在順利以LINUX SAMBA 4 建置AD網域後,應該後續會想到幾個問題:
問題1:它穩定嗎?和標準微軟建置的AD DC又有什麼些微差異?
ANS: 官網宣稱絕對可以使用在production(生產/正式)環境,也足夠穩定!!有些標準功能不支援,如sysvol replication.所以FILE SHARE不能在DC間複製,另SMBD也不支援BROWSING,所以不會自動在file explorer裡看到AD DOMAIN的資料,需要手動新增才看得到.
問題2:能否使其它微軟伺服器加入網域,或者成為第二台網域控制器!!??
ANS: 可以!!如官網截圖上的說明, 2000/2003微軟自己都不支援了,所以沒有測試,其它2008及2012都沒有問題,我自己也試過2008,OK,但2016則仍未支援!!
問題3:能否新增AD SCHEMA? 目前的SAMBA的SCHEMA版本為何?與微軟本身的差異為何?
ANS: 可以擴增SCHEMA,但是,它內定是關閉的!!要解除鎖定,必須在smb.conf裡將dsdb:schema update allowed 新增進去,設定為TRUE!! 另有關微軟各個SERVER版本中的SCHEMA版本如下圖:
而SAMBA 4各個版本所支援對應於微軟SCHEMA版本如下圖,亦即,取決於你安裝的SAMBA 4版本的不同,SCHEMA版本也有差異,請查詢你的SCHEMA 版本,看對應於微軟那個版本!!
SAMBA4 各版本的SCHEMA對應微軟的版本號,如下圖
以下是我自己的查詢結果,我的SAMBA 4 SCHEMA版本號為47,亦即與2008 R2一致!!
以上是我一開始想到的問題,相信還有很多,各位可以在這裡查看官網訊息!! 基本都有明確的說明!!
大致上來看,LINUX架設的AD DC,不能百分百與微軟建置的完全相符合,有若干功能會受限!!但我覺得不會有什麼大礙,如果對一間中小企業來說,想省授權費,用LINUX來建置使用,還是划算的!!