2009年8月11日

[samba-jp:20794] Re:ADのDCが他のセグメントにある時のドメイン参加方法

さとうふみやす @ OSS テクノロジです。
AD DC は Windows Server 2008 ですか?

At Mon, 10 Aug 2009 16:11:40 +0900,
OPC oota wrote:
> ただ、本番環境だと、 net ads testjoin はうまくいきますが、実際に
> net ads joinしてみると、
>

> Failed to join domain: failed to set machine spn: Constraint violation
>
> というエラーが出てjoinに失敗します。これは、

とり急ぎ Samba ホストの /etc/hosts に:

<SambaホストのIPアドレス> <Sambaホストのホスト名>.<ADドメイン名>

を記述してから、net ads join してみてください。

つまり、Samba が自ホストの FQDN を求めようとしたときに、
DNS ドメイン名が AD ドメイン名と一致するようにしてみてください。

私の知る限り、Windows Server 2008 は、登録しようとする DNS 名の
ドメイン名が AD ドメインと一致していないと、登録を拒否します。
たぶん設定で許可するようにできるとは思うけど、調べていません。

Windows Sever 2003 の場合は、Samba が得た自ホストの FQDN に
ドットが含まれていない(FQDN が得られない)と、諸々の事情で同じく
登録が拒否されます。(AD DS の LDAP スキーマ的に登録しようとする
LDAP エントリの情報に constraint violation が発生する)

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/


投稿者 xml-rpc : 2009年8月11日 01:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87472
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。