<div dir="ltr">Hi All,<div><br></div><div>I have a server running OpenIndiana as a file server that is joined to a AD forest and sharing out the zfs folders as smb shares.</div><div>I followed the steps to join OpenSolaris into a windows AD environment and this is the step:</div><div>1. Setup the OI server to have IP address in AD forest</div><div>2. Configure DNS setup</div><div>3. Check SMB server libraries are installed</div><div>4. Configure /etc/krb5/krb5.conf to use the server in the AD forest</div><div>5. Join the OI server to the AD forest</div><div>6. Setup mapping of users and groups between systems</div><div>    - idmap add 'winuser:administrator@abc.internal' 'unixuser:root'</div><div>7. Enable mapping of unresolvable SIDs</div><div>    - svccfg -s idmap setprop config/unresolvable_sid_mapping = boolean: true</div><div><br></div><div>Note: I have alot of SMB shares on this OI server.</div><div><br></div><div>Now I have to move the OI server to another AD forest so I would like to know what is the proper steps to do this.</div><div><br></div><div>Should I be doing the following:</div><div>1. Disjoin the OI server from AD forest A</div><div>2. Update the IP address, resolv.con, krb5.conf</div><div>3. Sync the time to the new AD forest B</div><div>4. Join the OI server to AD forest B</div><div>5. Setup mapping of users and groups between systems</div><div>    - idmap add 'winuser:administrator@xyz.internal' 'unixuser:root'</div><div><br></div><div>Question:</div><div>1. Should I remove the mapping of users and groups after disjoin from AD forest A?</div><div>    - idmap remove  'winuser:administrator@abc.internal' 'unixuser:root'</div><div><br></div><div>Thanks & Regards.</div></div>