[samba-jp:22400] Re: Samba4 のDCにWindows2012R2のDC追加でエラー

[Yoshikuni KAWAGUCHI]

川口です。

たかはし様、アドバイス、ありがとうございます。

システムは実験レベルではないので2012R2のDC追加は
しない方向で再検討します。

ありがとうございました。


On Mon, 12 Jan 2015 22:00:26 +0900 (JST)
TAKAHASHI Motonobu <monyo ＠ monyo.com> wrote:

> たかはしもとのぶです。
> 
> > 想定しているDC構成は
> > 
> >   Samba DC → Win2008R2 DC
> >            → Win2012R2 DC
> > 
> > で、マルチマスターではなくSamba DC がマスターでWin系はリードオンリー的な
> > 使い方です。
> 
> Active Directory の基本として、そもそも上記のような片方向の複製は行え
> ません。Windows 側の DC を RODC にすれば実現できますが、RODC は Samba 
> では、まだサポートしていません。
> 
> ※メニューなどは存在するので、もしかしたら動くかもしれませんが
> 
> > また、事情があり Win2012 R2 の DC を入れますが機能レベルは 2008R2 にする
> > つもりです。
> > 『Samba DC は機能不全になる』と書かれていますが、想定している DC 構成の
> > 場合、まずくなりますか？
> 
> 先のメールに書いたとおり、機能レベルに依存した問題ではありません。
> 
> Samba (や Windows Server 2008 R2 以前) で構築した AD に Windows Server 
> 2012 R2 の DC を参加させるためには、機能レベルに関わらずスキーマ拡張が
> 必要ですが、現在 Samba でそれを適切に行う方法はありません。
> 
> 先の URL に記載した方法は、Windows Server 2012 R2 側のスキーマを無理やり
> 拡張する方法ですので、少なくとも URL に記載の手順を行っただけでは、
> Samba の DC は機能不全になります。
> 
> ---
> TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
>                    facebook.com/takahashi.motonobu