「Windows 7からSambaドメインにログオンできない」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
(新しいページ: '{{冒頭部|J0800|2009/12/26|たかはしもとのぶ|たかはしもとのぶ}} ==対象== この文書は、以下のプロダクトに付いて説明したものです。 *...') |
細編集の要約なし |
||
| (4人の利用者による、間の20版が非表示) | |||
| 1行目: | 1行目: | ||
{{冒頭部|J0800| |
{{冒頭部|J0800|2011/01/17|たかはしもとのぶ|たかはしもとのぶ}} |
||
==対象== |
==対象== |
||
この文書は、以下のプロダクトに付いて説明したものです。 |
この文書は、以下のプロダクトに付いて説明したものです。 |
||
* Samba 3. |
* Samba 3.2系列 |
||
* Samba 3. |
* Samba 3.3系列 |
||
* Samba 3.4系列 |
|||
* Samba 3.5系列 |
|||
* Windows 7 |
* Windows 7 |
||
==現象== |
==現象== |
||
Samba ドメインに Windows 7 を参加させようとすると |
Samba ドメインに Windows 7 を参加させようとすると参加に失敗します。 |
||
==説明== |
==説明== |
||
Windows 7 を Samba ドメインに参加させるためには、Windows 7 側のレジストリを以下のように設定する必要があります。 |
Windows 7 を Samba ドメインに参加させるためには、Sambaを3.3.5以降(もしくは3.2.12以降)にバージョンアップし、Windows 7 側のレジストリを以下のように設定する必要があります。 |
||
HKLM\System\CCS\Services\LanmanWorkstation\Parameters |
HKLM\System\CCS\Services\LanmanWorkstation\Parameters |
||
| 17行目: | 19行目: | ||
DWORD DNSNameResolutionRequired = 0 |
DWORD DNSNameResolutionRequired = 0 |
||
Samba 側での設定は特に不要です。 |
Samba 側での設定は特に不要ですが、バージョンには気をつけて下さい。 |
||
確認したバージョンを以下に示します。 |
|||
なお、一部の過渡的なバージョンのSambaドメインに対してログオンする場合は、以下の設定も必要でしたが、 |
|||
現在のバージョンでは問題を引き起こすことがあるため設定しないようにしてください。 |
|||
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters |
|||
RequireSignOrSeal = 0 |
|||
RequireStrongKey = 0 |
|||
上記レジストリは、ローカルセキュリティポリシーで「ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する」と「ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする」を設定することで変更することも可能です。 |
|||
対象のバージョンで上記の設定を行わない場合、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできません。 |
|||
なお、対象外のバージョンで上記の設定を行っていると、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできないので注意してください(Samba 3.4.0で確認)。 |
|||
{| border="1" |
|||
|+ Sambaバージョンによるドメイン参加可否 |
|||
! Samba系列 !! 参加NG !! 参加OK(過渡) !! 参加OK |
|||
|- |
|||
! Samba 3.0系列 |
|||
| 3.0.34/3.0.37 || || |
|||
|- |
|||
! Samba 3.2系列 |
|||
| 3.2.5/3.2.11 || || 3.2.12/3.2.15 |
|||
|- |
|||
! Samba 3.3系列 |
|||
| 3.3.0/3.3.1 || 3.3.2/3.3.3/3.3.4 || 3.3.5 |
|||
|- |
|||
! Samba 3.4系列 |
|||
| - || - || 3.4.0 |
|||
|} |
|||
==参考情報== |
==参考情報== |
||
* [http://wiki.samba.org/index.php/Windows7 Windows7(本家の記事)] |
* [http://wiki.samba.org/index.php/Windows7 Windows7(本家の記事)] |
||
* [http://www.ossexpo.net/2009/05/windows7samba-33.html Windows7でSamba 3.3のドメインに参加成功!!] |
|||
* [http://damedame.monyo.com/?date=20091011#p02 Windows 7 から Samba ドメインに参加] |
|||
* [http://technet.microsoft.com/ja-jp/library/ee681622(WS.10).aspx Microsoft Technet Windows 7 と Samba 3 の相互運用性] |
|||
2011年1月16日 (日) 17:09時点における最新版
| KB番号 | J0800 |
| 最終更新日 | 2011/01/17 |
| 作成者 | たかはしもとのぶ |
| 最終更新者 | たかはしもとのぶ |
対象
この文書は、以下のプロダクトに付いて説明したものです。
- Samba 3.2系列
- Samba 3.3系列
- Samba 3.4系列
- Samba 3.5系列
- Windows 7
現象
Samba ドメインに Windows 7 を参加させようとすると参加に失敗します。
説明
Windows 7 を Samba ドメインに参加させるためには、Sambaを3.3.5以降(もしくは3.2.12以降)にバージョンアップし、Windows 7 側のレジストリを以下のように設定する必要があります。
HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
Samba 側での設定は特に不要ですが、バージョンには気をつけて下さい。 確認したバージョンを以下に示します。
なお、一部の過渡的なバージョンのSambaドメインに対してログオンする場合は、以下の設定も必要でしたが、 現在のバージョンでは問題を引き起こすことがあるため設定しないようにしてください。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters RequireSignOrSeal = 0 RequireStrongKey = 0
上記レジストリは、ローカルセキュリティポリシーで「ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する」と「ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする」を設定することで変更することも可能です。
対象のバージョンで上記の設定を行わない場合、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできません。
なお、対象外のバージョンで上記の設定を行っていると、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできないので注意してください(Samba 3.4.0で確認)。
| Samba系列 | 参加NG | 参加OK(過渡) | 参加OK |
|---|---|---|---|
| Samba 3.0系列 | 3.0.34/3.0.37 | ||
| Samba 3.2系列 | 3.2.5/3.2.11 | 3.2.12/3.2.15 | |
| Samba 3.3系列 | 3.3.0/3.3.1 | 3.3.2/3.3.3/3.3.4 | 3.3.5 |
| Samba 3.4系列 | - | - | 3.4.0 |
