私は Linux サーバーを備えた 500 台の Windows ワークステーションのネットワークで作業しています。SAMBA 4 はドメイン コントローラーとして使用されています。
ユーザーはワークステーション間を移動できるため、プロファイルの内容 (MyDocuments を含む) がログイン先のあらゆる場所に複製され、ログインに非常に時間がかかります (最大 20 分)。
Windows グループ ポリシーを作成してプッシュし、マイ ドキュメントの内容をネットワークの samba 共有 (フォルダー リダイレクト) に強制的に配置することはできますか? その場合、Linux で GPO を作成するにはどのツールを使用すればよいですか? (Debian)
この問題を解決するためのより良い方法はありますか?
答え1
いずれかの Windows ワークステーションでグループ ポリシーを作成します。
- ダウンロードしてインストールするWindows RSAT ツール(リンクは Win7 用ですが、8 用は簡単に見つかります) Windows ワークステーションの 1 つで実行します。
- ドメイン管理者としてログインし、グループ ポリシー管理を開いて、新しいポリシーを作成するか、適切なユーザーに適用するポリシーを選択します (GP の概念の一部は省略しているので、基本を調べる必要があるかもしれません)
- グループポリシー管理エディターでポリシーを右クリックして開きます
- [ユーザーの構成]、[ポリシー]、[Windows 設定] の順に展開し、[フォルダー リダイレクト] を選択します。
- ターゲットとして「基本 - 全員のフォルダを同じ場所にリダイレクト」を選択することをお勧めしますが、詳細は環境によって異なります。オンラインには多くのチュートリアルがあります。または、さまざまなオプションを試して、ポリシーを数人のテスト ユーザーにのみ適用することもできます。
使用上の注意どれでもSamba のグループ ポリシーでは、sysvol のレプリケーションを自分で処理する必要があります。ポリシーは、DC の sysvol フォルダーと、すべての DC 間でレプリケートされる Windows 環境に作成されます。ただし、Samba では、独自のレプリケーションを設定する必要があります。Samba.org の wiki に従ってドメインを設定し、DC 間で UID を一致させれば、sysvol フォルダーを rsync するだけで済みます。