Desesperado con Samba

Me respondo a mí mismo:

He estado buscando en Internet y el problema debe de estar en lo siguiente: en un dominio Windows cada máquina concreta es identificada por un SID (identificador de seguridad).

Las cuentas de los usuarios y sus perfiles están asociados al SID del controlador del dominio. El resultado es que los equipos cliente se niegan a integrarse en el dominio aunque el nombre NetBios del servidor, la red y el dominio estén configurados igual porque la nueva máquina donde se ha montado el samba tiene un SID distinto del PDC original.

En www.richardsharpe.com comentan este problema pero la solución que dan sólo sirve con la versión 3.0 del Samba y si se ha actualizado sobre el PDC original.

Esto abre una inquietante cuestión. Según lo que yo he entendido entonces no es posible cambiar un PDC windows por uno Unix ya que los clientes no reconocerán al nuevo servidor, ¿no?.

Al final lo que yo he hecho ha sido cambiar el nombre del dominio, con lo que en la práctica es como configurar un nuevo dominio a partir de cero.

¿Alguien me puede aportar una idea mejor o corregirme si estoy confundido?

Ya, eso es lo primero que he intentado y nada. ¿Qué habré hecho mal?

La verdad es que no tiene ningún sentido que no puedas cambiar el servidor que actúa como controlador de un dominio y hacerlo de forma transparente. De no poder hacerlo la sustitución de un Windows NT/2000/XP Server por un Linux (en mi caso Debian) + Samba en un dominio ya funcional es simplemente imposible.

¿Alguien ha conseguido cambiar el PDC de un dominio sin tocar para nada la configuración de éste y los equipos cliente sin problemas?

Respuesta a

Ya, eso es lo primero

Creo que no se puede por el problema del SID que comentan. En mi caso me pasó algo similar al reinstalar un Windows 2000 Server. Por mas que el servidor tenía una configuración idéntica a la instalación anterior tuve que pasar los clientes a un grupo de trabajo y volver a unirlos al dominio. Tampoco sirvió crear a mano las cuentas para los equipos.