TOPサーバ構築・運用> Samba 4.0はこうなる!
Samba 4.0
Samba最新動向

第1回:次世代Samba 4.0系列の概要を知る

著者:たかはしもとのぶ   2007/8/2
1   2  3  次のページ
Samba 4.0はこうなる!

   現在、現行のSamba 3.0系列の開発と並行して、次世代SambaとなるSamba 4.0系列の開発が進められています。2006年1月24日に最初の成果としてSamba4.0.0 TP1がリリースされたのを皮切りに、今年6月7日にリリースされたSamba 4.0.0 TP5まで5回のテクニカルプレビュー(TP)版がリリースされています。

   まだまだ多くの機能が未実装という状態ですが、これらのリリースから浮かびあがってくる次世代Sambaの主要な特徴について解説します。

Active Directoryのドメインコントローラ機能のサポート

   Samba 4.0系列の目玉といわれる機能は、Windows 2000 Server以降でサポートされたActive Directoryドメイン(以下、ADドメイン)のドメインコントローラ(以下、DC)機能でしょう。

   現行のSamba 3.0系列で構築可能なドメインはWindows NT Server 4.0でサポートされていたドメイン(以下、NTドメイン)です。Windows 2000 Server以降でサポートされたADドメイン構築は未サポートです。

   Windows 2000 ProfessionalやWindows XP Professinalといったクライアントは、下位互換性維持の一環としてNTドメインへ参加できますのでSamba 3.0系列で構築したドメインへも参加できますが、グループポリシーを筆頭としたADドメイン固有の機能は当然利用できません。またWindows NT Server 4.0自体のサポートは2004年末で終了しており、技術情報も少なくなってきています。

   さらに最新のWindows Vistaでは、検証した限りNTドメインの参加自体は可能なものの、NTドメインでクライアントマシンの設定を一元的に構成する機能であるシステムポリシーには対応していません。またWindows NT Server 4.0のサポート終了に伴い、NTドメインやSambaドメインへの参加機能自体も今後無効とされる可能性があります。

   こうした状況もあり、SambaによるADドメイン構築のサポートが急務となっています。

   現在のSamba 4.0.0 TP5で構築したADドメインでも、Kerberos認証による基本的なドメイン参加は可能となっています(図1)。ただしグループポリシーやOUといった機能は未完成であり、リリースまでにどの程度の機能が実装されるかは不透明な状態です。

Samba4で構築したActive Directoryへのアクセス。Windows 2000 Professional SP4のマシンからSamba 4.0.0tp4で構築したドメインに参加してActive Directoryの管理ツールでアクセスしたところ。Samba 4.0.0tp5では表示がうまく行えなかった
図1:Samba4で構築したActive Directoryへのアクセス。Windows 2000 Professional SP4のマシンからSamba 4.0.0tp4で構築したドメインに参加してActive Directoryの管理ツールでアクセスしたところ。Samba 4.0.0tp5では表示がうまく行えなかった
(画像をクリックすると別ウィンドウに拡大図を表示します)

   また、メーリングリストをみる限りWindowsで構築したDCとの混在もサポート予定に入っているようですが、現状ではWindows側のDCからの複製サポートの実装が開始されたといった状態のようです。

1   2  3  次のページ


たかはしもとのぶ
著者プロフィール
たかはしもとのぶ
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。


INDEX
第1回:次世代Samba 4.0系列の概要を知る
Samba 4.0はこうなる!
  ドメインコントローラのインストール方法
  このほかの特徴