HOME
Lv069

「Lv069」の記事一覧

AD DCのデータベースをバックアップからリストアした後、他の正常なDCとの間で「不整合（USN Rollback）」が発生した際、Sambaが取るべき安全な動作はどれか。

USN Rollback を検知すると、DCは自身の更新を停止して被害を最小限に抑える仕組みがある。

2026年1月25日

複数のサイトがある環境で、特定のサイトのDCが全滅した場合、クライアントが他サイトのDCを自動的に見つける仕組みはどれか。

近いサイトにDCがいない場合、他サイトのDCがそのサイトのSRVレコードを（代替として）登録する。

2026年1月25日

大規模な Samba 共有（数TB）を別のサーバーへ移行する際、ダウンタイムを最小にするために「rsync」をどのように使用すべきか。

「事前同期 + 最終差分同期」により、切り替え時間を最小化する。

2026年1月25日

災害復旧（DR）サイトに設置した Samba DC を「ホットスタンバイ」として運用し、メインサイトダウン時に即座に切り替える際、DNSレコードで調整すべき項目はどれか。

通常時はサブ（低い優先度）として扱い、切り替えを迅速にするためのTTL調整が必要。

2026年1月25日

Samba 3 から 4 AD への移行（Classic Upgrade）が失敗し、ログに「SID S-1-5… already exists」と出た場合の原因はどれか。

空のAD DCを作成した後に移行を試みると、ドメインSIDが重複してエラーになる（初期状態での移行が必要）。

2026年1月25日

ADドメインの移行において、新しいフォレストへユーザーを移動させた後も、旧フォレストのリソース（共有フォルダ等）へアクセスし続けるために必要な属性はどれか。

sIDHistory に旧ドメイン時代のSIDを保持することで、古いACLでもアクセスが許可される。

2026年1月25日

Samba AD DCで、管理者がリモートからコマンドを実行できる「WinRM」機能をLinux側で安全にエミュレート（または保護）するために考慮すべき点はどれか。

Windows管理ツール（RSAT）からの操作を保護するために必要。

2026年1月25日

SMBプロトコルの「ヌルセッション（NULL Session）」とはどのような状態か。

匿名接続（Anonymous）の一種であり、情報収集に利用されるため通常は制限すべき。

2026年1月25日

LDAP接続において「Channel Binding」を必須にする設定（CVE-2017-14746対策等）に関連するパラメータはどれか。

署名や暗号化を必須にすることで、中継攻撃（Relay Attack）を防止する。

2026年1月25日

Samba AD DCにおいて、ユーザーの認証情報をハッシュ化せずにプレーンテキストのまま保持させる（非常に危険な）属性設定はどれか。

UACフラグの一つ。古い特殊なプロトコル対応を除き、通常は無効にすべき。

2026年1月25日