/13)Server 2003にアクティブディレクトリ導入 / 14)BladeをドメインNONIKOに追加/
ようやく、Windows Server 2003に本来のサーバ能力を発揮していただく時がきた。あんまり詳しく書くとUNIX USERではなくWINDOWS SERVER USERになってしまうのでチョチョッとやり方だけを報告させていただく。
まず、スタートアップ画面から「サーバに役割を追加する」を選ぶと、どの役割を追加するかメニューが現れるので、その中から「DNS」を選んで「次へ」進む。
すると「小規模向け、中〜大規模向け、上級管理者向け」の3つのタイプからどれかひとつの選択を求められる。迷わず小規模向けにする。
するとセットアップが進んで、最後に
そーかッ!なったのかッ!おめでとう!という気持ちでスクリーンショットをとってしまった。
アクティブディレクトリの導入は、同様「サーバに役割を追加する」で「ドメインコントローラ(Active Directory)を選択して次へ進む。
あとは必要事項を(ほぼデフォルトのまま)選択もしくは記入していけばよい。
ドメイン名は、DNSドメインのFQDNをnoniko.comにしたため、NONIKOが提案された。いいだろう。やってくれ。
途中「このDNSが動的更新をサポートするかどうか確認しようとしたときにエラーが出ましたがどうしますか」とか聞かれる。
最初、DNSの動的更新を無効にしていたので、一度削除して、サポートするようにインストールしなおした。上のおめでとうメッセージをもう一度拝んだわけである。それでも同じところでエラーが出る。
じゃあ好きにやってくれとばかりに「このサーバにDNSをインストールする」を選んでみた。これは、何も知らずにいきなりドメインコントローラを立ち上げようとしたときのためのサポートオプションのようなもののはずだが、なぜかこれでアクティブディレクトリの導入が始まった。
?
そして、今度は「このサーバーはドメインコントローラになりました」というおめでとうメッセージが出た。いいのかー?とにかくDNSに、これから参加させようと言うBladeとさらにクライアントに引き込もうというs30のアドレスを登録した。
PureでThinなクライアントとしてまずs30をドメインNONIKOに参加させてみた。Windowsどうしのドメイン参入なんだからできてあたりまえのことだができた。ただ、むかーしそれをやるのに5時間もかかったもんだヨと、少しなつかしく思い出したのである。もし興味のある方はこちら。
同様にBladeをドメインに参加させる。方法は記事に詳しく書いてあるが、Windows側の設定はそれに従えばオッケーだ。
Blade上からのnetコマンドは実際、以下のようだった。
# /usr/local/samba/bin/net rpc join member -w NONIKO -S Noni2003 -U administrator%****************
「**************」はパスワード。すると答えは
Joined domain NONIKO.
ヲホ。実は、これも昔やったことはある。 今見直すとSamba-2.0.7で、ドメインはNT4のだった。ドメイン参加の手続きは今のよりめんどくさかったみたいだ。
だが問題がある。Winbindってヤツが起動しない。SWATで起こしてもコマンドラインで起こしても黙って寝てやがる。のに子が悪いのかSolarisが悪いのかは、もっと調べてからでないとなんとも言えない。
とにかく、s30からもう一度NONIKOドメインに入る。「ネットワークの全内容」を表示させると、見慣れぬカッチョイイアイコンが。
この「Directory」というのを開いてみる。
お。nonikoドメインか!これもなんかカッチョイイぞ。この中に登録されたコンピュータたちがいるんだな!と、どんどんつついていく。果たして、
・・・・・
最後に出てきた「blade」をダブルクリックすると、「bladeのプロパティ」が出て、終わり。
確かにBladeをドメインに参加させるために、「Computers」にBladeを追加したヨ。
このあとどうすればいいんだろう・・・これをどう使えと言うんだろう・・・・
しょうがないので、もう一回「全内容」に戻り、「Microsoft Windows Network」 を開いて、ドメインNONIKOのアイコンを出す。
それを開いても、 bladeの姿はない・・・
結局、「コンピュータの検索」で探さなければならなかった。見つかったし開けたからいーんだけどサ・・・
このように、SambaサーバBladeを、ADドメインのメンバサーバに参加させることはできたようだが、うう〜んドメインに参加するとやっぱり違うわネ〜という実感は特に得られなかった。主婦なんでスミマセン。
ちなみに、このドメイン、うちで実際に使ってるワークグループ上のWindowsマシンからまる見えに見えたんだけど、いーのか!?でもそのへんはUNIX USERSの問題じゃあないな!