Итак, задача- перевести компьютеры/серверы с Windows на что-нибудь отечественное. Хорошо бы, чтобы это можно было бы сделать как можно проще, быстрее и безболезненнее. Как мне кажется, проще всего это сделать, перейдя на АльтЛинукс. Вкратце, план такой: все комп-ы, которые переводятся на Альт, работают в существующем домене под Windows. После перевода всех комп-ов на Альт, домен из AD переносится на контроллер на Samba- вместе с учетками комп-ов/пользователей, группами и прочим барахлом содержимым, при этом пользователи этот перенос не заметят. Итак, N месяцев/лет назад вы начали перевод всех комп-ов на Альт, и вот сегодня вы переносите виндовую АД на Альтовскую Самбу...

На Альт Линуксе есть 2 варианта создания домена: на Samba и на FreeIPA. Самба больше похожа на виндовую AD, плюс тут есть возможность настройки двухсторонних доверительных отношений, что позволяет, например, предоставлять доступ к виндовым сетевым папкам пользователям альтовского домена. Также, есть 2 варианта установки: использовать внутренний ДНС Самбы или использовать в качестве ДНС-а Bind. Я опишу 2-ой вариант, потому что в нем есть возможность сделать обновление ip-адресов компьютеров. Особенности установки/настройки Самбы "из коробки": нет обратной зоны в ДНС, в ДНС-е Самбы(в отличие от виндовой...