私は教会に Ubuntu サーバーをインストールして、いくつかのオプションをテストし始めたいと思います (Microsoft の使用を排除するため)。一部の PC は Windows XP を使用しており、他の PC は Ubuntu を使用しています。
どのユーザー アカウントでも Windows または Ubuntu デスクトップにログオンできるように、Ubuntu サーバーをドメイン コントローラーにしたいと思います。
これは可能ですか?
サーバーからアカウントを管理できるようにしたいですか? (例: 追加、削除、変更)
答え1
使用する必要がある Ubuntu のバージョンによって異なります。
本当に重要なのは Samba のバージョンです。
Active Directory のメンバーになるには、Samba のドキュメントに記載されているようにサーバーに参加します。次に、メンバー サーバーになる方法、または ADS からそのデータを複製する方法を Google で検索し、smb.conf をスタンドアロンに再構成します。
Windows Active Directory (または NT4 サーバーのドメインのみ) を使用せずにこれを行うには、よくわからない場合はウィザードを使用してサーバーを作成するか、ヘルプ/ドキュメントのサンプル smb.conf を要件に合わせて編集します (スタンドアロン サーバー モードとも呼ばれます)。
サービスには LDAP または NIS を使用します。(セットアップ方法によって異なります)
Zentyal にはサーバー ソフトウェア (Ubuntu ベース、以前は EBOX と呼ばれていました) があり、
検討する価値があるかもしれません。
どちらにすべきか迷っている場合は、まず Google に相談し、次に Ubuntu コミュニティに相談してください。こうすれば時間の節約になりますし、先にリサーチしておけばより早く助けを得られる可能性が高くなります。
とにかく、クライアント コンピューターとサーバーの場合 (使用する予定の OS によって異なりますが、ここに「私の個人的な経験のみに基づく」リストがあります)。保証はありません。私の経験の参考としては適しているかもしれませんが、Linux/Ubuntu/Samba では状況が急速に変化するため、目的には適していません。
そうは言っても、私が言及したリストがここにあります。
NT ベースの Windows バージョン
• Windows XP Professional / Media Center エディション
⠀• (ネットワークへの参加は両方向で機能しますが、ホーム エディションではサーバー接続は行いません)
• Windows 7/Vista
⠀• (どちらの方法でも動作しますが、スタンドアロンを適切に使用するにはレジストリの変更が必要で、OS のセキュリティが若干低下する可能性があります。)
• Windows Server 2008 および 2008 R2
⠀• (ドメインに参加し、可能な場合は ADS のクローンを作成し、その後、smb.conf を使用してスタンドアロンになるように再構成することでドメインから脱退します。samba の bdc として使用することはできません。(前回確認してから変更がない限り、変更があった場合、私の知る限り、変更はできません。)
• Windows Server 2003
⠀• (Windows Server 2008 と同じことができますが、XP と同じコード ベースであるため、どちらの方法でも参加できます)
• Windows 2000 Servers
⠀• (スタンドアロンは 2000 Active Directory とほぼ同等です)
• Windows 2000 Pro
⠀• (どちらでも参加できますが、新しい ADS バージョンは互換モード (安全ではないと説明される場合もあります) にする必要があると思います)
• Windows NT 4.5 Back Office (アップグレード ディスク、技術的には完全なスタンドアロン OS ではありません)
⠀• (Active Directory はありませんが、ADS が誕生する前は「Back Office」と呼ばれるサービスを使用していました。この参照は NT 4 サーバーと同じものを使用してください)
• Windows NT 4
⠀• (スタンドアロン方式のみ、私の知る限り nt4 には ADS がありません)
• Windows nt 4 Server
⠀• (上記と同じですが、Ubuntu を nt4 ドメインに参加させ、必要に応じて Ubuntu を PDC として、NT4 を BDC として設定できます)
• Windows NT 3.x (サーバー)
⠀• (スタンドアロンのみ。Ubuntu の PDC として使用できるかどうかはわかりませんが、古いため Ubuntu の BDC のみであると思います)
• 以前のバージョンの Windows NT
⠀• (使用しているとは思えませんし、関係ないと思います)
NT ベース以外の Windows バージョン
• Windows Milennium Edition
⠀• (直接のドメイン接続はありませんが、プロファイルとリモート共有のログオンを使用できます。ただし、私の知る限り、ログオンはレジストリにプレーンテキストとして保存されるため、安全ではありません。
• Windows 98 および 98 SE
⠀• (Milennium Edition と同じ)
• Windows 95
⠀• (ミレニアムエディションと同じ)
• Windows 3.1.1 for Workgroups
⠀• (技術的には OS ではありませんが、Novell Netware などのネットワーク アダプタ アドオンを使用する場合は、共有のみにリンクできます。この場合、Ubuntu または Suse ソフトウェアに相当するソフトウェアが必要になります)
• Windows 3.1
⠀• (Windows 3.1.1 と同じ)
3.1 より前の NT ベース以外の OS- (あなたにとっては全く関係ないと思いますが)
答え2
Ubuntu は、samba を介して Windows ホストの「ドメイン コントローラ」になることができます。これは、XP では確かに機能します。新しいクライアント OS の場合、最新の Windows サーバーと比較して、samba バージョンに若干の制限がある可能性があります。オンラインで簡単にチュートリアルを見つけることができます。見つからない場合は、別の質問をしてください。
Ubuntu サーバーが Linux (Ubuntu を含む) クライアントに Windows ドメイン コントローラーと同様の機能を提供するには、いくつかのオプションがあります。このインフラストラクチャがすでにセットアップされている場合、1 つのオプションは samba です。その他のオプションは NIS または LDAP です。セットアップのこの部分は、オプションが多数あるため、より複雑になります。繰り返しになりますが、使用ケースに適したチュートリアルを見つけることをお勧めします。
Samba は UNIX システム アカウント (通常の Ubuntu アカウント) で動作します。技術的には、Samba パスワードと UNIX パスワードは同じものではありません。ただし、一般的な設定では、一方のパスワードを変更するともう一方のパスワードも自動的に変更され、常に一致するようになります。
アカウント管理は常にサーバーで行われます。