PR

 Samba 4はADのDCとして振る舞える。では、具体的にどのようなシステム構成を取れるのかを具体的に見ていこう。

 なお、以下のケースでは、すべて管理範囲が1フォレストに1ドメインであることを前提にしている。多くの場合、1つの会社(あるいは1つの団体)がADドメインを構築するときに、ドメインを複数にする必要はないだろう*1

*1 ドメインが複数必要になる代表例は、カンパニー制を敷いていて、1つの親会社が複数のグループ会社を管理しているケース。この場合も通常はフォレストが1つで、そのフォレスト内に複数のドメイン、あるいはドメインツリーがぶら下がる形になる。複数のフォレストが互いに信頼関係を結ぶ必要があるのは、全く別の会社同士で事業連携をするといった場合だろう。

(1)Samba4サーバー1台だけの構成

 Samba 4サーバーを1台だけ使用した構成すると、サーバーマシンが1台しか存在しないので、サーバーに障害が起こるとドメインに参加しているクライアントからログオンができなくなる。本番環境での運用には向かない。

 メリットは、サーバーマシンが1台で済むこと。クライアント機が少なく、ログオンできなったとしても代替手段を用意できるスモールオフィス向けだろう。

(2)Samba 4サーバー2台以上(すべてDC)の構成

 Samba 4はWindows Server互換の冗長化機能を備えており、複数台のDCを設置できる。それぞれのDCが互いの情報を複製し合い、全DCが同じデータを保持する。これにより、いずれかのDCに障害が発生しても、クライアント機は他のDCを使ってログオンできる。

 サーバー台数が2台以上になると、一般的には構築の難易度が上がる。Samba 4の場合は単にDCを既存のドメインに参加させるだけで済むので、決して難しくない。具体的な手順は図1の通り。

図1●2台目のDCを既存ドメインに参加させる手順
図1●2台目のDCを既存ドメインに参加させる手順
[画像のクリックで拡大表示]

 3台目以降のDCについても、同様に追加可能である。図1の作業から分かるように、従来のSambaとは異なり、Sambaの設定ファイル(smb.conf)を一切いじらずにDCを追加できる。