CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順(まとめ)
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を探している方へ。
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい、と考えていませんか?
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を紹介します
本記事では、下記の内容を解説します。
- CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
- CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順(まとめ)
- 0. CentOSサーバ構築
- 1. Active Directoryの設計
- 2. 事前準備
- 3. Sambaインストールに必要なパッケージの追加
- 4. Sambaのソースコードのダウンロードおよび展開
- 5. Sambaのconfigure実行
- 6. makeの実行
- 7. make install実行
- 8.ドメインのデプロイ
- 9. DNSの動作確認
- 10. Active Directoryの動作確認
- 11. Sambaのサービスを作成して、OS起動時にSambaが自動起動するように設定
- 12. firewalldの設定
- 13. WindowsPCのドメイン参加
- 14. RSAT(リモートサーバー管理ツール)のインストール
- 15. Active Directoryパスワードポリシーの変更
- インフラエンジニアになるための勉強のやり方
- まとめ
0. CentOSサーバ構築
本記事では、CentOS8.2の環境を使っています。
下記の記事で、ローカルネットワーク内にある物理マシンにCentOS8.2を新規インストールして、
最低限必要な設定を済ませるまでの手順を紹介しています。
手元にCentOS環境が無い方も、この記事の手順でサーバーを構築してみてください。
1. Active Directoryの設計
今回は、以下の環境でActive Directoryを構築します。
| 項目 | 内容 |
|---|---|
| サーバーのOS | CentOS8.2 (2004) (2020年8月時点での最新バージョン) |
| サーバーのIPアドレス | 192.168.1.102/24 |
| サーバーのホスト名 | SV-EARTH |
| Sambaのバージョン | 4.12.6 (2020年8月時点で最新バージョン) |
| Active DirectoryのDNS名 | ad.planet.jp |
| Active DirectoryのNetBIOS名 | PLANET |
2. 事前準備
事前準備として、以下を行います。
- hostnameの確認
- hostsの編集
- NTPサーバ時刻同期設定の確認
- epelレポジトリのインストール
- PowerToolsの有効化
3. Sambaインストールに必要なパッケージの追加
Sambaインストールにはたくさんのパッケージが必要になります。
下記のSamba wikiのページの「Red Hat Enterprise Linux 8 / CentOS 8」のところに書かれている内容にしたがって、
必要となるパッケージをまとめて追加します。
4. Sambaのソースコードのダウンロードおよび展開
CentOSのBaseレポジトリにあるSamba4パッケージをそのままインストールしても、
ドメインコントローラーの機能が使えませんので、
Sambaをソースコードからインストールする必要があります。
/usr/local/src/samba ディレクトリを作成して、
https://download.samba.org/pub/samba/samba-latest.tar.gz をwgetでダウンロードして展開します。
samba-latest.tar.gz のサイズは約17MBです。
5. Sambaのconfigure実行
Sambaのソースコードを展開できたら、次はconfigureコマンドを実行して、「Makefile」を作成します。
CentOS8.2 では、Python3 が利用できますので、Python3を使ってconfigureを実行します。
時間は3分ほどかかりました。
6. makeの実行
configureの実行が終わると、「Makefile」が作成されていますので、
次はmakeコマンドを実行してSambaソースコードをコンパイルします。
ここでも、Python3を使ってコンパイルを実行します。
makeコマンド実行が完了するまでの時間は40分以上かかりました。
7. make install実行
コンパイルが完了したら、いよいよ、make install コマンドで、Sambaのインストールを実行します。
インストールには13分ほどかかりました。
8.ドメインのデプロイ
Sambaのインストールが完了したら、ドメインのセットアップを行います。
samba-tool domain provision コマンドを使って、
対話形式でそれぞれの項目を入力してセットアップができます。
ドメインのAdministratorのパスワードも、ここで登録します。
9. DNSの動作確認
DNSの動作確認として、以下を順番に行います。
/etc/resolv.confの確認- DNSサーバーの変更
nmcliコマンド - ネットワークの再起動
systemctl restart NetworkManager.serviceコマンド - DNSゾーンの確認
samba-tool dns zonelistコマンド - ドメインコントローラーの正引き
hostコマンドでホスト名からIPアドレスを検索 - LDAP、KerberosのSRVレコードの正引き
host -t SRVコマンド - インターネット側の正引き
host www.ntt.com
10. Active Directoryの動作確認
Active Directoryの動作確認として、以下を順番に行います。
- ユーザー情報の確認
samba-tool user listコマンド - FSMO(Flexible Single Master Operation:操作マスター)の確認
samba-tool fsmo show - レプリケーションの確認
samba-tool drs showrepl - ドメインレベルの確認
samba-tool domain level show - Kerberos認証の設定
/etc/krb5.confを配置して、kinitコマンド
11. Sambaのサービスを作成して、OS起動時にSambaが自動起動するように設定
Sambaをソースコードからコンパイル、インストールしたときには、
サービスのスクリプトがありませんんで、手動で作成します。
CentOSが再起動したときに、Sambaサービスが自動起動するように設定します。
12. firewalldの設定
Sambaを利用するには、firewalldにも設定が必要です。
下記のSamba wikiのページに、許可すべきポート番号が書かれています。
https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage
13. WindowsPCのドメイン参加
ドメインに参加させるWindows10端末の設定です。
DNSサーバーにドメインコントローラーのIPアドレスを指定して、
WORKGROUP所属の端末だった状態から、ドメイン参加の端末に変更します。
14. RSAT(リモートサーバー管理ツール)のインストール
最後に、ドメイン参加したWindows10端末に、「RSAT リモートサーバー管理ツール」をインストールして、
Windows端末から、ドメインの管理、ユーザーの追加が行えるようにします。
Windows10の旧バージョン(1803以前のバージョン)では、MicrosoftのサイトからRSATをダウンロードしてインストールする形でしたが、
Windows10の新バージョン(1809以降のバージョン)では、RSATがオンデマンド機能に変更になりました。
設定 > アプリと機能 > オプション機能 > +機能の追加
から、RSATを選択してインストールすることができます。
15. Active Directoryパスワードポリシーの変更
インフラエンジニアになるための勉強のやり方
私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。
働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。
インフラエンジニアの勉強ができるおススメ書籍
朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。
インフラエンジニアの教科書
LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com
膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々! サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊!
 | インフラエンジニアの教科書 (C&R研究所) 佐野裕 |
1週間でLPICの基礎が学べる本
Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。
Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。
 | 1週間でLPICの基礎が学べる本 第3版 徹底攻略シリーズ (インプレス) 中島能和 |
インフラエンジニアの勉強ができるオンライン学習サイト
Udemy (オンライン動画学習サイト)
Udemy(ユーデミー)は、オンラインで動画で学習できるサービスです。
ITエンジニア系の講座もたくさん公開されています。
Udemyの特徴
- ユーザー登録すれば、第1回の講座は無料で視聴できる
- 無料のコンテンツもある
- 過去に受講した人の人数や、受講した人の評価も表示されるので選びやすい
まとめ
CentOS8.2 と Samba4.12.6 を使って、ドメインコントローラーを構築して、
Active Directory環境(Windows Serve 2008R2相当)を作る手順を紹介しました。
CentOS8.2では、Python3が利用できるようになったので、CentOS7のときよりも、一部の手順が簡単になりました。
Windows Serverのライセンスが不要で、Active Directory環境を作れるのは、
導入コストも運用コストも抑えられるメリットがあります。
ぜひ、本記事の手順を参考に、試してみてください。
以上、読んでいただきありがとうございました。
