自宅サーバーにACTIVE DIRECTORYを入れてみました。

けっこうめんどくさく、空いた時間にいろいろやってたら2週間くらいかかりました。

 

レルムやらドメインやらわかりずらいわー!!

ちなみにドメインはActive Directory専用で、このサイトのドメインとは別です。

ていうか、一緒にするとさらにめんどくさいことになります。

で、苦節2週間以上で出来上がったモノを見て…

 

『自宅LAN環境にはいらないね、コレ』

 

せっかく作れるなら勉強がてらやってみようかな程度の軽い考えでした。

そもそも自分で使う専用パソコンやNASは全部で8台。

まぁ、台数は多いけどほぼ全部同じアカウントで個々に作ってるからユーザー管理など不要に近い。

まぁ、恩恵あるのはSAMBAやらLinuxアカウントやらSSHやらで毎度毎度ユーザー登録が必要なサーバーくらいだろうけど、実はまだそっちまではやってない。

とりあえず簡単に移行できるWindowsとNASだけActive Directoryに参加させてみたが、Windowsは新たにユーザー作るようなものだからまっさら環境から作り直し。

移動プロファイルというのである程度複数台の同期できるけど、OneDriveでもそれに近いことは出来るからイマイチ恩恵がわからない。

逆にハマったのがNAS。

こっちもユーザーIDは変わるので設定したアカウント制御のセキュリティが全滅どころかアクセス不能に。

rootでSSH接続は出来るので、作り直したディレクトリにrootでファイルコピー中。

アクセス制御はパーミッションだけでなくNASのOS制御も入ってるっぽいので、NASのOSで新しいディレクトリを作り直してから移動させる方が楽でした。

 

もともとローカル用DNSもDHCPも作ってるし、特に不都合はなかったのに、こんなモノ入れたせいで余計めんどくさい環境になりました。

DNSやDHCPもActive Directoryで管理できればラクになるだろうけど、もう出来上がってるモノを崩すのもねぇ…

 

ちなみに環境はSAMBA4を使ったのだけど、LDAPは必要だの不要だのと情報が不明瞭。

結論から言うと不要でした。

 

このあとLinuxサーバーをActive Directoryに参加させたうえ、家族マシンはActive Directoryから隔離しようかと思ってるけど…やる気でなーい。