■RSATのインストール
CentOS7でSamba4をインストールし、ActiveDirectoryを構築したあと、samba-toolのコマンドラインで管理することも可能ですがWindowsのGUI管理ツールを使って管理することも可能です。管理ツールは以下のサイトからダウンロード可能です。
https://wiki.samba.org/index.php/Installing_RSAT_on_Windows_for_AD_Management#Download
ご自身の環境にあったものをダウンロードしてインストールしてください。
私の環境はWindows7です。その前提でインストール後、コントロールパネルのプログラムと機能を起動し、「Windows機能の有効化または無効化」を選択します。表示された一覧の中から以下の部分にチェックを入れてOKボタンをクリックします。
「リモートサーバ管理ツール」-「機能管理ツール」-「グループポリシー管理ツール」
「リモートサーバ管理ツール」-「役割管理ツール」-「AD DSおよびAD LDSツール」-「AD DSツール」-「ActiveDirectory管理センタ」
※その他の関連性があるものも自動的にチェックが入る
「リモートサーバ管理ツール」-「役割管理ツール」-「DNSサーバツール」
「リモートサーバ管理ツール」-「役割管理ツール」-「リモートデスクトップサービスツール」
このあと、スタートメニュに表示させるために以下の操作を行います。
1. タスクバーを右クリックして「プロパティ」を選択
2. 「スタートメニュ」タブをクリックして「カスタマイズ」ボタンをクリック
3. システム管理ツールのところで「[全てのプログラムメニュー]と[スタート]メニューに表示する」をチェックする
4. スタートメニューの全てのプログラムの中の「管理ツール」の中にActiveDirectory関係のものが表示されていることを確認する。
以上でGUI管理ツールからLinuxのActiveDirectoryを管理可能です。
これらを実際に使用するにはドメインに管理者権限( Administrator ) でログインして使用する必要があります。実際に「ActiveDirecotryユーザとコンピュータ」を起動した画面は以下となります。
■ワークグループからドメイン環境へのプロファイル移行
ワークグループ環境からドメイン環境に移行し、最初にログインするとデスクトップ画面はもちろん、アプリの設定など一からやり直しをするはめになり、大変面倒くさい作業があります。1人や2人ならまだしも、これが何十人、何百人となると手作業でやるにはとても現実的ではありません。
これらの作業をスムーズに行うために移行ツールが提供されています。以下のサイトから「User Profile Wizard」をダウンロードします。
http://www.forensit.com/downloads.html
Zipファイルを解凍してexeファイルを実行するのですが、その前に可能な限り常駐アプリは落としておくようにしてください。出来たら一旦再起動してから行うことをお勧めします。
DropboxとMS LiveとChromeは必ず落とすようにしてください。
準備ができたらexeファイルを起動します。最初の画面はご挨拶なのでそのまま次へをクリックします。
次の画面で「移行元プロファイル」を選択します。通常はワークグループアカウントになります。
次に「移行先プロファイル」のドメイン名およびアカウント名を入力します。「Join Domain」をチェックしておくとドメインにログインします。
次の画面で実際にプロファイルの移動が始まります。「コピー」ではなく「移動」なので注意してください。これにはしばらく時間がかかりますので、気長に待って下さい。
プロファイルの移動が成功すると以下の画面が表示されます。
完了ボタンを押すと今すぐ再起動をするか聞かれますので、そのまま再起動してください。再起動後は途中で入力したドメインアカウントでのログイン画面となり、ログインするとワークグループ環境のデスクトップなどがそのまま再現されます。
ドメイン環境からワークグループ環境に戻すときは上記と反対のことを実施すれば良いということになります。