Миграция контроллера домена (Win2k8) на Linux (ОС Альт 10)

Миграция действующего контроллера домена под управление ОС Wondows 2008 R2 на сервер Samba 4.19 под управлением ОС Альт 10 srv2k8dc1 - Действующий контроллер домена ORGAN.LAN (ОС Windows 2008 R2) srvalt10dc1 - Новый контроллер домена на который будут перенесены роли FSMO и DNS-зона домена ORGAN.LAN (ОС Альт 10) Стартеркиты 10-й платформы: LIN: apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get install chrony task-samba-dc bind-utils tdb-utils installer-feature-sambaDC-stage3 -y && reboot Настройка службы синхронизации времени и режима работы в роли NTP-сервера: mcedit /etc/chrony.conf Закоментировать pool pool.ntp.org iburst и конец файла добавить: allow 0.0.0.0/0 systemctl enable --now chronyd mcedit /etc/krb5.conf [libdefaults] default_realm = ORGAN.LAN dns_lookup_realm = false dns_lookup_kdc = true kinit Администратор@ORGAN.LAN klist kdestroy rm -f /etc/samba/smb.conf samba-tool domain join organ.lan DC -U Администратор --realm=organ.lan Добавить сервер пересылки в [Global]: medit /etc/samba/smb.conf dns forwarder = 77.88.8.88 systemctl enable samba --now WIN: Перезагрузить srv2k8dc1 Открыть оснастку Active Directory - сайты и службы Проверить наличие созданных автоматически подключений направлений репликации Проверить репликацию в обе стороны. LIN: В видео допущена ошибка направления откуда куда реплицировать. Формат репликации такой: samba-tool drs replicate Назначение Источник Однако на сам процесс и цели видеоурока это не влияет.