[samba-jp:22439] Re: 信頼関係失敗の対処

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni ＠ jsdnet.co.jp>
Date: Thu, 19 Feb 2015 21:03:57 +0900

> お世話になります。
> 川口です。
> 
> 下記のような2つのドメイン構成で、ドメインBから双方向でドメインAに信頼関係を
> 結ぶ作業を行なっていました。(信頼関係の操作はすべてWindows画面から)
> 
> - ドメインA: Samba4.1.16ベースのDC#1(primary)とWindows2008R2ベースのDC#2
> - ドメインB: Windows2008R2ベースのDC#1

Samba4 の AD は片方向の他ドメインの信頼をサポートしていません。

<https://wiki.samba.org/index.php/FAQ#Trusts>

いずれにしても実装が完全ではないので何らかバグっている可能性もあると
思います。

> DNS設定の問題で最初失敗したが信頼関係の画面では成功したかようにドメインが表示
> されていたので両ドメインの信頼関係をすべて削除し、再起動後、一から信頼関係を
> 設定しようとすると
> 
> 「操作に失敗しました。エラー：指定されたドメインは既にあります。」
> 
> のエラーで失敗します。
> 
> samba4.1.16のDCのどこかにゴミが残ってしまったのでしょうか？
> 解決方法はありますでしょうか

上記ですが、まずは、すべての DC に個別に接続して、すべての DC から
信頼関係が削除されていることを確認してみてはどうでしょうか。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu