[samba-jp:22399] Re: Samba4 のDCにWindows2012R2のDC追加でエラー

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> 想定しているDC構成は
> 
>   Samba DC → Win2008R2 DC
>            → Win2012R2 DC
> 
> で、マルチマスターではなくSamba DC がマスターでWin系はリードオンリー的な
> 使い方です。

Active Directory の基本として、そもそも上記のような片方向の複製は行え
ません。Windows 側の DC を RODC にすれば実現できますが、RODC は Samba 
では、まだサポートしていません。

※メニューなどは存在するので、もしかしたら動くかもしれませんが

> また、事情があり Win2012 R2 の DC を入れますが機能レベルは 2008R2 にする
> つもりです。
> 『Samba DC は機能不全になる』と書かれていますが、想定している DC 構成の
> 場合、まずくなりますか？

先のメールに書いたとおり、機能レベルに依存した問題ではありません。

Samba (や Windows Server 2008 R2 以前) で構築した AD に Windows Server 
2012 R2 の DC を参加させるためには、機能レベルに関わらずスキーマ拡張が
必要ですが、現在 Samba でそれを適切に行う方法はありません。

先の URL に記載した方法は、Windows Server 2012 R2 側のスキーマを無理やり
拡張する方法ですので、少なくとも URL に記載の手順を行っただけでは、
Samba の DC は機能不全になります。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu