web-dev-qa-db-ja.com

ActiveDirectoryサーバーとPDC

Sambaドキュメント は、NT4スタイルのプライマリドメインコントローラーとしてのみ機能し、ActiveDirectoryサーバーとしては機能できないことを明確に示しています。私は混合システムのグループ(さまざまな種類のWindows XPワークステーションとLinuxサーバー)を管理しており、クライアントワークステーションだけでなくさまざまなサーバーアプリケーションの認証を一元化することを目指しています。 Sambaサーバーのセットアップを検討していますが、PDCとSambaサーバーが満たすかどうかを判断するのに役立つADSによって提供される機能の内訳が見つかりません。私の目標このような機能の比較をどこで見つけることができるか誰か知っていますか?

編集:ワークステーションは現在ドメイン上にありません。私が紹介するActiveDirectory/samba構成は、集中認証へのグループの最初の進出です。これは、Windows Serverドメインコントローラーのセットアップが実行可能なオプションであることを意味しますが、私はLinuxに精通しているので、Sambaでセットアップすることをお勧めします。

linuxactive-directorysambaserver-message-block
5
Mark Roddy

高いレベル

Active Directoryドメインコントローラーは、基本的に、ActiveDirectoryである分散システムへのアクセスを提供するサーバーです。 Active Directoryドメインでは、任意のドメインコントローラーがドメインへの完全な読み取り/書き込みアクセスを提供できます。書き込みアクセスを提供したのは、NT4ドメインのPDC(プライマリドメインコントローラー)であり、BDC(バックアップドメインコントローラー)に同期されました。

Active Directoryドメイン内の1つのサーバーは、古いNT4ドメインとの下位互換性を確保するために、PDCエミュレーターの役割を果たします。この役割を担うサーバーは、ADと同期などを目的とした古いドメインのBDC。

PDCがPDCエミュレーターの役割を保持するドメイン内のADサーバーであることを知らせれば、Sambaを使用するのは良いことです。

編集:環境ですでにADが実行されていると想定しています。それが安全な仮定であるかどうかはよくわかりませんが、すでにいくつかのWindowsマシンが稼働しているので、私の頭脳はちょうどそこに行ったと思います。

EDIT2:わかりました。現在ドメインが存在しないため、ActiveDirectoryを設定して統合することをお勧めします。小さなAD環境をセットアップするのはかなり簡単で、始めるのに役立つリソースがたくさんあります。

3
squillman

そのようなポイントごとの比較がどこにあるのかわかりません。クイック検索を実行しましたが、あまり多くはありません。公式のSambaHOWTOにはいくつかの比較があります: http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html

これが私が知っていることに基づいたそのような比較のいくつかです:

  • Sambaの「PDC」を使用すると、Active Directoryドメインの場合と同様に、メンバーコンピューター用に一元化されたアカウント/グループデータベースを取得できます。

  • NT 4.0 "User Manager for Domains"ツールを使用して、Samba PDCユーザーを管理できます。ActiveDirectoryは、(IMHO、よりクリーンで使いやすい) "ActiveDirectoryユーザーとコンピューターで管理できます。 "ツール。

  • Samba PDCのセキュリティデータベースは、複数のドメインコントローラーコンピューター間でシングルマスター方式またはマルチマスター方式で複製できます(パスワードデータを格納するために選択したバックエンドに応じて)。 ActiveDirectoryはマルチマスターです。

  • Samba PDCはNTLMベースの認証を実行します。ActiveDirectoryは、NTLMV2およびKerberosベースの認証も実行できます。

  • Samba PDCは、ActiveDirectoryドメインコントローラーコンピューターが提供できるようなグループポリシー機能を提供できません。

機能的には、SambaはNT 4.0の「PDC」として機能するため、Windows NT4.0ドメインシステムとActiveDirectoryの比較ドキュメントを使用して、いくつかの追加のアイデアを得ることができます。

まだ開発中のSamba4.0は、ActiveDirectoryドメインコントローラー機能を実行することになっています。 Franklyと呼ばれるSambaコードの実験的なブランチも、Active Directoryドメインコントローラー機能の実装を目指しています( http://wiki.samba.org/index.php/Franky を参照)。

3
Evan Anderson

PDCスタイルのセットアップは「フラット」な配置であり、セキュリティはピアリングレベルにあります。 ID /認証は「ドメイン」内で実行されます。これは、「認証された」ユーザーやコンピューター、その他の表現がすべて内部に存在する城壁と考えてください。別のドメインで何かを行う必要がある場合は、2つの間に信頼関係を確立する必要があります。

ADSは、ツリーのような構造で階層制御を提供します。 Kerberos、DNS、およびLDAPの概念を、統一されたまとまりのある全体的なアプローチに統合します。この構造を使用するドメインは、メインドメイン内にネストできるようになりました。

2
Avery Payne

質問の場合のように、認証専用の単一サーバーでは、おそらく違いはありません。それがあなたが知っていることなのでLinuxを使うか、Windowsを使って何か新しいことを学ぶかのどちらかです。

Sambaの「PDC」モードは、Windows NT4.0スタイルのドメインに似ています。 ActiveDirectoryはWindows2000に付属しており、その上にさらに多くの機能が追加されています。お使いのWindowsServerのバージョンが新しいほど、ActiveDirectoryの機能が増えます。 (必要かどうかは別問題です。)

Active Directoryドメインコントローラーは中央認証を提供し、グループポリシーなどの他のAD機能を使用できるようにします。

グループポリシーとは別に、Active Directoryの他の多くの改善点は、実際には規模に応じてのみ発生します。より多くの場所にあるより大きなネットワーク上のより多くのクライアント、またはより多くのドメインコントローラーのいずれかです。

1
Adam