[samba-jp:21005] Re: Sambaドメイン参加後のログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」というエラーがでてログインできません
Shinya Tanaka
sh.tanaka @ os.infocom.co.jp
2010年 2月 19日 (金) 16:34:38 JST
たかはし様
解決しました。
Samba3.4.5 にも関わらず下記レジストリの値まで変更していたことが原因でした。
下記レジストリはデフォルトのままにしないといけなかったんですね。
たかはし様のアドバイスのおかげです。誠に有難う御座いました。
(今回変更前)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
RequireSignOrSeal = 1
RequireStrongKey = 1
(今回変更後、デフォルトへの戻し)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
RequireSignOrSeal = 0
RequireStrongKey = 0
//stifc
-----Original Message-----
From: Shinya Tanaka [mailto:sh.tanaka @ os.infocom.co.jp]
Sent: Friday, February 19, 2010 2:56 PM
To: 'Sambaについての様々な質疑応答用'
Subject: RE: [samba-jp:21003] Re:Sambaドメイン参加後のログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗し
ました」というエラーがでてログインできません
たかはし様
ご返事誠に有難う御座いました。
>Windows Server 2008 のコンピュータアカウントは作成されていますか?
>作成されていない場合、手動で作成することで参加できるようにならないでしょうか。
コンピュータアカウントは作成しております。
Sambaサーバから一旦削除して、再作成後にドメイン再参加しましたが状況は変わりませんでした。
>もしくは
http://wiki.samba.gr.jp/mediawiki/index.php?title=Windows_7%E3%81%8B%E3%82%89Samba%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E3%8
3%AD%E3%82%B0%>E3%82%AA%E3%83%B3%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84
>の対応を行ってもだめでしょうか。
レジストリも変更し再起動しましたが状況は変わりませんでした。
Googleで調べているとSambaへのパッチ適用のページを発見しました。
当方 Samba3.4.5なのでパッチ適用の意味があるか疑問ですが、後日実施してみようと考えております。
http://www.ossexpo.net/2009/05/sambawindows-7-1.html
//stifc
-----Original Message-----
From: TAKAHASHI Motonobu [mailto:monyo @ monyo.com]
Sent: Thursday, February 18, 2010 11:06 PM
To: Sambaについての様々な質疑応答用
Subject: [samba-jp:21003] Re:Sambaドメイン参加後のログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しまし
た」というエラーがでてログインできません
たかはしもとのぶです。
2010年2月18日15:52 Shinya Tanaka <sh.tanaka @ os.infocom.co.jp>:
> はじめまして。stifcと申します。
>
> LDAP(openldap-2.4.16)+Samba(3.4.5)でドメインコントローラを作成し、
> WindowsServer2003、WindowsServer2008 をドメイン参加させました。
> WindowsServer2003は、LDAPアカウントでログインすることに成功しましたが、
> WindowsServer2008でログインを試みると
>
> 「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」
>
> というメッセージが出力されログインすることができません。
Windows Server 2008 のコンピュータアカウントは作成されていますか?
作成されていない場合、手動で作成することで参加できるようにならないでしょうか。
もしくは
http://wiki.samba.gr.jp/mediawiki/index.php?title=Windows_7%E3%81%8B%E3%82%89Samba%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E3%8
3%AD%E3%82%B0%E3%82%AA%E3%83%B3%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84
の対応を行ってもだめでしょうか。
TAKAHASHI Motonobu <monyo @ monyo.com>
samba-jp メーリングリストの案内