これから数回にわたってSamba AD DC更新作業について書いていく。Linux上のSambaの記事は少なからずブログに取り上げられているが、新規に立上げた話が多く、古いバージョンの更新を述べたものはあまりなかった。この記事が、同じような作業を行う人たちの参考になれば幸いである。目指した構成は次の通り。
Samba AD DCの一台目のDCはプライマリ(FSMOサーバ)になる。二台目以降は一台目に"join"という操作で追加していくことで、プライマリDCの設定が二台目以降にも引き継がれる。従って、DCとしての基本的な設定はプライマリDCで行なえば良い。今回は更新作業のため、すでに運用している設定内容は保持する形で、プライマリDCのOSやSambaを更新した。
ところで、"join"があるのだから、最初からUbuntu22のSamba4.15を既存のものに追加して、入れ替えていけばいいのではないか、と思われるかもしれないが、それはできない。実は、DCグループがSamba 4.7以降で構築されている場合に、初めて4.7以降のバージョンのSambaも"join"できるのだ。SambaWikiの User Documentation> Upgrading a Samba AD DC>Upgrade A DC and join it to the domain againに、 "You should only consider using this method if you are running a modern Samba installation (i.e. v4.7 release or later, with a minimum 2008R2 base schema). " とある。更新前のSambaは4.3.11だから、Samba4.15の"join"は無理なのである。(そして実際に失敗した。4.7を境に、DBの構成が変わったらしい。)
そういうわけで、次の手順で作業を進めた。
- プライマリDCのSambaを順次更新
- プライマリDCのOSを順次更新
- 二台目DCを新規構築、プライマリDCに"join"
- 三台目DCを新規構築、プライマリDCに"join"
次の記事から、実際の作業に言及する。
2024/11/19(火)Blog 3
