none
2008DC と 2003DC 混在環境で、UNIXのパスワード属性の同期が反映されない RRS feed

  • 質問

  • 環境について

    2008DC に Unix ID管理、NISサーバー、パスワード同期をインストールしています。
    2003 を追加の DC としてインストールしました。

    現象として

    2008DC側で、ユーザー(test1)を作成し、UNIX属性を設定しました。
    2003DC側から、test1のパスワード変更しても、UNIXのパスワード属性は前回のままです。
    2003DC側からもパスワード同期できるようにしたいのですが、可能でしょうか?

    確認したこと

    2003DC側に、SFU(Service for Unix)を標準インストールしようとしたのですが、
    インストール途中でスキーマ拡張に失敗 (ログを見ると、すでに新しいバージョン
    でスキーマが拡張されているため失敗)してしまいました。

    カスタムインストールで、パスワード同期のみインストールすることができましたが、
    現象的には変わりませんでした。

    パスワード同期をインストールすると、パスワードを変更した側のイベントログに、
    「test1のパスワード変更通知を受けました」が記録されるようになりますが、
    2008DC側で、UNIXのパスワード属性を見ると、前回の値のままでした。

    OSバージョンの異なるDCが混在する場合、パスワード同期は可能なのでしょうか?

    2009年4月6日 10:57

回答

  • チャブーンです。

    まず、NIS サーバですが、Windows のドメインコントローラと実装が違うので、それは知っておく必要があります。

    NIS のモデルはマスタ=スレーブのシングルマスタ複製です。マスタ NIS サーバの設定のみを変更することができ、スレーブ NIS サーバは単なるコピーです。

    このようなことなので、(このケースでは) Windows Server 2003 ドメインコントローラ上で、スレーブ NIS サーバの構築はできるはずですが、マスタ NIS サーバの構築はできません。OS のバージョンが違っているから、ではなく、すでにマスタ NIS サーバが存在するから、ということです。

    なお、Windows Server 2003 R2 であれば SFU ではなく、Windows コンポーネントから同じ機能をインストールできます。

    パスワード同期サーバを全ドメインコントローラににインストールすることで、それぞれのドメインコントローラ発生したリクエストを受け付けることができます。これについては、ここに情報がありますね。


    2009年4月7日 5:02
    モデレータ

すべての返信

  • チャブーンです。

    まず、NIS サーバですが、Windows のドメインコントローラと実装が違うので、それは知っておく必要があります。

    NIS のモデルはマスタ=スレーブのシングルマスタ複製です。マスタ NIS サーバの設定のみを変更することができ、スレーブ NIS サーバは単なるコピーです。

    このようなことなので、(このケースでは) Windows Server 2003 ドメインコントローラ上で、スレーブ NIS サーバの構築はできるはずですが、マスタ NIS サーバの構築はできません。OS のバージョンが違っているから、ではなく、すでにマスタ NIS サーバが存在するから、ということです。

    なお、Windows Server 2003 R2 であれば SFU ではなく、Windows コンポーネントから同じ機能をインストールできます。

    パスワード同期サーバを全ドメインコントローラににインストールすることで、それぞれのドメインコントローラ発生したリクエストを受け付けることができます。これについては、ここに情報がありますね。


    2009年4月7日 5:02
    モデレータ
  • ご回答ありがとうございます。

    あれから試してみまして、
    Windows Server 2003 R2 (SP2)ドメインコントローラーに対しては、
    2008NISサーバーのスレーブとしてインストールすることができました。
    (2003 Standard SP2では、スキーマの拡張に失敗してダメでした)

    そして
    2008マスタNISサーバー + 2003R2スレーブNISサーバー 環境で
    は現象は変わりませんでしたが、

    2008スレーブNISサーバー + 2003R2マスタNISサーバー という
    ふうに2003側を昇格させたところでは、
    2003側、2008側双方からのパスワード変更で、他方のUNIXパスワード属性
    は同期されていました。

    上記は1、2度しか試していませんが
    どうも2008のMicrosoft Service for UNIX機能はなんだか違和感を感じました。

    2009年4月10日 1:35