395.2 Samba4のAD互換ドメインコントローラ

今回は300試験の試験範囲から「395.2 Samba4のAD互換ドメインコントローラ」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜395.2 Samba4のAD互換ドメインコントローラ＞
重要度 3

＜説明＞
ADドメインコントローラとして Samba4 を設定できること。

＜主要な知識範囲＞
・ADドメインコントローラ として Samba4 を設定およびテストする
・smbclient を使用して ADの稼働を確認する
・Samba がDNS、Kerberos、NTP、LDAP などの ADサービスと統合する方法について理解する

＜重要なファイル、用語、ユーティリティ＞
・smb.conf
・server role
・samba-tool domainと、そのサブコマンド
・samba

■例題
Samba4をADのドメインコントローラーとして動作させるためにserver roleに設定する値として正しいものを選びなさい。

1. AUTO
2. ADS
3. CLASSIC PRIMARY DOMAIN CONTROLLER
4. ACTIVE DIRECTORY DOMAIN CONTROLLER

※この例題は実際のLinuC試験とは異なります。

Samba4から通常のドメインコントローラーだけでなく、Active Directoryのドメインコントローラーとしての機能も追加されました。この機能を有効にするためには、Samba4の役割を設定するserver roleの値をsmb.confに指定する必要があります。

server roleのデフォルト値はAUTOですが、この場合従来同様smb.confに指定したsecurityの設定値に従ってSambaの役割が設定されます。

Active Directoryのドメインコントローラーとして設定するには、server roleの値をACTIVE DIRECTORY DOMAIN CONTROLLERに設定します。

CLASSIC PRIMARY DOMAIN CONTROLLERは、従来のプライマリドメインコントローラー（PDC）として動作します。もし、バックアップドメインコントローラー（BDC）として動作させるSambaサーバーも作る場合には、server roleを NETBIOS BACKUP DOMAIN CONTROLLERに設定する必要があります。

ADSという設定値は、Active Directoryでの認証を利用するsecurityの設定値です。