[samba-jp:20794] Re: ADのDCが他のセグメントにある時のドメイン参加方法

[SATOH Fumiyasu]

さとうふみやす @ OSS テクノロジです。
AD DC は Windows Server 2008 ですか?

At Mon, 10 Aug 2009 16:11:40 +0900,
OPC oota wrote:
> ただ、本番環境だと、 net ads testjoin はうまくいきますが、実際に
> net ads joinしてみると、
> 
> Failed to join domain: failed to set machine spn: Constraint violation
> 
> というエラーが出てjoinに失敗します。これは、

とり急ぎ Samba ホストの /etc/hosts に:

  <SambaホストのIPアドレス>     <Sambaホストのホスト名>.<ADドメイン名>

を記述してから、net ads join してみてください。

つまり、Samba が自ホストの FQDN を求めようとしたときに、
DNS ドメイン名が AD ドメイン名と一致するようにしてみてください。

私の知る限り、Windows Server 2008 は、登録しようとする DNS 名の
ドメイン名が AD ドメインと一致していないと、登録を拒否します。
たぶん設定で許可するようにできるとは思うけど、調べていません。

Windows Sever 2003 の場合は、Samba が得た自ホストの FQDN に
ドットが含まれていない(FQDN が得られない)と、諸々の事情で同じく
登録が拒否されます。(AD DS の LDAP スキーマ的に登録しようとする
LDAP エントリの情報に  constraint violation が発生する)

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/