投稿

2月, 2016の投稿を表示しています

SambaでADサーバ構築

WindowsでADを構築してクライアントつなぐと、CALライセンス取られるし Sambaに興味があったので、SambaでプライマリADとセカンダリAD、 Windowsファイルサーバを構築してみた。(仮想だけど・・・・) 特に中小企業だとこういうところのコストカットが効いてくると思う。 後、自分用の備忘録も兼ねて手順を残しておく。 ちなみになぜかUbuntu14.04LTSで構築してみた。 5月8日追記: ファイルサーバはAlfresco使うので手順を整理して ポリシーも適用したかったのでSYSVOLの同期手順を追記しました。 ●大まかな手順 1.プライマリADコントローラの作成 (1)ホスト名変更、IPアドレス変更  ・IPアドレス変更  ・ホスト名変更  ・再起動 (2)Sambaのインストール  ・インストール (3)FireWall許可  ・ファイアウォール設定 (4)ActiveDirectory設定  ・ActiveDirectory関連設定  ・設定  ・ドメインの機能レベルを 2008 R2 に設定 (5)Kerberos関連設定  ・Kerberos5設定ファイル編集 (6)フォワーダーDNSの設定  ・フォワーダーDNS設定  ・interfacesの設定  ・再起動 (7)構築後確認  ・SambaのADの動作確認 (8)ユーザ追加(コマンドライン) (9)Windows側の設定(リモートサーバ管理ツールインストール) 2.セカンダリADサーバ構築 (1)ホスト名変更、IPアドレス変更  ・IPアドレス変更  ・ホスト名変更 (2)Sambaのインストール  ・インストール (3)FireWall許可  ・ファイアウォール設定  ・ファイアウォール設定内容確認 (4)ActiveDirectory設定  ・DNSの設定  ・設定ファイル編集  ・ネットワーク再起動 (5)Kerberos関連設定  ・Kerberos5設定ファイル編集  ・kinitでのテスト  ・klistでのテスト (6)セカンダリActiveDirectory設定  ・samba-toolでADDCとして参加  ・設定ファイル編集(※念のためプライマリADにも