Dotaz: přenesení domény z w2003 na samba 4

Zdravím,

řeším ukončení provozu serveru s W2003 ( server umírá, bude nový, ale nevím jestli s AD ) s přenosem domény na sambu (ad-dc).

Tato samba(ad-dc) je prozatím ve virtuálu ( host i guest OpenSuse Leap 15 ). Dle návodu na samba org jsem v podstatě uspěl, podle logu se prováděla replikace, žádná chybová hláška nevyskočila, pdbedit vypíše snad komplet doménu ( uživatele, počítače atd ).

Máme tu ještě jeden starší server opensuse( 12 ), (fileserver, apač atd ). Teď musím vysvětlit : na w2003 jen pár sdílených složek (malé disky), stará samba nese "hlavní zátěž" sdílení - soubory uživatelů ( většinou jen dokumenty, plocha ) i skupin ( společné dokumenty pro určité oddělení ). Tato samba není přísně vzato doménová ( zakládal jsem ji ještě v dobách W98 a WMilénium, dá se k ní přihlásit i bez doménového jména.

A nyní kde je problém : Po spuštění samba-ad-dc během pár minut jeden PC ( WXP pro, /*poslední a asi z jistých důvodů ještě nějaký čas pojede*/ ) se odmítá připojit k staré sambě. Objeví se okno se zprávou , že nemůže načíst záznam počítače. Na win2003 se ale připojí normálně ( uživatelka má připojené síťové disky z obou strojů ). Na win 7 ani 10 se tato chyba neprojevuje.

Na staré sambě se objeví :

[2019/01/31 07:15:44.023545,  0] auth/auth_domain.c:331(domain_client_validate)
  domain_client_validate: unable to validate password for user rei in domain JP to Domain controller JPSERVER2. Error
 was NT_STATUS_WRONG_PASSWORD.

Požadavek na validaci se ale v logu normálně nevyskytuje ( i když toto je chyba, ne log požadavku .. ) jpserver2 je nový samba-ad-dc, a dokud ho nespustím, tak se stará samba chová bezproblémově. Samba konfigurák: ( možná je tam někde problém .. )

[global]
   interfaces = eth0, tun+
   domain master = No
   encrypt passwords = yes
   passdb backend = smbpasswd
   wins support = true
   dns proxy = No
   netbios name = jpnserver
   server string = Souborovy server
   password server = *
   ldap suffix =
   unix password sync = yes
   workgroup = JP
   os level = 20
   security = domain
   usershare allow guests = No
   domain logons = No
   log level = 1
   

Pokud někdo z vás řešil podobný nebo stejný problém, a ví, kterým směrem mě popostrčit, tak předem děkuji.

Ještě mám dotaz ohledně ... jak to říct .. až nadobro vypnu win server, aby vše fungovalo bez problémů - jak tento stav nasimulovat ? stačí odpojit ethernet kabel a počkat ? Jak dlouho ?

Taky nevím jak upravit DNS záznamy ( na starém lin serveru - na w2003 nepoužívám dns ) nyní mám ve /var/lib/named

$ORIGIN _tcp.dc._msdcs.jp.local.
_kerberos      SRV   0 0 88 server2003.jp.local.
_ldap       SRV   0 0 389 server2003.jp.local.
$ORIGIN _tcp.jp.local.
_kerberos      SRV   0 0 88 server2003.jp.local.
_ldap       SRV   0 0 389 server2003.jp.local.

Jak přidat další řadič ? Podle všeho umožňuje W2003 pouze přidání řadiče ( s replikováním ), schéma PDC / BDC už u tohoto OS není, jak jsem si původně myslel. ---------- Chtěl jsem poslat přesný text té hlášky o nenalezení záznamu, ale zrovna se mi nedaří ji vyvolat ... kdyžtak doplním později, ono to "nespadne" hned.

Díky za všechny relevantní odpovědi.

Milan.

Tak text té hlášky : Nelze přečíst informace o konfiguraci z řadiče domény, protože buď je počítač mimo provoz, nebo byl odepřen přístup.