Über die Änderungen in Samba4 zu Samba 3 gibt es dutzende News und sogar schon Bücher, aber für mich als Admin war es wichtig, einmal die wirklichen Änderungen aufzuzeigen, die den Betrieb verbessern können bzw. sich grundlegend geändert haben:
- Samba 4 besitzt einen eingebauten DNS-Server – auch können Forwarder konfiguriert werden
- Samba 4 besitzt einen eingebauten LDAP-Server
- Samba 4 verhält sich wie ein MS Active Directory (AD) – kann also mit Windows Boardmitteln konfiguriert werden – z.B. bei Win7 mit dem Remote Server Administration Tool ( http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7887 )
- Samba 4 kann durch seine Funktion als AD Gruppenrichtlinien pflegen und verteilen – man kann also mit Windows Boardmitteln festlegen, dass alle Benutzer die Uhrzeit ausgeblendet haben und dies zieht nach einem Neustart
Bei Samba 3 hat der Client seinen Domänenkontroller über WINS gefunden. Ab Samba4 verwendet man jetzt hierzu auch DNS und antworte auf die nötigen Anfragen ala:
SRV _ldap._tcp SRV _kerberos._udp
Quellen:
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Testing_DNS
http://support.microsoft.com/kb/247811