Samba 4はADのDCとして振る舞える。では、具体的にどのようなシステム構成を取れるのかを具体的に見ていこう。
なお、以下のケースでは、すべて管理範囲が1フォレストに1ドメインであることを前提にしている。多くの場合、1つの会社(あるいは1つの団体)がADドメインを構築するときに、ドメインを複数にする必要はないだろう*1
(1)Samba4サーバー1台だけの構成
Samba 4サーバーを1台だけ使用した構成すると、サーバーマシンが1台しか存在しないので、サーバーに障害が起こるとドメインに参加しているクライアントからログオンができなくなる。本番環境での運用には向かない。
メリットは、サーバーマシンが1台で済むこと。クライアント機が少なく、ログオンできなったとしても代替手段を用意できるスモールオフィス向けだろう。
(2)Samba 4サーバー2台以上(すべてDC)の構成
Samba 4はWindows Server互換の冗長化機能を備えており、複数台のDCを設置できる。それぞれのDCが互いの情報を複製し合い、全DCが同じデータを保持する。これにより、いずれかのDCに障害が発生しても、クライアント機は他のDCを使ってログオンできる。
サーバー台数が2台以上になると、一般的には構築の難易度が上がる。Samba 4の場合は単にDCを既存のドメインに参加させるだけで済むので、決して難しくない。具体的な手順は図1の通り。
3台目以降のDCについても、同様に追加可能である。図1の作業から分かるように、従来のSambaとは異なり、Sambaの設定ファイル(smb.conf)を一切いじらずにDCを追加できる。