[LUGOS] Prenos Windows domene s Sambe na Windows Server
Borut Mrak
b at aufbix.org
Wed Mar 9 11:00:08 CET 2005
On Wednesday 09 of March 2005 10:31, Darko Vrsic wrote:
> Kaj pa recimo samo prenos uporabnikov in njihovih gesel?
pwdump3e. Dela tudi na 2003 AD. Tole dumpa oba tipa hashov, ki jih lahko imas
na windows, zadevo se da prenesti v LDAP. Jaz ravno pisem en tak tool, ki
dumpne celoten LDAP od AD-ja ter gesla, ter to vpise v OpenLDAP (oz.
katerikoli LDAP), od koder lahko zadeve uporabi Samba. Aja, s pre-2003
windows serverji je bilo nekoliko lazje, ker si lahko preko LDAP-a dobil tudi
password hashe...
Pa se mojih 5 dek k prenosu windows -> samba...
Prakticno nemogoce je karkoli enostavno "prenest", kot da bi postavil BDC in
ga potem povisal, ce imas windows.... Ce domeno postavis na novo, se spremeni
SID, kar pomeni da postaje sploh ne bodo pretirano vesele, saj se ne bodo vec
mogle prijavit v domeno. Jaz sem pred 14 dnevi to pocel v enem malem podjetju
in je bilo pac lazje vse postaje odjavit iz domene, postavit stvari na novo,
ter jih ponovno prijavit, kot pa obdrzat isti SID za domeno ter dejansko vse
prenasat... Potem bi moral prenesti tudi machine trust accounte... Se da,
ampak ne vem ce se splaca s tem mucit, ce nimas glih malega morja masin.
Ker userji niso imeli profilov na strezniku (sedaj jih pocasi selimo), se je
bilo potrebno po ponovni prijavi postaje v domeno prijavit z uporabniskim
imenom uporabnika, ki uporalja masino, da se je naredil nov profil, nato kot
administrator malo brskat po registry-ju in spremenit profilepath temu SID-ju
nazaj na c:\D&S\username (pri prijavi se je seveda ustvaril username.DOMENA,
ki ga po tem pacanju po registru lahko pobrisemo) ter spremenit pravice
staremu profilu, da ga lahko z vsemi pravicami obdeluje ta novi uporabnik.
Tako nekako zgleda migracija z win2k3 na sambo... Aja, pa razni windows XP
majo radi cudne nastavitve, ce so prijavljeni najprej v 2k3 domeno, nato pa
jih spravis s Sambo nazaj na NT nivo... masina se prijavi v domeno, vendar se
noben uporabnik iz domene ne more prijavit... mal googlanja in par pravih
keywordov v MS KB, pa se najde resitev... Ni pa to nujno... pac, majhna firma
in vsak racunalnik ima svoje nastavitve... Dobro da mi ni treba skrbeti za
desktope :-)
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list