前回は、Sambaの概要とSambaの根底にあるMicrosoftネットワークについて見てきた。Samba 4になっても、Windows Serverのように振る舞うことは変わらない。ただし、実現の仕組みが変わったほか、できることも広がった。ここではSamba 4の新機能やこれまでのSambaとは異なる点について見ていく。

(1)ADにおいてDCになれる

 これまでのSambaにおいても、Microsoftネットワークでドメインコントローラー(DC)として振る舞うことはできた。しかし、従来のSambaで構築できるのはWindows NTドメインだった。Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになった。

 NTドメインとADドメインを比べた場合、ADドメインのメリットとして一番注目すべきは可用性の向上である(図1)。ADドメインではすべてのDCがほとんど対等な役割を持てる。NTドメインでもPDCと複数のBDCを構築することで、サービスの停止を防ぐことは可能だったものの、PDCが停止した場合は情報を更新できなかった。ADドメインではすべてのDCがマスターサーバーになれるので、より可用性が高まった。

図1●NTドメインとADドメインにおける冗長化
ADドメインのドメインコントローラーは、ほぼ対等な関係になる。
[画像のクリックで拡大表示]

(2-1)ディレクトリーサービスに対応

 Samba 4はディレクトリーサービスを提供する。ディレクトリーサービスとは、分散しがちなネットワーク上の情報を一元的・階層的に管理・保存するシステムである。

 ADドメインにおいては、ユーザー名やコンピュータ名、共有フォルダー、プリンターなどの資源(オブジェクト)を保存することによって、クライアントからの検索要求に応えられるようになる。また、ユーザーやコンピュータの権利・権限に基づいて、オブジェクトに対するアクセス制御を行える。

 さらに、階層的な管理が容易になった。例えば、従来のSambaではユーザーがすべて同一の階層に存在していた。Samba 4では組織を複数作成し、それぞれの配下にユーザーを作成したり、さらに組織の下にサブ組織を作成したりできる。これにより、組織(あるいはサブ組織)ごとにポリシーを策定できるとともに、各組織において特定ユーザーに管理権限を移譲できるようになった。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら