Fedora12でSamba4(Alpha)を使ってみた(3)
前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262671200 ) に続いて、Samba4をDCとして使っている。今回は、ServerCoreからのログオンや、OUの作成などを試してみた。
ServerCoreからドメインに参加するには
WindowsServer2008 のServerCoreからもドメイン参加と、ログオンが出来ることを確認した。IP設定、ドメイン参加などのコマンドについては、こちらを参照。。
http://enterprise.watch.impress.co.jp/cda/2008lab/2008/07/24/13342.html
Windowsの管理ツールからSamba4を管理するには
本家のHOWTOでは、WindowsXPの管理ツール(dsa.msc)を使って、Samba4にユーザー追加などを行っている。こちらではWindows7の試用版w しか用意出来なかったため、同時に使っていたWindowsServer2008の体験版をSamba4のドメインに参加させ、dsa.mscを使った。
なお、デフォルトだと、dsa.mscはインストールされないため、"機能の追加"からインストールを行う必要がある。"機能の追加"の中での場所は次の通り。
Remote Server Administration Tools Roles Administration Tools Active Directory Domain Services Tools Active Directory Domain Controller Tools
<<参考リンク>>
http://www.petri.co.il/forums/showthread.php?t=2521
インストール後、作成したドメインのAdministratorでログオンすると、dsa.mscでSamba4の中身が閲覧出来る。なお、"新規作成"=>"ユーザー"から、新規ユーザーを作ることも出来、作ったユーザーでログオン出来るところまで確認できた。 w
OUを使うには
dsa.mscの画面で右クリック=>"新規作成"=>"組織単位(OU)"を選ぶことで普通にOUが作成出来る。元々の構成だと作成したユーザーは"Users"に置かれるのだが、任意に作成したOUに移してもそのままログオンできた。
グループポリシーを使うには
OUに対してグループポリシーを当てはめるところまでやりたかったのだが、WindowsServer2008で割り当て方が変わった(??) らしく、HOWTOの通りにいかない(具体的には、OUを右クリックした時点で、"edit group policy" 等の選択肢が出ない) ため、一旦ここで作業を終えた。
一通りログオンには問題は無いようなのだが、Samba単体ではOUの作成など、色々と支障がある。実際に使えるようになるにはまだかかりそうな感じだ。 また、今回試せなかったグループポリシーや、レプリケーションについても、できるだけ試しておきたいが、いつになるかはわからない。。 w