• Ubuntuに関連したハード、ソフトの備忘録サイトです

Ubuntu15.04とSamba4.3.0を使って、AD DCを構築する方法【その①】

  • 2015年10月20日

【5】Windows 7(クライアントの設定)

※下記はあくまでも参考に止めておいてください。優先DNSサーパーのIPアドレスのみ、Samba4サーバーのIPアドレスにすれば、あとは、デフォルトで動作するようです。失礼しました。(2015年10月24日追記)

Windowsの設定は、ネットワークの設定がカギになります。次の図を参考にされて下さい。

window01

 

優先DNSサーバーはSamba4サーバーのIPアドレスです。

windows02

 

なにやら、DNSサフィックスというものを書かないといけないようです。

windows03

NetBIOS over TCP/IPを有効にする必要があるようです。こうしておいて、下図の変更ボタンを押しますと、初期設定ではworkgroupになっているので、ドメインを選択してドメイン名(it-ishin.com)を書き、変更ボタンを押します。

次に、Windows 7 Professionalをドメインに参加させる手順です。下図(it-ishin.comはit-ishin.comに読み替えてください)で、一番下の「変更」のボタンを押し、workgroupのチェックを外し、domainにチェックをして、ドメイン名にit-ishin.comを入力して、「次へ」を押します。

windows04

すると、サンバーサーバーの管理者とパスワードを聞かれますので、Administratorとsamba-tool domain provisionで聞かれたパスワードを聞かれますので入力、OKボタンを押します。うまくいくと次のように「ようこそ」の画面が現れます(画像をクリックして拡大)。

domain02

再起動しますと「CTRL+ALT+DEL」を押せと出ます。

【6】smb.confの設定とWindows 7の共有画面
サイト管理者の環境では、smb.confは次のように共有ディレクトリと共有プリンターを追加しました。

# Global parameters
[global]
workgroup = IT-ISHIN
realm = IT-ISHIN.COM
netbios name = UBUNTU01
server role = active directory domain controller
dns forwarders = 192.168.1.1 //光回線のルーターのアドレス
[netlogon]
path = /usr/local/samba/var/locks/sysvol/it-ishin.com/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

[public]
guest ok = yes
read only = no

[printer]
printable = yes
printer name = EPSON-PX-101
cups options = raw
# printing = bsd
use client driver = yes
path = /var/spool/samba
hosts allow = 192.168.1.0/255.255.255.0

domain03

domain04

domain05

【Samba4上で動作させたWindows 10 Professsional】

プリンターを動作させるためには、cupsデーモンを起動させておく必要があります。sudo apt-get install sysv-rc-confでサーバー起動時に起動させるデーモンを設定するコマンドがありますので、それで設定しておくと良いと思います。

【8】感想

ADDCとSamba3に精通しないと、業務で使いこなすのは大変です。しかし、Windows Server 2088/2012には接続できるクライアント数に莫大なコストがかかるので今後、リプレース需要は本格化していくと思います。ただし、何もクライアントにWindows 7を使う必要はありません。クライアントもコンピューターOSの正統であるUnixの血を引いたDebian/Ubuntu系のLinuxを使うべきです。Samba4が難産だったのは、マイクロソフトのActive Directoryのクローズド性に原因があります。クローズドなOSやソフトは人類の進歩を妨げます。しかしながら、何故かLinuxクライアントを生産するメーカーが存在しません。

なお、Windows 7 HomeをProfessionalにアップグレードし、Windows 10 Professionalに変えましたが、同じようにドメインに参加できます。ただし、リモート管理ツール(RSAT)の日本語版がまだないようなので、こちらにはRSATをインストールしていません。それから、ここから際どいところなのですが、あのWindows Loader by DAZは最新版だと、どうもうまく行きません。そこで、1.9x系を何とか探しだして動作させると、認証はうまく行きました。探しだすのは大変ですが、ストックしてあります。Windows HOME版を使うと、Pro版にアップグレードする前と、アップグレードした後の二回、プログラムを実行させる必要があります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA