1. Ha nem akarod használni a W7 utáni kliensek új funkcióit (az egyetlen, amivel eddig szemezgettem, az a primaryComputer, roaming profilos környezetbe jól jöhet - de még W7 klienseket használunk legnagyobb részt, úgyhogy nem foglalkoztam vele különösebben), akkor elvileg jó lesz. (Egyébként bármikor tudod emelni, de legyen back-upod az összes tdb fájlról)
2. Megférnek, a W10 a v5 suffixet használja.
6. Kell, csak a szolgáltatást nem kell (/szabad) elindítani [az nmbd/smbd/winbind legyen tiltva], a samba majd indítja magának.
7. Kliensre én is sssd-vel mennék (vagy ha van, akkor realmd-vel), DC-n és Samba fájlszerveren szvsz. jobb a winbind.
3,4. ID mapping: [szigorúan vélemény következik - felelősséget nem vállalok!] ha nincsenek nem-SMB klienseid, akkor kb. felesleges foglalkozni vele, csak akkor van lényege a konzisztens uid-eknek/gid-eknek, ha olyan protokollon is mozgatsz fájlokat, ami nem usernév alapján azonosít (rsync, nfs, ...).
A DC-ken futó winbind mindig az AD-ben levő uid-et/gid-et fogja használni, ha pedig nincs megadva, akkor a helyi idmap.tdb-be beszúr egy új bejegyzést a hozzárendelt id-vel (viszont ha utólag mégis rendelsz hozzá az AD-ben, akkor már azt fogja használni, tehát a korábban létrehozott fájloknál nem fog stimmelni az uid).
Ha a home mappák member serveren lesznek (hivatalosan "nem illik" DC-t fájlkiszolgálásra is használni), azon konfigolnod kell az idmap-et (idmap config * backend = tdb, idmap config DOMAIN : backend = ad).
Ha viszont a winbind-ra bízod a userek láthatóságát, akkor használhatod a rid back-endet (tdb fallbackkel), és akkor konzisztens uid-okat kapsz anélkül, hogy kézzel menedzselned kéne.
(ezen a részen nem ok nélkül váltják meg 1-2 évente a világot, mindig jön egy "naezmármindenrejólesz" megoldás, aztán kiderül, hogy mégsem... meg kell tippelned, hogy hogyan fogják használni és az ahhoz legjobb megoldást választanod)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)