Создать сеть с контроллером домена AD на Linux и Samba.

Такой проект предложили мне осуществить в одной нефтесервисной компании. Парк машин -  порядка 100-120 АРМ. Операционные системы на локальных станциях - зоопарк из Windows/ Linux Ubuntu.

И так - задача: есть достаточно крупная коммерческая фирма, с постоянно растущим количеством сотрудников, есть необходимость в централизованном управлении пользовательскими машинами, регулировании прав доступа и прочими стандартными требованиями… И при этом нужно сделать все так, чтоб все было честно, без пиратства, ну и не тратить денежные средства на творения мелкомягких жлобов от программирования хотя бы в серверном сегменте.

В общем, руководство решило сэкономить на операционнках для серверов, но перед этим провести эксперимент, получится или нет. 

Забегая вперед скажу - да, получилось, поэтому в итоге пошло в продакшн.  

Строил все это на базе старой, доброй, привычной мне Ubuntu Server LTS. На момент написания статьи, применялся релиз 16.04.4. и Samba 4.

В рунете практически отсутствует стопроцентно готовое решение, точнее решения вроде как есть, но если сравнить все варианты, а потом попытаться реализовать один из них, то почему-то это не хочет работать. Поэтому, усиленно курим мануалы по Samba 4, подглядываем у других, в том чиле у иностранных колег,  и получаем… 

А результат полученного, разбил на две отдельные статьи:

1. Как построить основной контроллер домена на linux Ubuntu

Теперь попытаемся создать ему пару, точнее зарезервировать основной контроллер. А то мало ли…

2. Как создать резервный контроллер домена на Linux Samba 

Доменная сеть протестирована и стабильно работает с машинками под управлением MS Windows XP, 7, 8.1 и Ubuntu 16.04... На более новых версиях, увы, протестировать небыло возможности.