2010年4月22日

[samba-jp:21083] Re:運用2ヶ月後、突然ログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」というエラーがでてログインできません

たかはし様

stifcです。
大変御丁寧な御回答有難う御座いました。
下記手順で復旧作業を実施する予定です。

1.ドメイン再参加
2.パスワード変更抑止

レジストリ値を変更
キー :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前 : DisablePasswordChange
種類 : REG_DWORD
データ : 1 (既定値は 0 )
3.サーバ再起動

>何らかの要因でコンピュータアカウントのパスワード変更
>に失敗したことが直接の原因だと思われます。
Win2003R2サーバでは何の問題もありません。
Wind2008R2とSamba(Version 3.4.5)の相性でしょうか?

>これ以外にも LDAP 側の設定でパスワード変更を禁止
>していれば、当然同様の事象が発生すると思われます。
Wind2003R2サーバでは問題ないので上記原因ではないと思われます。

-----Original Message-----
From: TAKAHASHI Motonobu [mailto:monyo@xxxxx]
Sent: Wednesday, April 21, 2010 3:04 AM
To: Sambaについての様々な質疑応答用
Subject: [samba-jp:21081] Re:運用2ヶ月後、突然ログイン時に「このワークステー
ションとプライマリ ドメインとの信頼関係に失敗しました」というエラーがでてロ
グインできません

たかはしもとのぶです。

> >Windows Server 2008 サーバ側で、一度ドメインから抜けて再度参加する
> >ことで、トラブルが改善しないでしょうか。
> 運用中のサーバのためドメイン再参加 -> サーバ再起動をなるべくしない形で解決

> たいと考えております。

本件ですが、以下の技術情報に記載されている事象が関連していると
考えられます。

・Netdom.exe を使用して Windows 2000 ドメイン コントローラのコンピュータ ア
カウントのパスワードをリセットする方法
< http://support.microsoft.com/kb/260575/ja >

コンピュータアカウントのパスワードは1世代前まで有効であるという記載が
あります。

・Windows のコンピュータ アカウントのリセット
< http://support.microsoft.com/kb/216393/ja >

デフォルトのコンピュータアカウントの変更間隔が 30 日であることが
記載されています。

上記の 2 点と、

-----
2ヵ月後、WindowsServer2008にログインしようとすると…
ログインすることができなくなりました。
-----

という記載から、何らかの要因でコンピュータアカウントのパスワード変更
に失敗したことが直接の原因だと思われます。

上記以外にも関連する技術情報はいくつかありますが、いずれの場合も
対処策はコンピュータアカウントのパスワードを再設定する(その過程で
再起動が発生する)となっています。

そのため、残念ですが再起動なしで対処することはできないと思われます。
これは Samba の問題ではなく Windows の仕様上の制限です。

なお、直接の原因は不明ですが、想定される原因としては Windows Server
2008 から PDC にアクセスできない可能性が考えられます。

また、対処療法ですが、コンピュータアカウントのパスワード変更を抑止(無視)
してしまうことで、この事象の発生は防げます。

TAKAHASHI Motonobu <monyo@xxxxx>

投稿者 xml-rpc : 2010年4月22日 19:30
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95287
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。