ActiveDirectoryによるアカウント統合を利用する実験をしてみた。
なお、DNSサーバーは別のマシンにすでに立っているので、それを利用してやってみることとした。
DNSサーバーに登録しなければならないレコードは3つ。構築するドメイン名をexample.co.jp, ActiveDirectoryのプライマリサーバー名をxxx(フルドメイン名はxxx.example.co.jpとなる)、IPアドレスを192.168.0.1とすると以下のとおりとなる。
・ActiveDirectoryで構築するドメイン名に関するもの
_ldap._tcp.dc._msdcs.example.co.jp IN SRV 0 0 389 example.co.jp.
example.co.jp. IN A 192.168.0.1
・ActiveDirectoryサーバーのフルドメイン名
xxx.example.co.jp. IN A 192.168.0.1
ActiveDirectoryには統合させるマシンのコンピュータ名を登録しておく必要がある。また、通常利用しているユーザーをそのまま利用するには、そのユーザー名も登録する必要がある。なお、登録したコンピュータ名の管理者(登録したコンピュータで右クリックし、プロパティ画面を表示したなかの管理者タブで選択できる)は登録するユーザー名としておいたほうが楽。