DNS-сервера и переезжать.

Передача роли

Перед тем как производить дальнейшие операции, следует позаботиться о резервной копии AD, мало ли что пойдет не так. Как и в случае с Win-системой, роли хозяина операций с одного КД (PDC) можно передать на другой КД (BDC) или принудительно забрать роли с PDC на BDC. Первый способ описан в документации MS, проще для этого использовать GUI-средства — MMC-консоль «Схема Active Directory» (если ее нет, в окне выбора MMC нужно ввести regsvr32 schmmgmt.dll), консоли «Active Directory — домены и доверие» и «Active Directory — пользователи и компьютеры». Другой вариант — использовать командную утилиту ntdsutil.

Принудительное принятие роли на Samba 4 некоторое время считалось нерекомендуемым вариантом, но сейчас вроде бы таких ограничений нет. Чтобы захватить все роли, вводим

Иногда приходится добавлять параметр --force . Можно забрать конкретную роль, для чего ее указываем вместо all: rid, schema, naming, pdc и infrastructure. Проверяем:

Команда transfer позволяет передать роли другому контроллеру домена:

Для управления доменом, работающим под Samba, используем стандартные утилиты администрирования серверной Win или для клиентских ОС Win — Administration Tools Pack/RSAT. Некоторые операции можем производить и при помощи samba-tool. Например, поднимем функциональный уровень леса до Win 2008 R2:

Также в контексте domain можем просмотреть и изменить установки паролей:

Установим минимальную длину пароля в десять символов:

Просмотр установок паролей

Просмотр установок паролей

Вывод

Проект Samba развивается быстрыми темпами, и в настоящее время использование *nix-систем в качестве контролера домена не выглядит таким уже пугающим. Все настройки просты и понятны, многие действия, ранее требовавшие серьезного разбора, теперь производятся автоматически.

Читайте также: