前回は、Sambaの概要とSambaの根底にあるMicrosoftネットワークについて見てきた。Samba 4になっても、Windows Serverのように振る舞うことは変わらない。ただし、実現の仕組みが変わったほか、できることも広がった。ここではSamba 4の新機能やこれまでのSambaとは異なる点について見ていく。

(1)ADにおいてDCになれる

 これまでのSambaにおいても、Microsoftネットワークでドメインコントローラー(DC)として振る舞うことはできた。しかし、従来のSambaで構築できるのはWindows NTドメインだった。Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになった。

 NTドメインとADドメインを比べた場合、ADドメインのメリットとして一番注目すべきは可用性の向上である(図1)。ADドメインではすべてのDCがほとんど対等な役割を持てる。NTドメインでもPDCと複数のBDCを構築することで、サービスの停止を防ぐことは可能だったものの、PDCが停止した場合は情報を更新できなかった。ADドメインではすべてのDCがマスターサーバーになれるので、より可用性が高まった。

図1●NTドメインとADドメインにおける冗長化
図1●NTドメインとADドメインにおける冗長化
ADドメインのドメインコントローラーは、ほぼ対等な関係になる。
[画像のクリックで拡大表示]

(2-1)ディレクトリーサービスに対応

 Samba 4はディレクトリーサービスを提供する。ディレクトリーサービスとは、分散しがちなネットワーク上の情報を一元的・階層的に管理・保存するシステムである。

 ADドメインにおいては、ユーザー名やコンピュータ名、共有フォルダー、プリンターなどの資源(オブジェクト)を保存することによって、クライアントからの検索要求に応えられるようになる。また、ユーザーやコンピュータの権利・権限に基づいて、オブジェクトに対するアクセス制御を行える。

 さらに、階層的な管理が容易になった。例えば、従来のSambaではユーザーがすべて同一の階層に存在していた。Samba 4では組織を複数作成し、それぞれの配下にユーザーを作成したり、さらに組織の下にサブ組織を作成したりできる。これにより、組織(あるいはサブ組織)ごとにポリシーを策定できるとともに、各組織において特定ユーザーに管理権限を移譲できるようになった。