2009年8月10日

[samba-jp:20793] Re:ADのDCが他のセグメントにある時のドメイン参加方法

たかはしもとのぶです。

From: ODAGIRI Koji <odagiri@xxxxx>
Subject: [samba-jp:20792] Re: ADのDCが他のセグメントにある時のドメイン参加方法
Date: Mon, 10 Aug 2009 18:22:47 +0900

> > ADのDCが他のセグメントにあって、そこにSambaを参加させるとき、
> > そのAD DCがDNSもWINSもサポートしていない場合どうしたらいいか、

> > というご相談です。
>
> そもそもDNSのないADって構築できましたっけ?

理論上は AD 作る時に DNS サーバを立てなければ、構築はできます。

※当然非推奨ですが。

> DNSの無いADではWindowsだってセグメント越えでドメイン参加できないでしょう?

LMHOSTS / WINS 使えばできます。

それはそうと、

>ただ、本番環境だと、 net ads testjoin はうまくいきますが、実際に
>net ads joinしてみると、
>
>Failed to join domain: failed to set machine spn: Constraint violation
>
>というエラーが出てjoinに失敗します。これは、
>
>で言及されているように、ADに対してDNS名の登録権限がないからではないかと
>思っています。

net ads join って Administrator 権限があるユーザでやってますか?
もしくはドメインに参加させたいコンピュータアカウントを事前に削除してお
くことでうまくいったりしないでしょうか。

>Failed to join domain: failed to set machine spn: Constraint
>violation

というエラーが出ている以上は、AD 自体は動作していると思うんですが…

-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo@xxxxx
http://www.monyo.com/


投稿者 xml-rpc : 2009年8月10日 23:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87471
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。