Здравствуйте.
Помогите... сдуру, не сделав снапшот, перевёл Windows Server с контроллером домена AD из режима Windows Server 2000 в режим Windows Server 2003. Но, пока не перезагрузил... (поэтому сейчас Сервер пишет, что он уже в режиме 2003, но при попытке включить в домен машинку Windows Server 2012, выдаётся сообщение, что контроллер домена ещё в режиме 2000)
Опомнился я насчёт совместимости авторизации клиентов в этих режимах.

У нас все рабочие станции домена - Windows 7 и 10. Насколько я помню, разница между этими режимами - в совместимости имён со старыми машинами, но всё-же...

Неприятность в том, что есть файловый сервер на FreeBSD с Samba 3.6.24 с доменной авторизацией. (ну и ещё сервер RedMine до кучи, кто знает, там авторизация по LDAP - там вроде не должно быть сюрпризов?)

Откатиться назад до 2000 я уже не могу (теоретически есть древний снапшот контроллера домена, но за два года кое-что изменилось...)
Вот и сижу враскоряку - непонятно на что напорюсь после перезагрузки контроллера AD... А грузануть надо бы...
Посоветуйте что делать или кто сталкивался с таким переводом и что из этого вышло насчёт авторизации из Samba и вообще были ли грабли...

• Разница авторизации Samba в режимах Windows Server 2000 и 2003,Сергей, 23:18 , 17-Май-17
  • Разница авторизации Samba в режимах Windows Server 2000 и 2003,kuksha12, 12:46 , 18-Май-17
    • Разница авторизации Samba в режимах Windows Server 2000 и 2003,Сергей, 16:25 , 18-Май-17
      • Разница авторизации Samba в режимах Windows Server 2000 и 2003,kuksha12, 17:00 , 18-Май-17
        • Разница авторизации Samba в режимах Windows Server 2000 и 2003,Сергей, 09:29 , 19-Май-17

Перегружайся... были бы у вас XP или хотя win98/2000 можно было бы и подумать, а так...

Сделал ход конём, что называется: выдернул провод из основного контроллера и перезагрузил "вторичный" (то есть он теперь точно 2003).
В такой конфигурации - с машинок юзеров отвалился доступ к Samba. Кроме самбовского сервера все остальные ресурсы работают.
При проверке с неё не проходит команда wbinfo -t Запись сервера myserver в DNS есть, пользователи тоже на месте. Может WINS каким-то боком нужен?
Отключил от сети этот контроллер и подключил старый, ещё не перезагруженный - всё заработало. wbinfo -t показал, что всё в порядке.
В настройках самбы криминала не вижу:
realm = MYDOMAIN.RU
netbiosname = myserver
security = ads
hosts allow = 192.168.1. 127.
auth methods = winbind
client NTLMv2 auth = yes
encrypt passwords = yes

В krb5.conf в "kdc = " прописаны оба сервера...

> Сделал ход конём, что называется: выдернул провод из основного контроллера и перезагрузил
> "вторичный" (то есть он теперь точно 2003).
> В krb5.conf в "kdc = " прописаны оба сервера...

  А у меня все в порядке было... Правда пришлось одну саму самбу перегрузить и снова ввести в домен, а вторая без проблем...

>   А у меня все в порядке было... Правда пришлось одну
> саму самбу перегрузить и снова ввести в домен, а вторая без
> проблем...

Вот это любопытно... а подробнее можно? Как определили, что этой самбе перезагрузка и перерегистрация потребовались? Какие команды?
(в том смысле, что она же наверняка в домене числилась и часть проверок проходила нормально)

>>   А у меня все в порядке было... Правда пришлось одну
>> саму самбу перегрузить и снова ввести в домен, а вторая без
>> проблем...
> Вот это любопытно... а подробнее можно? Как определили, что этой самбе перезагрузка
> и перерегистрация потребовались? Какие команды?
> (в том смысле, что она же наверняка в домене числилась и часть
> проверок проходила нормально)

Да уже и не вспомнить лет 10-ть прошло... Сейчас вместо нее юзаем версию 4.3...