Fedora12でSamba4(Alpha)を使ってみた(4)

グループポリシーを使うには(続き)

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100109/1263019661 ) グループポリシーの使い方が異なると書いたのだが、ドメインのAdministratorでログオンし、"管理ツール"=>"グループポリシーの管理"を実行することで、普通にグループポリシーの編集ができた。w (gpmc.mscでも可。)

ユーザーポリシーと、コンピューターポリシーを編集した後、gpupdateで適用したのだが、何故かユーザーポリシーだけしか適用できなかった。適用したポリシーは以下になる。

ユーザーポリシー:
 "ユーザーの設定"=>"ポリシー"=>"管理用テンプレート"
  =>"[スタート]メニューからユーザーフォルダを削除する"
コンピューターポリシー:
 "コンピューターの構成"=>"ポリシー"=>"Windowsの設定"
  =>"セキュリティの設定"=>"イベントログ"
  =>アプリケーション、システム、セキュリティログの保存日数を60日に変更

適用すると、[スタート]メニューのAdministrator 欄が消えていることが確認できた。(注: Vista以降の項目のため、WindowsXPでは同様のポリシーは存在しない。)

コンピューターポリシーが適用されなかった原因なのだが、gpupdateの出力で、"gpt.iniを読み取ろうとして失敗しました"とのエラーが出ていた。原因として、DFSの設定等いくつか書いてあったのだが、追求に時間がかかりそうなので、実施しないことにした。。 w (Alpha特有のバグの可能性もあるので。)

エラーの詳細はこちら。

レプリケーションを行うには

Samba4のドメインに参加したWindowsServerで

> dcpromo

コマンドを実施することで、ドメインコントローラーとして稼働することができる。(事前にocsetupを実施する必要があるかもしれない。。)尚、この部分はSamba4に限らず、Windows管理のドメインにDCを追加する場合も同一のようだ。。

後はウィザードに従い、Samba4管理のドメインにDCを追加するだけなのだが、何故か"adprep /forestprepを実施してください"とのメッセージが表示され、レプリケートが行われなかった。

※ 更にWindowsServerのインストールDVDから、adprepを取り出し実行しても別のエラーが出て、上手く適用されない。。


こちらも少々解決に時間がかかりそうなので、一旦保留にした。


一応Alpha段階で試せることは一通り試した印象だが、ほとんどWindows側からの管理で作業できるので、あまりLinuxのサービスという感じはしなかった。ひとまずLinuxからWindowsPCを管理する方向が見えてきたようで、よかったのではないだろうか。。(Samba3のNTドメインでの管理は色々と辛い気がするので。。 w )