[samba-jp:22458] Re: samba4とWindowsのDCが共存する環境でのsysvol共有

2015年 3月 6日 (金) 01:33:00 JST

たかはしもとのぶです。
From: Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni @ jsdnet.co.jp>
Date: 2015年3月05日 18:49:17 +0900
> いつもお世話になります。
> 川口です。
>> 下記のような構成で一つのドメインを構築しています。
>> - Samba4.1.16ベースのDC : 2台(primaryとして使用)
> - Windows2008R2ベースのDC : 2台
>> Windowsの方でsysvol共有を確認すると作成されていません。
> samba4とWindowsのDCが共存する環境ではsysvol共有ができ
> ないのでしょうか。
> (※(注記)samba4のみならrsyncで同期できるようですが...)

残念ですが、Samba4 は SYSVOL 共有の同期機構 (Windows では FRS や
DFS-R) を実装していません。
ですので、Linux や UNIX 同士であれば、例えば rsync を使って
別途同期機構を実装する必要があります。
また、単にファイルを同期した場合、Samba4 では通常拡張属性に格納
されるファイルのアクセス許可情報に問題が発生するため、同期
完了後に、samba-tool ntacl sysvolreset コマンドを実行して
アクセス許可情報を再設定する必要があります。
Samba4 の DC を正とする場合は、何らかの方法で Samba4 の DC から
Windows の DC に SYSVOL 共有配下のファイルを複製した上で、
Windows 側で cacls コマンド等を用いて適切なアクセス許可を
付与するようなスクリプトを作成し、定期的に実行する必要があります。
---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo 
 facebook.com/takahashi.motonobu