Windows 7からSambaドメインにログオンできない

提供:Samba-JP
2010年2月28日 (日) 13:49時点におけるMonyo (トーク | 投稿記録)による版 (→‎説明: 対象外のバージョンで過渡的なバージョンに必要な設定を行ってはならない点を追記)
ナビゲーションに移動検索に移動
KB番号 J0800
最終更新日 2010/01/03
作成者 たかはしもとのぶ
最終更新者 たかはしもとのぶ

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 3.2系列
  • Samba 3.3系列
  • Samba 3.4系列
  • Windows 7

現象

Samba ドメインに Windows 7 を参加させようとすると参加に失敗します。

説明

Windows 7 を Samba ドメインに参加させるためには、Windows 7 側のレジストリを以下のように設定する必要があります。

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
  DWORD  DomainCompatibilityMode = 1
  DWORD  DNSNameResolutionRequired = 0

Samba 側での設定は特に不要です。確認したバージョンを以下に示します。

なお、一部の過渡的なバージョンのSambaドメインに対してログオンする場合は、以下の設定も必要です。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
  RequireSignOrSeal = 0
  RequireStrongKey = 0

上記レジストリは、ローカルセキュリティポリシーで「ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する」と「ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする」を設定することで変更することも可能です。

対象のバージョンで上記の設定を行わない場合、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできません。

なお、対象外のバージョンで上記の設定を行っていると、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできないので注意してください(Samba 3.4.0で確認)。

Sambaバージョンによるドメイン参加可否
Samba系列 参加NG 参加OK(過渡) 参加OK
Samba 3.0系列 3.0.34
Samba 3.2系列 3.2.5/3.2.12
Samba 3.3系列 3.3.0/3.3.1 3.3.2/3.3.3/3.3.4 3.3.5
Samba 3.4系列 3.4.0

参考情報