Есть домен EXAMPLE.RU, в котором pdc является win2k8 server R2 с установленным Active Directory, на котором помимо прочего еще есть учетки пользователей и проходит авторизация(находится на реальной машине) Так же есть новый домен DOMAIN.RU c pdc на debian 5.0.5 с самбой 3.4.8 и опенлдапом 2.4.23.(находится на виртуалке)

Причем венду надо будет переместить на другую машину послабее, и поставить на ее место деб с виртуалки.

Задача: Нужно создать новый домен в котором pdc будет машина с дебианом и bdc с вендой, причем pdc должен авторизовывать юзверей, которые сейчас есть в AD.

Мои варианты:

1. Написать скрипт, который сконвертит учетки из AD в OpenLDAP, а потом ввести вендовую машину в домен и настроить репликацию.

2. Ввести деб в существующий домен с вендой, среплицировать их, потом сделать его мастером, затем снести венду, на ее место водрузить деб, установить венду на машину послабее, ввести ее в новый домен и среплицировать PS Возможно немного кривовато описал решение, но хочется услышать ваши варианты решения этой задачи или критика моих вариантов.