Dotaz: jaké distro na Samba Active Directory Domain Controller?

Byla to cista instalace ci upgrade? Pokud upgrade, z ceho a byly tam nejake problemy, rozdily? Rad bych se jiz pohnul z Deb8.

Díky za rady a odkazy, také dík Pavlům a ostatním. Pustil jsem se do toho na konci minulého týdne a víceméně poreferuji, jak jsem si nabil hubu ;)
Jako distro jsem nakonec zvolil Fedoru (kterou znám asi nejlépe) - s tím že jsem si sestavil Sambu 4.6.4 s Heimdal Kerberem, včetně RPM balíčků (úprava Fedořího SPEC souboru pro Heimdal místo MIT byla celkem jednoduchá a bylo to hotové rychle. Pokud by měl někdo zájem, mohu poslat nebo odkaz). Nainstaloval jsem to na testovacím stroji s BIND 9.11 DNS backendem svázaným přes DLZ, s dvěma win10 klienty na testování, při oživování jsem se řídil hlavně podle Samba Wiki (má i slušný troubleshooting). Potud vše OK, takže jsme začali naostro - a tam to zkrachovalo, IMO hlavně díky (ne)znalosti AD, Kerbera a windows:
Samba AD DC jsem udělal jako virtuál běžící na hlavním Samba serveru (NT4 PDC s LDAP backendem a zároveň fileserver se share a profily uživatelů), s tím, že NT4 PDC bude následně zařazen jako AD Domain Member. A pro ulehčení práce jsem se vydal cestou migrace NT4 -> AD ("samba-tool domain classicupgrade ...") - což nevím, zda nebyla chyba. Migrace proběhla také celkem hladce (alespoň zdánlivě), a po mírném boji se podařilo do AD zařadit i klientské stanice. Problémem, který spolkl dost času, se ukázalo zařazení původního NT4 PDC jako člena AD, s tím jsme se docela potrápili - ale nakonec se podařilo i to. No a nakonec jsme se zastavili před na první pohled trivialitou - win10 klienti se přihlásili, ale v síťovém okolí průzkumníka nebyly vidět žádné stanice ani Samba servery, a share na fileserveru nebylo možné připojit z průzkumníka ani přes cmdline "net use X: \\server\share" - končilo to různými chybami.
Nakonec jsme to v neděli večer někdy kolem sedmé zabalili a vrátili vše do původního stavu (byl zazálohovaný a obnova rychlá).

Nezkoušel jste někdo také jít cestou migrace a nevíte, jaké špeky tam číhají, na co je třeba dát pozor?
Nejsem si také jist, jestli jsem parametry migrace pro samba-tool zadal dobře: původní NT4 doména byla "zus", a používali jsme (interní) DNS doménu "skola.home". Novou AD doménu/Kerberos realm jsme chtěli (s ohledem na popis významu parametrů) mít "skola.home"/"SKOLA.HOME" a NetBIOS doménové jméno "zus" (což nevím, zda je dobře - popis říká "... Může být cokoliv... Je doporučeno použít první část AD DNS jména." - tj. doporučení splněno není.
A migraci jsem provedl příkazem:
samba-tool domain classicupgrade --dbdir=/var/lib/samba.nt4 --realm=skola.home --dns-backend=BIND9_DLZ /etc/samba.nt4/smb.conf
(tu NetBIOS workgrupu "zus" to vzalo z NT4 databází)
Vidíte nějakou blbost?