インプレス ビジネスメディア
実践!Samba移行術 5

WindowsNTドメイン環境からの移行

WindowsNTドメイン環境からの移行

   Samba3.0の主要機能のひとつにVampire(吸血鬼)機能がある。これはWindowsNT4 PDC環境をnet vampireコマンドでユーザ情報(パスワードを含む)やグループ情報を移行する機能だ。ここでは前項で構築したSambaのドメインへWindows ドメインを移行する方法を以下の手順で解説する。

NTドメインからの移行手順

  1. NTドメインのSID(セキュリティ識別子)をSambaへコピー
  2. (PDCとすべき)SambaマシンをNTドメインに追加(この時点でSambaはBDC相当になる)
  3. 共有データをNTからSambaへコピー
  4. net rpc vampire コマンドでユーザ情報、グループ情報を移行
  5. SambaマシンをPDCとして設定

   Samba3.0では作業手順が大幅に減る上、新しいLDAP用Samba3.0 スキーマを利用すると各ユーザとグループのSID、プライマリグループ情報などSamba2.2では移行出来なかった情報や移動プロファイルなどが移行可 能になっている。    このSIDが保持できることで、WindowsNT上のNTFSのACL(アクセスコントロール)情報もSamba3.0へ移行できるようになるだ ろう。ただし、この場合Samba3.0側にSGI XFSなどのACLをサポートしたファイルシステムが必要になる。 移行時の注意点をあげておこう。

BDC(バックアップ・ドメイン・コントローラ)

   SambaをPDCにした場合、BDCもすべてSambaにしなければならない。

   よってWindows2000/2003サーバのBDCは移行作業前にメンバサーバに変更しておく必要がある。WindowsNTはBDCをメンバ サーバにすることができないので、WindowsのBDCは移行作業中はすべて停止しておき、移行完了後は撤去する必要がある。

   新規にSambaのためのH/Wを用意しない場合は、必要データを別マシンに移してから、Windows BDCをLinuxにインストールし直してSambaのPDCにする手もあるだろう。

メンバサーバ

   マシンアカウントとSIDがSambaによって引き継がれるため、ドメイン内にあるメンバサーバは移行後もそのまま利用できる。

信頼関係

   信頼するドメインのアカウントは移行されるので引き継がれるが、信頼される側のアカウントが失われる可能性があるので、信頼関係はSambaに移行後、再度設定するのが望ましい。

日本語リソース

   前述したようにユーザ名/グループ名に日本語(マルチバイト文字)のユーザ名、グループ名、マシン名、ドメイン名は移行できない。

   もし、これらの制約にひっかかる場合は、予めWindowsのドメインユーザマネージャでグループ名やユーザ名などを変更しておく必要がある。

Sambaの設定

   まずSambaをセットアップする必要があるが、ドメインを移行するならば前述した以下のようなLDAPを使ったドメインコントローラの構築手順を踏んで欲しい。

  1. SambaとLDAPインストール
  2. LDAPの設定
  3. NSSとPAMの設定
  4. Sambaの設定

   そして、LDAPのサービスを起動し、Sambaのサービスを起動する前の状態までの作業を行う(smbldap-toolsの設定やsmbldap-populate.plによる初期データ投入もまだしない)。第3回の設定例で示したsmb.confを利用することになるが、この状態では以下のパラメータを変更する。

workgroup
移行元のNTドメインと同じドメイン名を指定
domain master=no
移行前はNoとし、移行後にYesとする
os level = 20
移行前は20とし、移行後に64とする
wins server
NTのPDCがWINSサーバになっている場合は、PDCのIPアドレスを指定する。移行後はSamba PDCをwins support=yesとしてWINSサーバにし、他のSamba/WindowsマシンではSambaのPDCをWINSサーバとして指定する。

NTドメインのSID(セキュリティ識別子)をSambaへコピー

以下の(Samba上の)コマンドでNTドメインのSIDが確認できる。

WindowsNTのドメインSIDを表示

# rpcclient NTのPDCマシン名 -U Administrator%パスワード -c 'lsaquery'

   このコマンドを実行する前にping NTのPDCマシン名を実行して名前解決と通信ができることを確認して欲しい。もし、名前解決ができない場合は、/etc/hostsにIPアドレスを指定する。

   このSIDを控えたら、以下のようにして既存のドメインSIDをSamba3.0にセットする(Sambaは起動しないこと)。



# net rpc getsid

   このドメインSIDは前回解説したsmbldap-toolsの設定ファイルである/etc/samba/smbldap_config.pm 内に$SID変数として設定する。

   その他のパラメータも設定したら前回で解説したsmbldap-populate.plコマンド実行し、LDAPに初期データを投入する。

 

この記事をシェアしてください

前の記事

Sambaのユーザ管理

関連記事

クライアント型SOAの設計方法と開発方法

2005年10月3日 20:00

必ず知っておきたい!11月のWebデザインにおける3つのトレンド

2016年11月11日 19:00

Photoshopの代用になる!無料で使える画像編集ツール・ソフト10選

2016年10月26日 19:00

最先端を感じる!HTML5で3D表現をしているサイト10選

2016年9月30日 19:00

JFaceのGUIコンポーネント

2005年7月25日 20:00

あの有名サービスも使ってる!Webデザインのスタイルガイドの作り方

2017年3月30日 19:00

バックナンバー

Sambaドメインに参加

2005年2月10日 20:00

  • サーバー
  • 技術解説

Sambaのユーザ管理

2005年2月7日 20:00

  • サーバー
  • 技術解説

NT4.0→Samba3.0への移行(2)

2005年1月31日 20:00

  • サーバー
  • 技術解説

NT4.0→ Samba3.0への移行(1)

2005年1月24日 20:00

  • サーバー
  • 技術解説

Samba2.2→ Samba3.0への移行

2005年1月17日 20:00

  • サーバー
  • 技術解説
バックナンバーをもっと見る

この記事の筆者

小田切 耕司

オープンソース・ソリューション・テクノロジ株式会社

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を 経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開 発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近は Linuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。    

小田切 耕司 のプロフィールを見る

筆者の人気記事

特別編 WindowsからSambaへの移行FAQ

2005年1月7日 20:00

特別編: WindowsからSambaへの移行FAQ

2005年1月7日 16:44

Samba & Windows、機能詳細比較

2004年12月14日 21:59

Sambaドメインに参加

2005年2月10日 20:00

Sambaのユーザ管理

2005年2月7日 20:00

NT4.0→Samba3.0への移行(2)

2005年1月31日 20:00

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

これは広告です

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12