[samba-jp:22394] Re: Samba4のDCにWindows2012R2のDC追加でエラー

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

2015/01/10 20:15、Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni ＠ jsdnet.co.jp> のメッセージ:

> お世話になります。
> 川口です。
> 
> 現在、Samba4.1.14 で構築したADドメインのDCに Windows2012R2 のDC追加を
> しようとしているのですが、下記のチェックのエラーで進めません。
> 
>    Active Directory の準備に関する前提条件に失敗しました。
>    ドメイン xxx の交換スキーマ競合チェックを実行できません
>    Adprepは、Windows Managment Instrumentation(WMI)を介してサーバー
>    hoge.comからデータを取得できませんでした
> なお、Windows2008R2のDC追加は大丈夫でした。

Subject: [samba-jp:22393] Re: Samba4のDCにWindows2012R2のDC追加でエラー
> On Sat, Jan 10, 2015 at 11:36:21PM +0900, takasi.yano ＠ nifty.com wrote:
> > ちょとまえにでてましたがsamba4.1は2012レベル未対応だったはず。
> 
> http://cgi.samba.gr.jp/mailman/archives/samba-jp/2014-November/003623.html
> 
> でしょうか。

詳細は、以下のページなどにも記載があります。

<https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD#Updating_the_schema>

要は、Samba で構築した Active Directory のスキーマは、Windows 
Server 2008 R2 相当なので、Windows Server 2012 以降をドメイン
コントローラとして追加する場合は、スキーマの拡張が必要ですが、
Samba が現状（少なくともインストーラ経由での）スキーマ拡張に
対応していないということです。

なお、これはドメインやフォレストの機能レベルとは別の話です。

ややこしいですが、手動で Samba で構築した AD のスキーマを拡張
させることはできるので、Samba 側のスキーマを Windows Server 2012
対応に、手動で拡張してあげれば原理的にはうまく行くような気もします
が……といった感じです。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>