[samba-jp:22458] Re: samba4とWindowsのDCが共存する環境でのsysvol共有

TAKAHASHI Motonobu monyo @ monyo.com
2015年 3月 6日 (金) 01:33:00 JST


たかはしもとのぶです。

From: Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni @ jsdnet.co.jp>
Date: Thu, 05 Mar 2015 18:49:17 +0900

> いつもお世話になります。
> 川口です。
> 
> 下記のような構成で一つのドメインを構築しています。
> 
>   - Samba4.1.16ベースのDC   : 2台(primaryとして使用)
>   - Windows2008R2ベースのDC : 2台
> 
> Windowsの方でsysvol共有を確認すると作成されていません。
> samba4とWindowsのDCが共存する環境ではsysvol共有ができ
> ないのでしょうか。
> (※samba4のみならrsyncで同期できるようですが…)

残念ですが、Samba4 は SYSVOL 共有の同期機構 (Windows では FRS や
DFS-R) を実装していません。

ですので、Linux や UNIX 同士であれば、例えば rsync を使って
別途同期機構を実装する必要があります。

また、単にファイルを同期した場合、Samba4 では通常拡張属性に格納
されるファイルのアクセス許可情報に問題が発生するため、同期
完了後に、samba-tool ntacl sysvolreset コマンドを実行して
アクセス許可情報を再設定する必要があります。

Samba4 の DC を正とする場合は、何らかの方法で Samba4 の DC から
Windows の DC に SYSVOL 共有配下のファイルを複製した上で、
Windows 側で cacls コマンド等を用いて適切なアクセス許可を
付与するようなスクリプトを作成し、定期的に実行する必要があります。

---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu



samba-jp メーリングリストの案内