Ubuntu 11.04
Sponsored Link

Samba PDC#2 - クライアントの設定2011/05/04

  Samba PDC でのクライアント側の設定です。

[1] クライアントが Linux の場合は、通常のLDAPクライアントとしての設定か、または Samba BDC として設定するかです。

通常のLDAPクライアントとしての設定はこちらを参照して設定してください。 ただしこの場合、パスワードの変更は、LinuxクライアントからだとLDAPパスワードのみが変更され、SMBパスワードと同期されません。 よって、パスワードを変更する際は、Samba PDC 上で smbpasswd で行うようにしてください。

Samba BDC として設定する場合はこちらを参照して設定してください。 この場合であれば、smbpasswd での変更が全て同期されます。ただし、クライアントサーバーが多い場合は、全て BDC の設定を施すのは あまり現実的ではないので、PDC上にWebサーバーでもたてて、イントラWebサイトからパスワードを変更させるようにする等にした方がよいかもしれません。
[2] クライアントが Windows の場合です。Windows 7 を例にします。
Windows XP の場合だと、何もせず次の[3]以降と同様の手順でドメイン参加できますが、 Windows 7 だと、2011年5月現在ではそのままだとドメイン参加できません。 よって、まず最初に、以下のようにレジストリキーを新規作成し、一旦再起動してください。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\LanmanWorkstation\Parameters
⇒ DomainCompatibilityMode = 1 [ DWORD (32ビット)値 ]
⇒ DNSNameResolutionRequired = 0 [ DWORD (32ビット)値 ]
 
[3] システムの詳細を開き、下の方にある「変更」ボタンをクリックします。
 
[4] 以下のように「ドメイン」にチェックを入れ、設定したドメイン名を入力します。 ドメイン名は Samba PDC で workgroup に指定した名前です。
 
[5] Samba PDC サーバーの設定で登録した管理者ユーザー名とパスワードで認証します。
 
[6] 以下のようにドメインに参加できました。この後、一旦コンピュータを再起動する必要があります。
 
[7] 再起動したらログオン画面で、ユーザーの切り替えを行ってログオン先をドメインに変更し、 Samba PDC サーバーに登録したユーザーでログオンします。
 
[8] ログオンできました。ログオン後は直ちにパスワード変更を行ってください。 パスワードの変更は通常通りの方法で変更すればOKです。パスワードは同期されます。
 
[9] Windows 7 のドメイン参加はできまはしましたが、ドメインユーザーがログオンして個人設定等を変更しようとした際に 「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」 と表示され何もできません。これを回避するために一旦管理者ユーザーでログオンし直して、以下のレジストリキーを変更して再起動してください。 対象のドメインユーザーのパスワードは一度は変更しておいてください。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\Netlogon\Parameters
⇒ RequireSignOrSeal = 0
⇒ RequireStrongKey = 0
 
 
[10] 正常にログオンして個人設定等の操作ができるようになりました。 筆者はとりあえずこの方法で回避しましたがユーザー毎に[2]-[11]の手順を踏むのは非常に面倒です。 他に良い方法があれば情報をください。
 
関連コンテンツ