Samba AD DCのDNSバックエンドの変更
提供: 雑廉堂Wiki
はじめに
Sambaを使用すると、データを失うことなく、Active Directory(AD)ドメインコントローラ(DC)のINTERNAL_DNSとBIND9_DLZ DNSバックエンド間の切り替えを変更できます。
Samba内部DNSサーバーからBIND9_DLZバックエンドへの変更
ドメインコントローラ(DC)で実行します。
BIND9_DLZバックエンドをセットアップして設定します。詳細は、「BIND9 DLZ DNSバックエンド」を参照してください。- Sambaサービスをシャットダウンします。
- バックエンドを移行する:
# samba_upgradedns --dns-backend=BIND9_DLZ
smb.confファイルの内部DNSを無効にするには、次のいずれかの方法を使用します。
server servicesパラメータがある場合は、dnsオプションを削除します。例えば:
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns
- サーバーサービスパラメータがない場合は、次の行を追加します。
server services = -dns
- ブート時にBINDサービスを開始できるようにします。詳細については、ディストリビューションのドキュメントを参照してください。
- BINDサービスを開始します。
- Sambaサービスを開始します。
BIND9_DLZバックエンドからSamba内部DNSサーバへの変更
ドメインコントローラ(DC)で実行します。
- BINDサービスをシャットダウンします。
- ブート時にBINDサービスの自動開始を無効にします。詳細については、ディストリビューションのドキュメントを参照してください。
- Sambaサービスをシャットダウンします。
- バックエンドを移行する:
# samba_upgradedns --dns-backend=SAMBA_INTERNAL
smb.confファイルのBIND9_DLZモジュールを無効にするには、次のいずれかの方法を使用します。
server servidesパラメータがあるのであれば、dnsオプションを追加。例:
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns
-dnsオプションのみがserver servicesパラメータにリストされている場合は、パラメータ全体を削除します。
server services = -dns
- Sambaサービスを開始します
 | Samba内部DNSサーバは、server servicesパラメータのデフォルトセッティングの一つです。server servicesパラメータを削除することは、DNSサーバを含む全てのデフォルトサーバを有効にすることになります。 |
