ファイルサーバープリンタサーバー機能

ファイルサーバー

言わずとしれたファイルサーバー

プリンタサーバー

Samba経由で印刷しなくてもプリンタがLAN接続してくれる。Samba無くても良い。だけど、Samba経由だとプリンタインストールが可能

• プリンタドライバ自動インストール機能
• プリンタの自動アサインやアクセス制御・課金機能
• ユーザーや部署により使用するプリンタを振り分け、だれが何ページ印刷したかを記録し課金出来る

ドメインコントーラー（PDC/BDC）機能

• イチイチマシンにユーザーアカウントを設定するのが面倒なとき、Windowsドメインを構成すれば、ユーザーアカウントひとつで済む
• SambaはWindowsサーバー無しにコレを実現できる

Samba構築ウィザード

LDAPと組み合わせたり、Samba設定のGUIが提供されてる

GUIによるユーザー管理機能

GUIによる共有管理機能

Windows2000の頃のMMCで設定できたりする。たしかXP以降には標準で入ってなかったはず。

Vampire機能：NTドメイン移行機能

Sambaの"net vampire" 機能で既存のNTドメインからSambaにデータをエクスポートできる

共有データ移行機能

Windowsサーバーの共有ファイルを移行させるSambaコマンド "net migrate" がある

システムポリシ・アカウントポリシ

ログオンスクリプト・移動/ローカル プロファイル・アカウントポリシの移行ツールもある

ユーザーの権利：権限委譲

• 移行作業は一人若しくは、限られた人数で作業だった（パスワード管理上の問題）
• Sambaな人達は、これを解決した。
• Samba3.0.11か管理者権限のなかで、よく使う一部機能を他ユーザーに委譲することが出来るようになった。

委譲できる権限は、次の通り

マシンのドメイン参加・プリンタ管理機能・ユーザー・グループ追加、リモートからのシャットダウン、共有ディレクトリ管理

権限委譲を使って、管理が出来るようなった。

1. システム管理者がマシンアカウントを厳密に管理する
2. 部門責任者にドメイン管理権限を委譲しマシンアカウントを管理して貰う
3. ドメインユーザーにマシンアカウントを委譲する。

権限委譲のメリットデメリット

1. は厳密に管理できるが、クライアントマシンでの作業が必要
2. は各部門に責任者を立てて、彼がクライアントマシンを登録する
3. 末端ユーザーがマシンを自由に参加させられる。管理者は楽で良いけど。。

LDAPを使った分散管理

• LDAPは分散運用を実際に殆どしないけれど、LDAPツリー単位の管理が可能
• 自分の部署のユーザーを自分で管理できるような設定も可能
• ドメイン管理者はユーザーを部門間で移動することが可能。
• LDAPからドラッグ＆ドロップでユーザの移動が完了

ACL機能の拡張と互換性向上

• SambaはWindowsと遜色ないほど細かく設定できるようになった。
• 共有ファイルやフォルダのセキュリティー設定はWindowsのGUIからも出来る
• ドメインメンバのuid/gid 生成アルゴリズム変更
• LDAPを用意しなくてもuid/gid の統一が可能になった。

ボリュームシャドーコピー（スナップショット）機能

Windowsサーバーのスナップショット機能がSambaも使えるようになった。
シャドーコピーは、ハードリンクを使うので１００GBのスナップショットは１００GBが必要ってわけでもない。(CopyOnWriteってこと？)

監査機能

VFS機能を使うと、誰がどのファイルを一触ったかログを取れる