samba4/user

ユーザ・グループの追加/修正/削除の管理はやっぱり馴れたwindows謹製のが作業しやすいです。
windows7なら「リモート サーバー管理ツール」
http://www.microsoft.com/ja-jp/download/details.aspx?id=7887

windowsXPなら「Windows Server 2003 Service Pack 2 管理ツール パック」
http://www.microsoft.com/ja-jp/download/details.aspx?id=6315
が利用できる(windows2003のCDROMの /I386/WADMINPAC.MSI を利用してもいいみたい)

インストール

(windows7)
ダウンロードしてインストールした後、[コントロールパネル]->[プログラムと機能]を起動して、左メニューの「windowsの機能の有効化または無効化」をクリックします。
2013y11m16d_163704058.png
そして、表示された[windowsの機能]から[リモートサーバー管理ツール]を展開して、必要な機能を選択します。
2013y11m16d_164055699.png
ここでは、
[リモートサーバー管理ツール]-[機能管理ツール]-[グループポリシー管理ツール]
[リモートサーバー管理ツール]-[役割管理ツール]-[ActiveDirectory証明書サービスツール]以下全て
[リモートサーバー管理ツール]-[役割管理ツール]-[AD DSおよびAD LDSツール]以下全て
[リモートサーバー管理ツール]-[役割管理ツール]-[DNSサーバーツール]
を選択して、[OK]ボタンを押します。

使い方

別にADドメインに参加しなくても使えるみたい。だけど制限があるみたい。

  • ActiveDirectoryユーザとコンピュータ
    ユーザの新規登録は無理みたい。
    けど、既存ユーザの情報更新は行けるみたい。
  • DNS
    ゾーン追加、DNSレコード登録削除も行けるみたい。

その上で使うなら、windows7のローカルのadministratorのパスワードが、
samba4でprovisionの際に定義したパスワード(変更したならそのパスワード)と同じである事が必須みたい。

パスワードを同じにしたローカルのadministratorでログインします。
インストールされたプログラムは[スタート]->[管理ツール]から以下になる
2013y10m26d_142932688.png
*ADドメインで管理者権限Domain Adminとかを持つアカウントをローカルに作成して、そのユーザでも出来そうだが、試していない。

ActiveDirectoryユーザとコンピュータ

[スタート]->[管理ツール]->[ActiveDirectoryユーザとコンピュータ]を開くと
2013y10m26d_143318569.png
と表示されます。既にadministratorで入っているので問題なし。[OK]ボタンを押して、下記画面が表示される。
2013y10m26d_143520194.png
ADに参加していないので当然展開はされない。
ここで、左ツリーの「ActiveDirectoryユーザとコンピュータ」ノードを選択して、右クリックから[ドメインコントロールの変更]を選択する。
2013y10m26d_143728882.png
すると、「ディレクトリサーバの変更」なる画面が表示される。[現在のディレクトリサーバ]の項目がNULLなのが分かる。
2013y10m26d_144422113.png
ここで、[変更先]欄でsamba4マシンを指定して、[状態]がオンラインと確認して、
2013y10m26d_144545441.png
[OK]ボタンを押して、ディレクトリに入ります。

  • *もしここでログインユーザ(Administrator)のパスワードがsamba4のAdministratorと違っていると
    2013y10m26d_144729801.png
    と表示される。

パスワードが合っていれば、いつもの画面が見れる。
2013y10m26d_145518148.png

DNS

[スタート]->[管理ツール]->[DNS]を選択すると
2013y10m26d_150602946.png
と素直に「DNSマネージャ」が表示される。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2013-11-16 (土) 16:44:22 (2257d)