[samba-jp:20793] Re: ADのDCが他のセグメントにある時のドメイン参加方法

2009年 8月 10日 (月) 23:58:38 JST

たかはしもとのぶです。

From: ODAGIRI Koji <odagiri ＠ osstech.co.jp>
Subject: [samba-jp:20792] Re: ADのDCが他のセグメントにある時のドメイン参加方法
Date: Mon, 10 Aug 2009 18:22:47 +0900

> > ADのDCが他のセグメントにあって、そこにSambaを参加させるとき、
> > そのAD DCがDNSもWINSもサポートしていない場合どうしたらいいか、
> > というご相談です。
> 
> そもそもDNSのないADって構築できましたっけ？

理論上は AD 作る時に DNS サーバを立てなければ、構築はできます。

※当然非推奨ですが。

> DNSの無いADではWindowsだってセグメント越えでドメイン参加できないでしょう？

LMHOSTS / WINS 使えばできます。

それはそうと、

>ただ、本番環境だと、 net ads testjoin はうまくいきますが、実際に
>net ads joinしてみると、
>
>Failed to join domain: failed to set machine spn: Constraint violation
>
>というエラーが出てjoinに失敗します。これは、
>
>で言及されているように、ADに対してDNS名の登録権限がないからではないかと
>思っています。

net ads join って Administrator 権限があるユーザでやってますか?
もしくはドメインに参加させたいコンピュータアカウントを事前に削除してお
くことでうまくいったりしないでしょうか。

>Failed to join domain: failed to set machine spn: Constraint
>violation

というエラーが出ている以上は、AD 自体は動作していると思うんですが…

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/