[samba-jp:22458] Re: samba4とWindowsのDCが共存する環境でのsysvol共有
TAKAHASHI Motonobu
monyo @ monyo.com
2015年 3月 6日 (金) 01:33:00 JST
たかはしもとのぶです。
From: Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni @ jsdnet.co.jp>
Date: Thu, 05 Mar 2015 18:49:17 +0900
> いつもお世話になります。
> 川口です。
>
> 下記のような構成で一つのドメインを構築しています。
>
> - Samba4.1.16ベースのDC : 2台(primaryとして使用)
> - Windows2008R2ベースのDC : 2台
>
> Windowsの方でsysvol共有を確認すると作成されていません。
> samba4とWindowsのDCが共存する環境ではsysvol共有ができ
> ないのでしょうか。
> (※samba4のみならrsyncで同期できるようですが…)
残念ですが、Samba4 は SYSVOL 共有の同期機構 (Windows では FRS や
DFS-R) を実装していません。
ですので、Linux や UNIX 同士であれば、例えば rsync を使って
別途同期機構を実装する必要があります。
また、単にファイルを同期した場合、Samba4 では通常拡張属性に格納
されるファイルのアクセス許可情報に問題が発生するため、同期
完了後に、samba-tool ntacl sysvolreset コマンドを実行して
アクセス許可情報を再設定する必要があります。
Samba4 の DC を正とする場合は、何らかの方法で Samba4 の DC から
Windows の DC に SYSVOL 共有配下のファイルを複製した上で、
Windows 側で cacls コマンド等を用いて適切なアクセス許可を
付与するようなスクリプトを作成し、定期的に実行する必要があります。
---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo
facebook.com/takahashi.motonobu
samba-jp メーリングリストの案内