• Ubuntuに関連したハード、ソフトの備忘録サイトです

Ubuntu15.04/15.10とSamba 4.3.0でAD DCを作る方法【その②−加筆−】

  • 2015年10月21日

【5】Windows 7(クライアントの設定)

※下記はあくまでも参考に止めておいてください。優先DNSサーパーのIPアドレスのみ、Samba4サーバーのIPアドレスにすれば、あとは、デフォルトで動作するようです。失礼しました。(2015年10月24日追記)

Windowsの設定は、ネットワークの設定がカギになります。次の図を参考にされて下さい。

window01

 

優先DNSサーバーはSamba4サーバーのIPアドレスです。

windows02

 

なにやら、DNSサフィックスというものを書かないといけないようです。

windows03

NetBIOS over TCP/IPを有効にする必要があるようです。こうしておいて、下図の変更ボタンを押しますと、初期設定ではworkgroupになっているので、ドメインを選択してドメイン名(it-ishin.com)を書き、変更ボタンを押します。

次に、Windows 7 Professionalをドメインに参加させる手順です。下図(samba4svr.comはit-ishin.comに読み替えてください)で、一番下の「変更」のボタンを押し、workgroupのチェックを外し、domainにチェックをして、ドメイン名にit-ishin.comを入力して、「次へ」を押します。

windows04

すると、サンバーサーバーの管理者とパスワードを聞かれますので、Administratorとsamba-tool domain provisionで聞かれたパスワードを聞かれますので入力、OKボタンを押します。うまくいくと次のように「ようこそ」の画面が現れます(画像をクリックして拡大)。

domain02

再起動しますと「CTRL+ALT+DEL」を押せと出ます。

【5】smb.confの設定とWindows 7の共有画面
サイト管理者の環境では、smb.confは次のように共有ディレクトリと共有プリンターを追加しました。

# Global parameters
[global]
workgroup = IT-ISHIN
realm = IT-ISHIN.COM
netbios name = UBUNTU01
server role = active directory domain controller
dns forwarders = 192.168.1.1 //光回線のルーターのアドレス

[netlogon]
path = /usr/local/samba/var/locks/sysvol/it-ishin.com/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

[public]
guest ok = yes
read only = no

[printer]
printable = yes
printer name = EPSON-PX-101
cups options = raw
# printing = bsd
use client driver = yes
path = /var/spool/samba
hosts allow = 192.168.1.0/255.255.255.0

プリンターを動作させるためには、cupsデーモンを起動させておく必要があります。sudo apt-get install sysv-rc-confでサーバー起動時に起動させるデーモンを設定するコマンドがありますので、それで設定しておくと良いと思います。

【6】Aレコードの付け方

次のようにすれば良いです。

$ samba-tool dns add localhost it-ishin.com www3 A 192.168.1.5 -Uadministrator
Password for [IT-ISHIN\administrator]:
Record added successfully

【7】感想

ADDCとSamba3に精通しないと、業務で使いこなすのは大変です。しかし、Windows Server 2088/2012には接続できるクライアント数に莫大なコストがかかるので今後、リプレース需要は本格化していくと思います。ただし、何もクライアントにWindows 7を使う必要はありません。クライアントもコンピューターOSの正統であるUnixの血を引いたDebian/Ubuntu系のLinuxを使うべきです。Samba4が難産だったのは、マイクロソフトのActive Directoryのクローズド性に原因があります。クローズドなOSやソフトは人類の進歩を妨げます。しかしながら、何故かLinuxクライアントを生産するメーカーが存在しません。

なお、Windows 7 HomeをProfessionalにアップグレードし、Windows 10 Professionalに変えましたが、同じようにドメインに参加できます。ただし、リモート管理ツール(RSAT)の日本語版がまだないようなので、こちらにはRSATをインストールしていません。それから、ここから際どいところなのですが、あのWindows Loader by DAZは最新版だと、どうもうまく行きません。そこで、1.9x系を何とか探しだして動作させると、認証はうまく行きました。探しだすのは大変ですが、ストックしてあります。Windows HOME版を使うと、Pro版にアップグレードする前と、アップグレードした後の二回、プログラムを実行させる必要があります。

※注意

  1. Ubuntu 15.10の次期リリース候補版では、VirtualBoxはライブラリlibvx1がないため、インストールできません。また、Vmware Playerはインストールは可能ですが、動作しません。
    ※こちらで、必要なライブラリをゲットできます。このライブラリをdpkg -iでインストールした後であれば、VirtuaBox 5.0.6をインストール出来ました。
    wget http://launchpadlibrarian.net/199480…ntu1_amd64.deb
  2. このため、内臓DNSによるSambaのテストはUbuntu 15.04で行っています。
  3. Ubuntu 15.10は、①カーネルがいきなり4.2に上昇②Unityが強化−といっても、使っていません。やはり、Cinnamonが使いやすい−③LibreOfficeは5.0系列が採用−されるなどしています。
  4. ただし、本命は次のリリースである16.04LTSだと思います。

【8】例外

何故か、Ubuntu 15.10プレリリース版で上記を試したところ、「ログオン失敗:ユーザー名を認識できないかパスワードが間違っています」のポップアップが出て、ドメインにログオンできませんでした。Ubuntuのバージョンには関係ないと思いますが、検討課題とします。m(__)m。

domain-error01

いや、困ったものです。VMWarePlayerをインストールし、仮想イーサネットなどが作られてしまったのが遠因かもしれません。Bind9_FlatFileで試してみます。

【その後】

もとのUbuntu15.04、別マシンでSamba4.3.0内蔵DNSを使って試してみたところ、Windows Server 2008R2でしたが、問題なくログオン出来ました。最初に元のマシン(ホスト)ではWindows 7 Professional(後に、Windows 10 Professionalにバージョンアップしました)で問題なくログオン出来ましたので、手順としては問題ないと思います。Ubuntu15.10リリース版で何故うまくいかないのか、検討してみます。

domain01

しかし、まあSambaのソース版をコンパイルして作業を行いましたので、そんなに違いはないと思いますが、15.10の正式リリース版が出ましたら、再インストールして確かめてみます。

【追記】
その後、もとのマシン(ホスト)でリリースされたUbuntu 15.10をクリーンインストールして試したところ、上記の方法で特に問題なくActive Directory Domain Controllerが出来ました。プレ・リリース版だったことか、それとも仮想イーサーネットが出来ていたことか、何が原因かはよく分かりません。

domain01

なお、Ubuntu15.10でもデスクトップ版だとdnsmasqがデフォルトで起動していますので、このデーモンを落とす必要があります。上記の方法ではうまく行きませんでしたが、次のようにすると良いようです。

michiaki@ubuntu02:~$ sudo systemctl status dnsmasq
● dnsmasq.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

なお、Ubuntuはsystemdが本格的に普及してきたことにより、15.10はかなり面白くなっています。本命は16.04LTSとなります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA