LinuCレベル3 300試験の例題と解説
395.1SambaのPDCとBDC
■トピックの概要
このトピックの内容は以下の通りです。
<395.1 SambaのPDCとBDC>
重要度 3
<説明>
プライマリドメインコントローラとバックアップドメインコントローラのセットアップと保守を行えること。Windows/Linux のクライアントによる NT スタイルのドメインへのアクセスを管理できること。
<主要な知識範囲>
・ドメインのメンバーシップと信頼関係を理解し設定する
・Samba3とSamba4によるプライマリドメインコントローラの構築と保守を行う
・Samba3とSamba4によるバックアップドメインコントローラの構築と保守を行う
・既存のドメインにコンピュータを追加する
・ログオンスクリプトを設定する
・移動(ローミング)プロファイルを設定する
・システムポリシーを設定する
<重要なファイル、用語、ユーティリティ>
・smb.conf
・セキュリティモード
・サーバロール
・ドメインログオン
・ドメインマスター
・ログオンスクリプト
・ログオンパス
・NTConfig.pol
・net
・プロファイル
・add machine script
・プロファイルのACL
■例題
ドメインコントローラーについての解説で間違っているものを選びなさい。
1. ドメインコントローラーはWindowsクライアントのドメインログオン認証を行う
2. PDCはドメインマスターとしてドメイン情報を管理する
3. 移動プロファイルを設定すると、ユーザーの固有情報をサーバーに保管できる
4. 移動プロファイルの保管場所はログオンスクリプト内に記述しておく
※この例題は実際のLinuC試験とは異なります。
解答と解説
答えは4. 移動プロファイルの保管場所はログオンスクリプト内に記述しておく です。
ドメインコントローラーが障害を起こすと、Windowsクライアントはログオン認証を行うことができなくなってしまうので、複数台のサーバーを用意して冗長化を行います。複数サーバーの中で主にドメインの各種情報を管理するのがPDC(プライマリドメインコントローラー)であり、Windowsネットワークの中ではドメインマスターの役割を担います。BDC(バックアップドメインコントローラー)は、PDCからドメイン情報の複製を受け取り、高負荷時、あるいはPDC障害時にはPDCに代わってログオン認証を行います。
Windowsクライアントは、ユーザーの各種情報をプロファイルとして保持します。通常はローカルプロファイルとして、使用しているWindowsクライアントにプロファイルを保持しますが、マシンを変更するとプロファイルが共有されません。そこで、移動プロファイルを設定すると、プロファイルをサーバー上に保持しておくことができます。
移動プロファイルの仕組みは、最初のログオン時にローカルプロファイルが作成されますが、ログオフ時にプロファイルをサーバー上にコピーします。別のマシンでドメインログオンすると、サーバー上の移動プロファイルがローカルにコピーされます。移動プロファイルの保管場所は、Sambaにログオンパス(logon path)として指定しておきます。