Integration de Zentyal sur un domaine samba4 existant

[Jean-Pierre HAYKEL]

Dans le cadre de la planification de l'installation d'un serveur Active Directory Zentyal dans un domaine en production qui tourne actuellement sous SAMBA4 :

1°) Est-il faisable d'importer le domaine actif actuel dans le nouveau domaine Zentyal sans avoir à réintégrer tous les postes utilisateurs?

2°) Zentyal permet-il l'intégration dans son domaine AD d'un serveur DHCP sous windows 2008 (procédure 'Authorize server DHCP service') ? Pour être clair un réseau séparé géré sous 2008 (exigence d'une application métier) doit avoir son serveur rattaché en tant que membre du domaine, ce serveur n'ayant qu'une activité de serveur DHCP sur le sous réseau.

[christian]

2°) Zentyal permet-il l'intégration dans son domaine AD d'un serveur DHCP sous windows 2008 (procédure 'Authorize server DHCP service') ? Pour être clair un réseau séparé géré sous 2008 (exigence d'une application métier) doit avoir son serveur rattaché en tant que membre du domaine, ce serveur n'ayant qu'une activité de serveur DHCP sur le sous réseau.

Je n'ai jamais regardé ce point mais je ne le pense pas. En effet, le serveur DHCP de Zentyal n'ayant strictement rien à voir avec Samba 4, il n'y a aucun contrôle d'enregistrement du-dit serveur et donc également, pour ce que j'en comprends, aucun contrôle d'un serveur DHCP "externe".

Cette implémentation de Microsoft me fait d'ailleurs beaucoup rire car elle est ne fonctionne que pour un environnement 100% Microsoft. En effet, rien n'empêche l'installation d'un serveur DHCP autre qui démarre et sème la pagaille si celui-ci n'est pas "membre du domaine Microsoft". Donc intérêt très limité selon moi.

Ceci étant, il est toujours possible d'enregistrer le serveur de l’application métier en tant que membre du domaine géré par Zentyal. Il ne sera juste pas vu comme "serveur DHCP" (si j'ai bien tout compris)
Attention dans ce cas à ne pas démarrer le serveur DHCP de Zentyal 

[Jean-Pierre HAYKEL]

Un exemple concret

Le serveur AD/DNS/DHCP Linux gère des utilisateurs authentifiés en 192.168.1.X/24.

Le serveur DHCP 2008 dessert 192.168.4.X/24 et est lié au domaine comme membre par une autre connection réseau elle enregistré en 192.168.1.X/24 en IP fixe.

J'entends bien qu'enregistrer le serveur d'application métier sous 2008 dans l'AD de SAMBA4 ne pose pas de problème, MAIS le serveur DHCP 2008 impose pour fonctionner d'être un serveur autorisé au domaine auquel il est lié (alors qu'il n'intervient pas dans l'adressage des clients du réseau 192.168.1.X pas plus que le DHCP Samba n'intervient dans le réseau 192.168.4.X).

Intérêt limité, ou inutile! sachant que dans ce cas de figure il n'y a pas interférence, chacun reste cantonné à son sous réseau respectif (blocage des services par firewall et paramétrage du champ d'action des DHCP).

Le problème est dans L'OBLIGATION de 'Authorize DHCP service' pour reprendre les termes de MS. Le souci n'est pas la présence des deux DHCP mais bien du service DHCP MS dans le domaine LINUX... avec refus du démarrage du service DHCP 2008. Cette sécurité peut-être inhibée mais voilà 2008 c'est pas vraiment ma tasse de thé?

[christian]

Cette sécurité peut-être inhibée mais voilà 2008 c'est pas vraiment ma tasse de thé?

Ni la mienne 

Avec ce niveau d’intégration et de contrainte, n'est-il pas préférable de rester dans un "vrai" monde Microsoft ?