こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

SambaドメインマスターとDNSサーバの関係について

イントラ内でSambaをドメインマスターにする場合、
イントラ内のDNSサーバ(linux)との関係はどうなるのでしょうか?

Sambaドメインマスターで管理するドメイン名と、
DNSサーバで管理しているドメイン名って同じことなんですよね?

WindowsネットワークではWINSてのが、PC名を管理してるみたいなんですが、ここら辺と絡めて調べるほどこんがらがってきています。
イントラ内にはNTサーバ(ファイルサーバ)がいくつかあります。

突然linuxで社内ネットワークを作れと言われて困っています。linuxなら安くて安定してると聞きつけたらしいけど、プログラム作れる人はネットーワークも作れると勘違いされている・・、という訳でほぼ全くの初心者です。

投稿日時 - 2003-03-28 14:47:26

QNo.509309

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

774

> この場合、ネットワークのドメイン名をDNSと同じにすべきということですよね。
>(ここで言うネットワークのドメイン名とは、ワークグループ名のことですよね?)

ほぼ、その通りです。
Windows2000ネットワークのドメイン名(=Active Directory ドメイン名)は、参加しているクライアントのホスト名、IPアドレスが登録されている
DNSサーバーのTCP/IPドメイン名と同じである必要がります。
現在のDNSサーバーがWindows2000の Active Directory をサポートしないもの(古いBINDやWindowsNTのMS-DNS)であれば、
そのドメインの下の階層に新たにDNSサーバーを立て、そのTCP/IPドメイン名とActiveDirctoryのドメイン名を同じにする方法があります。

なお、Windowsのドメインは、ワークグループとは別(または上位?)の概念です。ワークグループは、参加できるのはPCだけで、ユーザー情報は保持しません。また、PCの参加に何の制限も無く、クライアントの設定一つで勝手に参加できます。

>結論としては、現状ではドメインマスターにはWin2000サーバの方がふさわしいということでしょうか?
>Linux・Sambaのファイルサーバ構築と同時に、ドメインマスター(=ドメインコントローラ)のWin2000サーバがあった方がよいということですよね?

私の意見としては、Windows2000のドメインにSambaマシン(ファイルサーバー)をメンバーとして参加させることをお勧めします。確かに、クライアントライセンスのコストデメリットは考えものですが、ドメインコントローラのダウンは、アクセス権設定つきのファイルにアクセスできない等の致命的トラブルにつながります。WindowsのネットワークとSambaの両方に詳しい方がいない状態でSambaをドメインコントローラにするのは、リスキーだと思います。

Windows2000のドメインにSambaマシン(ファイルサーバー)をメンバーとして参加させる構成であれば、Sambaで設定ミス等のトラブルがあっても、そのファイルサーバーが使用できなくなるだけで、Windowsネットワークは別に維持されますので、他のWindowsサーバーの機能は利用できます。また、Sambaをバックアップドメインコントローラとして機能するように設定すれば(できましたよね?)Windows2000のドメインコントローラがダウンしてもユーザー認証等の機能が使用できます。

>とすると、WinsもSambaでなくこのWin2000サーバに任せた方が、適当でしょうか?

ルーターを挟むということですので、ブラウズのためにWINSサーバーがあった方がいいですね(必須ではないですが)。こちらは、ダウンしても致命的なことにはならないので、どちらでも良いですが、Windows2000のDNSを使用されるのであれば、(記憶があいまいですが)WINSとの連携機能があったと思いますので、同じサーバーでやらせることをお勧めします。

投稿日時 - 2003-04-01 12:43:58

ANo.2

774

ほぼ #1 の回答で正しいと思いますが、将来Windows2000サーバーを有効活用することを考えると
ActiveDirectory ドメインへ以降できるようにしておく必要があります。

# 現状では Samba は ActiveDirectory ドメインのドメインコントローラになれません。確か(笑)

そのためには、Windows のネットワークのドメイン名は、DNSのドメイン名と同じにしておくことをお勧めします。ActiveDirectory では、 ドメイン名はDNSのドメイン名と同じです。

WindowsのネットワークはMS社の技術情報と異なる動作をすることも多い不可解なのものです。Samba は公開されている仕様に基づいてWindowsと同じ機能を実現するものですから、全く同じ動作を期待することは難しいと思います。詳しい人がいない状態で移行するのはリスキーですので、WindowsのネットワークはWindowsマシンで維持・再構築したほうがいいと思います。

クライアントの数によりますが、Windowsドメインコントローラはさほど高機能なマシンでなくてもいいです。クライアントライセンスのコストはありますが。

投稿日時 - 2003-03-30 13:37:36

補足

ルータで仕切られたローカルネットワークがいくつかあります。クライアントはWindowsで2000、98、xpといろいろです。

ここに、イントラ内共通のファイルサーバをLinux・Sambaで立ち上げ、各クライアントから、IPではなく名称で、他のWindowsマシンの共有ディレクトリと同じようにブラウジングさせて使えるようにしたいのです。

Sambaをドメインマスターにするのがよいかと思ったのですが、この場合、ネットワークのドメイン名をDNSと同じにすべきということですよね。(ここで言うネットワークのドメイン名とは、ワークグループ名のことですよね?)

結論としては、現状ではドメインマスターにはWin2000サーバの方がふさわしいということでしょうか?
Linux・Sambaのファイルサーバ構築と同時に、ドメインマスター(=ドメインコントローラ)のWin2000サーバがあった方がよいということですよね?
とすると、WinsもSambaでなくこのWin2000サーバに任せた方が、適当でしょうか?

投稿日時 - 2003-03-31 09:56:40

ANo.1

>Sambaドメインマスターで管理するドメイン名と、
>DNSサーバで管理しているドメイン名って同じことなんですよね?

Sambaのドメインとは、つまりMicrosoft Windowsネットワーク
のドメインのことだと思いますが、このドメインと、
DNSのドメインとは"全く関係が有りません"。
ですのでDNSのことなんか無視してもかまいません。

# ネットワーク構成、設定によっては無視出来ません
# が、普通大丈夫です。

特にWinNTまでで構築されているMicrosoft Windows
ネットワークは、インターネットの技術(DNSとか)とは
ほとんど関係ない閉じた技術です。
なまじっか、他の事を知っていると混乱するだけです。

>WindowsネットワークではWINSてのが、PC名を管理してる

SambaもWINSとして動作します。smb.confに

wins support = yes

という設定をするだけです。もしくは、

wins server = WINSサーバのIP

とかして、他のWINSサーバを指定してもいいかも

# ただし、WINSの複製はサポートされていません。

Sambaに関しては参考URLを見て下さい。

参考URL:http://www.samba.gr.jp/

投稿日時 - 2003-03-28 15:19:46

お礼

これがわかっていないと先に進めませんね。
基本的な質問に答えていただき、どうもありがとうございました。
これからいよいよ実践でSambaファイルサーバ構築初挑戦です。がんばります。

投稿日時 - 2003-03-28 15:44:02

あなたにオススメの質問