Fedora12でSamba4(Alpha)を使ってみた(3)

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262671200 ) に続いて、Samba4をDCとして使っている。今回は、ServerCoreからのログオンや、OUの作成などを試してみた。

ServerCoreからドメインに参加するには

WindowsServer2008 のServerCoreからもドメイン参加と、ログオンが出来ることを確認した。IP設定、ドメイン参加などのコマンドについては、こちらを参照。。
http://enterprise.watch.impress.co.jp/cda/2008lab/2008/07/24/13342.html

Windowsの管理ツールからSamba4を管理するには

本家のHOWTOでは、WindowsXPの管理ツール(dsa.msc)を使って、Samba4にユーザー追加などを行っている。こちらではWindows7の試用版w しか用意出来なかったため、同時に使っていたWindowsServer2008の体験版をSamba4のドメインに参加させ、dsa.mscを使った。

なお、デフォルトだと、dsa.mscはインストールされないため、"機能の追加"からインストールを行う必要がある。"機能の追加"の中での場所は次の通り。

Remote Server Administration Tools
           Roles Administration Tools
                Active Directory Domain Services Tools
                     Active Directory Domain Controller Tools

<<参考リンク>>
http://www.petri.co.il/forums/showthread.php?t=2521

インストール後、作成したドメインのAdministratorでログオンすると、dsa.mscでSamba4の中身が閲覧出来る。なお、"新規作成"=>"ユーザー"から、新規ユーザーを作ることも出来、作ったユーザーでログオン出来るところまで確認できた。 w

OUを使うには

dsa.mscの画面で右クリック=>"新規作成"=>"組織単位(OU)"を選ぶことで普通にOUが作成出来る。元々の構成だと作成したユーザーは"Users"に置かれるのだが、任意に作成したOUに移してもそのままログオンできた。

グループポリシーを使うには

OUに対してグループポリシーを当てはめるところまでやりたかったのだが、WindowsServer2008で割り当て方が変わった(??) らしく、HOWTOの通りにいかない(具体的には、OUを右クリックした時点で、"edit group policy" 等の選択肢が出ない) ため、一旦ここで作業を終えた。


一通りログオンには問題は無いようなのだが、Samba単体ではOUの作成など、色々と支障がある。実際に使えるようになるにはまだかかりそうな感じだ。 また、今回試せなかったグループポリシーや、レプリケーションについても、できるだけ試しておきたいが、いつになるかはわからない。。 w