В общем, взлетело после повторного копирования файлов в samba 3.x, установки и запуска samba из p7, затем подключения и установки из задания с samba-AD, затем classicupgrade --realm=vladregion.ru,
но вот
smbclient -L localhost
Enter root's password:
Domain=[VLADREGION] OS=[Windows 6.1] Server=[Samba 4.2.2]
Sharename Type Comment
как себя поведут станции, работавшие в домене vladregion.ru, буду тестировать на след.неделе.
Да, однако как-то странно оно отработало upgrade, перенесло не всех пользователей. Пока плясал с переключением dns_backend с целью понять, на чем же мне будет удобнее жить).
Без RSAT, похоже, таки не обойтись (точнее, неудобно), придется искать куда его воткнуть...
07.07.2015.Очередной подход к снаряду выявил, что изменился domain SID (c какого бы...), не перенеслись порядка 10 активных пользователей, нет групп.
Начинаю эпос снова...
09.07.15Итак, я добился безошибочного classicupgrade.
По порядку, о чем не пишут в howto:
при переносе коннтроллера на другой сервер (я в контейнер запихиваю) домена с хранилищем в tdbsam samba3, необходимо скопировать /etc/passwd и /etc/group, после чего предстоит пляска с проверкой на актуальность сведений в этих файлах и базах самбы.
Я разложил файлы по их штатным местам, проверил правильность SID домена (net getdomainsid), затем перекладывал базы в отдельный каталог и подсовывал его classicupgrade. По диагностическому выводу смотрел что не так. За более чем 10 лет жизни домена в базах tdb оказался мусор, который пришлось чистить вручную, редактируя tdbtool passdb.tdb, а group_mapping оказалось проще создать заново из-за мусора в виде левого SID, оказавшегося там.
Таким образом, provision успешно состоялся с нужным SID, пользователи и группы перенеслись, но попытка старта обрывается на:
[2015/07/09 10:27:23.997884, 0] ../source3/winbindd/winbindd_cache.c:3235(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2015/07/09 10:27:24.219570, 0] ../source3/winbindd/winbindd_util.c:643(init_domain_list)
Failed to fetch our own, local AD domain join password for winbindd's internal use
[2015/07/09 10:27:24.219705, 0] ../source3/winbindd/winbindd.c:1294(winbindd_register_handlers)
unable to initialize domain list
Копаю дальше...
Если добавить
server services = +winbind -winbindd
в smb.conf, то сервис стартует, это бага
https://bugzilla.samba.org/show_bug.cgi?id=10991, якобы закрытая...
Если я правильно оттуда понял, то secrets.tdb заполняется в каталоге со старыми базами; во всяком случае, дамп показал в том файле нужное содержимое, и, переложив его в /var/lib/samba/private, я получил рабочий сервис.