2 raspberry pi als Samba Domänen Controller limits?

Hi,
ich hab 2 Rraspberry pi's und neben webserver und Media Server, bietet sich es natürlich auch an, da 2 Samba Server drauf zu machen.
Nur ich finde nirgendwo aktuelle angaben über die Limitierungen des ganzen im Vergleich zum Windows AD.

Momentan installiere ich einen DC unter Windows ja in 2 Klicks und alles funktioniert out of the box.

Konkret stelle ich mir gerade folgende fragen:

Autosync zwischen den ADs:
Was wird automatisch repliziert und was nicht. Im speziellen natürlich die AD Datenbank an sich (Lösche ich einen User oder PC Account an einem, wie wirkt sich das auf den anderen DC aus), Sysvoll, homeshare usw.

Außerdem DNS sync:
Ich lese überall, das sich der Samba DNS (also eigentlich bind) noch nicht automatisch repleziert, aber dass das irgendwann gehen soll. Ist das schon so und wenn nein, wie sync ich die am einfachsten.

Schema Erweiterungen von Exchange Servern oder anderer AD naher Software:
Irgendwelche Einschränkungen?

Und zuallerletzt Interoperabilität mit einem Windows AD:
Kann ich als 3. DC auch einen Windows Domänen Controller verwenden? Oder gibts da Probleme?

Unterschiede gibt es sicher ein Paar, jedoch fehlt mir hier der Vergleich. Wir hatten damals einen Windows Server 2003, aber dieser wurde durch einen Samba DC abgelöst inkl. LDAP Backend und wir vermissen nichts.

Ich verstehe aber nicht ganz, was du unter Samba DNS repliziert sich nicht meinst? Samba benutzt den normalen Bind DNS und auf beiden DC sind diese installiert. Die Replikation zwischen beiden DNS funktioniert bei uns ohne Probleme.


Die beste Methode wäre hierbei einfach in Virtualbox kurz mit zwei VMs das Szenario nachzuspielen und bei erfolgreichen Abschluss, kann die Teststellung in den Produktivbetrieb wandern.

Ich mag halt vorher mal ein paar praxis erfahrungen hören, ehe ich mir den Stress mache :-)

Ich setze viel Microsoft kram ein, unter anderem sharepoint und Exchange, da bin ich auf ein richtiges AD angewiesen. mometan ist das ein etwas unschönes Single server Konstrukt, mit 4 VMs auf einem Root server, den würde ich aber gerne per VPN etwas dezentralisieren.

Aber zumindestent gut, das die Bind repli gut klappen solte.
Kann hier jemand etwas im Zusammenspiel mit dem Windows DNS sagen?

Wenn du immer nur sichere Pfade entlang gehts, wirst du auch immer nur einen Teil der Landschaft sehen

Das Problem mit Sharepoint & Exchange sind immer diese Schemaerweiterungen, gerade diese auf einen Samba DC abzubilden, wird unheimlich schwierig.

Ich denke daher, wenn du bereits viele MS Produkte im Einsatz hast, dann solltest du beim AD bleiben und dein Vorhaben auf eine spätere Version von Samba verschieben.