2011年2月24日木曜日

研究室のファイルサーバを変更 ~Active Directory導入メモ~

研究室のマシンは現在、Samba on Linux をドメインコントローラーにして、NTドメインを構築してファイルサーバを管理しています。が、現在のSambaでは、Windows7をクライアントにしてNTドメインに参加させることができません。その解決策としては、NTドメインをやめて、Active Directoryに切り替えることですが、現状のSambaでは Active Directoryに対応しておらず、4.0系で対応するとかいいながら、、、Stableなバージョンが出る気配もなく、、、、

とりあえず、マシン環境の整備に時間を取られるわけにはいかないので、 Samba on linuxでのアカウント管理はやめて、Windows ServerでActive Directoryドメインコントローラーを立ち上げるのが一番てっとりばやいという結論に達しました。 が、、、なかなかうまくいかず、

参加しようとしているドメインのドメインコントローラーのDNS名を解決できませんでした。このクライアントが、対象のドメインでDNS名を解決できるDNSサーバーに到達できるよう構成されていることを確認してください。

というエラーに2日ほど悩まされてました。が、やっと解決したのでそのメモ書きです。

環境は、サーバ:Windows Server 2008 with SP1、クライアント:Windows7 Professinal です。以下、このサーバをWinServerと略します。

  • WinServerのネットワーク設定で、IPアドレスは静的に決めておく。DNSは自分自身にしておく(これが重要かも)
  • WinServerでは、Active DirectoryサーバだけでなくDNSサーバも立ち上げた
  • DNSサーバの設定において、前方参照の方をゼロから登録しなおした(これがよかったのかは不明)。デフォルトでもよいのかもしれない
  • DNSサーバの設定で、外部のDNSサーバをフォワーダーとして指定した

以上の設定でDNSサーバとしてまともに動いていれば、WinServer上でnslookupコマンドも正常に動作するはずです。DNSがちゃんと動いていればあとは、

  • Active Directoryの管理ツールにてユーザとマシンを登録

をしておけば、準備完了です。なお、マシン名については大文字小文字を区別したほうがいいかもしれません。
つづいてクライアント側ですが、

  • ドメイン参加の方法は従来と同じ
  • クライアントのネットワーク設定で、DNSサーバはWinServerを指定しておく(これは重要かも)。


という手順でOKでした。

以上、ようやくWindows7をドメインで扱うことができるようになりましたので、研究室のマシンもWindows7に全面移行です。

0 件のコメント:

コメントを投稿