2009年8月12日

[samba-jp:20795] Re:ADのDCが他のセグメントにある時のドメイン参加方法

太田です。

On Tue, Aug 11, 2009 at 01:20:39AM +0900, SATOH Fumiyasu wrote:

> とり急ぎ Samba ホストの /etc/hosts に:
>
> <SambaホストのIPアドレス> <Sambaホストのホスト名>.<ADドメイン名>
>

> を記述してから、net ads join してみてください。

これがあたりでした。

> つまり、Samba が自ホストの FQDN を求めようとしたときに、
> DNS ドメイン名が AD ドメイン名と一致するようにしてみてください。

Sambaがあるマシンの、「本来の」DNS情報は、AD由来のものとは違うのですが、
(DNSサーバがADのDCとは別にあり、体系も違うため)
SambaがADに参加するときには、ADが考えているDNS体系でないとまずい、
ということなのでしょうね。

> 私の知る限り、Windows Server 2008 は、登録しようとする DNS 名の
> ドメイン名が AD ドメインと一致していないと、登録を拒否します。
> たぶん設定で許可するようにできるとは思うけど、調べていません。
>
> Windows Sever 2003 の場合は、Samba が得た自ホストの FQDN に
> ドットが含まれていない(FQDN が得られない)と、諸々の事情で同じく
> 登録が拒否されます。(AD DS の LDAP スキーマ的に登録しようとする
> LDAP エントリの情報に constraint violation が発生する)

Windows2003だと、ADが考えているDNS体系でなくともjoin出来るけど、
Windows2008だと、その辺うるさくなったのかな。


投稿者 xml-rpc : 2009年8月12日 09:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87473
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。