[samba-jp:20795] Re: ADのDCが他のセグメントにある時のドメイン参加方法

[OPC oota]

太田です。

On Tue, Aug 11, 2009 at 01:20:39AM +0900, SATOH Fumiyasu wrote:

> とり急ぎ Samba ホストの /etc/hosts に:
> 
>   <SambaホストのIPアドレス>     <Sambaホストのホスト名>.<ADドメイン名>
> 
> を記述してから、net ads join してみてください。

これがあたりでした。

> つまり、Samba が自ホストの FQDN を求めようとしたときに、
> DNS ドメイン名が AD ドメイン名と一致するようにしてみてください。

Sambaがあるマシンの、「本来の」DNS情報は、AD由来のものとは違うのですが、
(DNSサーバがADのDCとは別にあり、体系も違うため)
SambaがADに参加するときには、ADが考えているDNS体系でないとまずい、
ということなのでしょうね。

> 私の知る限り、Windows Server 2008 は、登録しようとする DNS 名の
> ドメイン名が AD ドメインと一致していないと、登録を拒否します。
> たぶん設定で許可するようにできるとは思うけど、調べていません。
> 
> Windows Sever 2003 の場合は、Samba が得た自ホストの FQDN に
> ドットが含まれていない(FQDN が得られない)と、諸々の事情で同じく
> 登録が拒否されます。(AD DS の LDAP スキーマ的に登録しようとする
> LDAP エントリの情報に  constraint violation が発生する)

Windows2003だと、ADが考えているDNS体系でなくともjoin出来るけど、
Windows2008だと、その辺うるさくなったのかな。