(6)2008R2レベルへの機能レベルの引き上げ
michiaki@ubuntu01:~$ sudo samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2 [sudo] password for michiaki: Domain function level changed! Forest function level changed! All changes applied successfully! michiaki@ubuntu01:~$ sudo samba-tool domain level show Domain and forest function level for domain 'DC=it-ishin,DC=com' Forest function level: (Windows) 2008 R2 Domain function level: (Windows) 2008 R2 Lowest function level of a DC: (Windows) 2008 R2
(7)Windows7のAD DCへの参加
ひとつの結果は下図のようになります。
UBUNTU01がNETBIOSドメインで表現したSambaサーバー(AD DC)のドメインでもあります。こうなると、レルムとかドメインて何だ、ということになると思いますが、まあ、サイト管理者はネットワークの「分かりやすい」名前程度に理解しています。また、RSAT for Windows7を導入してAD DCをコントロールできます。ただし、Linux派たるもの、samba-toolで対応すべし、と考えます。
【8】既知の問題点
/usr/sbin/samba_dnsupateというDNSの動的コマンドがあり、Sambaはこのコマンドを呼び出しますが現状、これに失敗します。AAAA(SambaサーバーのVersion6のIPを指定)に問題があるとのログがでますが、Sambaのツールが自動的に吐き出したものなので、今のところどうにもなりません。是正するか、このコマンドの実行を停止するかのいずれかができれば良いのですが。
【追記】何回かsamba-tool domain provision現状、/var/log/syslogに「 /usr/local/samba/sbin/samba_dnsupdate: dns_tkey_negotiategss: TKEY is unacceptable」のエラーが出るようになりました。一応、smb.confの中で、Sambaサーバーの提供するサービスの中から、dnsupdateを削除すれば抑止できるようですが、エラーの原因を突き詰めるべきですね。
【9】感想その他
根本的な疑問ですが、Windowsを使わないSOHO/企業なら、Sambaがいるのかという問題があります。Dropboxのイントラネット版を構築すれば、コトは足れリかと。NECをはじめとして、日本の電機メーカーはマイクロソフト/アップルに騙され続けているため、独自技術は雲散霧消してしまったんなじゃないか、と勘ぐっています。スマートフォンのアンドロイド端末でソニー、富士通、シャープ、京セラ、遅れてNEC=カシオが独自機種を争っているように、Subuntu、Fubuntu、Subunt、Shubuntu、Kyubunt、Nubuntuを開発して、Ubuntu14.04LTSパソコンを販売すれば、沈滞したパソコン市場を庶民向けに活性化できると思うのですが。
※参考サイト
1. http://case-of-t.net/2012/12/25/samba-ad-dc-howto/
2. http://www2.it-ishin.com/2013/07/17/84.html