PR

 今度は、Windows Serverによる既存のADドメインをSamba 4に移行する方法について解説していく。

 基本的には、まずSamba 4を既存のADドメインにDCとして参加させ、必要に応じて操作マスターを移動させる。その後、SambaDCのみの状態で動作させて、正しく動作していることを確認する。

(2-1)Windows AD DCからSamba 4 AD DCへ

 WindowsによるAD DCからSamba 4によるAD DCへの移行について解説する。Windows ServerとSamba 4は別のサーバーで動作させる想定とする。

 移行元となるWindows Server(ADドメイン)は、次の環境であるとする。

  • OSは「Windows Server 2008 R2」
  • FQDNは「ADDC.ADEXAMPLE.COM」
  • IPアドレスは「172.16.12.28/24」
  • フォレスト機能レベルとドメイン機能レベルは「Windows Server 2008 R2」(写真5
  • OUを日本語で作成(写真6
  • グループポリシーとして、以下を設定
    「ログオン時に最後のユーザー名を表示しない」(写真7
    「フォルダーリダイレクト」(デスクトップを別のPCに保存、写真8
  • ドメインSIDは写真9の通り(Samba 4がドメイン参加に成功したかどうかの確認に用いる)
写真5●ドメインのプロパティ画面
写真5●ドメインのプロパティ画面
フォレスト機能レベルおよびドメイン機能レベルは「Windows Server 2008 R2」。
[画像のクリックで拡大表示]
写真6●OU(組織単位)に日本語を使用
写真6●OU(組織単位)に日本語を使用
OU「技術」には「osstech-dev」、 OU「営業」には「osstech-sales」ユーザーが存在する。
[画像のクリックで拡大表示]
写真7●グループポリシーの管理画面(1)
写真7●グループポリシーの管理画面(1)
「ログオン時に最後のユーザー名を表示しない」を有効にしてある。
[画像のクリックで拡大表示]
写真8●グループポリシーの管理画面(2)
写真8●グループポリシーの管理画面(2)
「フォルダーリダイレクト」を設定してある
[画像のクリックで拡大表示]
写真9●ドメインSIDとRID
写真9●ドメインSIDとRID
最後のハイフンよりも前の値がドメインSID、最後のハイフン後の値がRIDである。
[画像のクリックで拡大表示]