[samba-jp:22848] 子ドメインを作ってもらいましたけれどもそのドメインのDCとしてjoinできません

ken.ide @ abelia.ocn.ne.jp ken.ide @ abelia.ocn.ne.jp
2018年 3月 20日 (火) 17:52:10 JST 

はじめまして、こんばんは。

親ドメインがあり、その子ドメインを作ってもらいました(DCはWindowsです)。
その子ドメインの追加のDCとしてsamba4を参加させようとしているのですが、
苦しんでいます。

打ったコマンド
# /usr/local/samba/bin/samba-tool domain join JP.MYDOMAIN.COM DC -U administrator --realm=JP.MYDOMAIN.COM --dns-backend=BIND9_DLZ 

画面表示
Finding a writeable DC for domain 'JP.MYDOMAIN.COM'
Found DC JPADTKY01.JP.MYDOMAIN.COM
Password for [WORKGROUP\administrator]:
workgroup is JPMYDOMAIN
realm is JP.MYDOMAIN.COM
Adding CN=JPAD01,OU=Domain Controllers,DC=JP,DC=MYDOMAIN,DC=COM
Adding CN=JPAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM
Adding CN=NTDS Settings,CN=JPAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM
Join failed - cleaning up
Deleted CN=JPAD01,OU=Domain Controllers,DC=JP,DC=MYDOMAIN,DC=COM
Deleted CN=NTDS Settings,CN=JPAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM
Deleted CN=JPAD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM
ERROR(ldb): uncaught exception - LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS -  <00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
> <>
  File "/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/samba/lib64/python2.7/site-packages/samba/netcmd/domain.py", line 661, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 1474, in join_DC
    ctx.do_join()
  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 1375, in do_join
    ctx.join_add_objects()
  File "/usr/local/samba/lib64/python2.7/site-packages/samba/join.py", line 668, in join_add_objects
    ctx.samdb.modify(m)

MYDOMAIN.COM が既に存在しておりまして、JP.MYDOMAIN.COMを作ってもらいました。
そしてそのDCが既にWindows Server上で稼働しており、その二代目としてsamba4を追加したく存じております。
sambaのバージョンはsamba-4.7.6です。

チェックすることや、既存マスター側の管理者お願いしなけれればならないことなどを
アドバイスいただければ幸いに存じます。

何卒よろしくお願いいたします。

samba-jp メーリングリストの案内