「Windows 7からSambaドメインにログオンできない」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
編集の要約なし
編集の要約なし
 
(4人の利用者による、間の15版が非表示)
1行目: 1行目:
{{冒頭部|J0800|2010/01/03|たかはしもとのぶ|たかはしもとのぶ}}
{{冒頭部|J0800|2011/01/17|たかはしもとのぶ|たかはしもとのぶ}}


==対象==
==対象==
この文書は、以下のプロダクトに付いて説明したものです。
この文書は、以下のプロダクトに付いて説明したものです。
* Samba 3.3.4
* Samba 3.2系列
* Samba 3.3.5
* Samba 3.3系列
* Samba 3.3.7
* Samba 3.4系列
* Samba 3.4.0
* Samba 3.5系列
* Windows 7
* Windows 7


==現象==
==現象==
Samba ドメインに Windows 7 を参加させようとするとエラーが発生して参加に失敗します。
Samba ドメインに Windows 7 を参加させようとすると参加に失敗します。


==説明==
==説明==
Windows 7 を Samba ドメインに参加させるためには、Windows 7 側のレジストリを以下のように設定する必要があります。
Windows 7 を Samba ドメインに参加させるためには、Sambaを3.3.5以降(もしくは3.2.12以降)にバージョンアップし、Windows 7 側のレジストリを以下のように設定する必要があります。


HKLM\System\CCS\Services\LanmanWorkstation\Parameters
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
19行目: 19行目:
DWORD DNSNameResolutionRequired = 0
DWORD DNSNameResolutionRequired = 0


Samba 側での設定は特に不要ですが、バージョンには気つけてさい
なお、一部の過渡的なバージョンのSambaは以下の設定も必要です。
確認したバージョンを以下に示します。

なお、一部の過渡的なバージョンのSambaドメインに対してログオンする場合以下の設定も必要でしたが、
現在のバージョンでは問題を引き起こすことがあるため設定しないようにしてください。


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
25行目: 29行目:
RequireStrongKey = 0
RequireStrongKey = 0


上記レジストリは、ローカルセキュリティポリシーで「ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する」と「ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする」を設定することで変更することも可能です。
Samba 側での設定は特に不要です。確認したバージョンをに示します


対象のバージョンで上記の設定を行わない場合、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできません。
{| class="wikitable"

なお、対象外のバージョンで上記の設定を行っていると、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできないので注意してください(Samba 3.4.0で確認)。

{| border="1"
|+ Sambaバージョンによるドメイン参加可否
|+ Sambaバージョンによるドメイン参加可否
! Samba系列 !! 参加NG !! 参加OK(過渡) !! 参加OK
! Samba系列 !! 参加NG !! 参加OK(過渡) !! 参加OK
|-
! Samba 3.0系列
| 3.0.34/3.0.37 || ||
|-
|-
! Samba 3.2系列
! Samba 3.2系列
| 3.2.5 || ||
| 3.2.5/3.2.11 || || 3.2.12/3.2.15
|-
|-
! Samba 3.3系列
! Samba 3.3系列
| || 3.3.3/3.3.4 || 3.3.5
| 3.3.0/3.3.1 || 3.3.2/3.3.3/3.3.4 || 3.3.5
|-
|-
! Samba 3.4系列
! Samba 3.4系列
| - || - || 3.4.0
| - || - || 3.4.0
|}
|}



==参考情報==
==参考情報==
47行目: 57行目:
* [http://www.ossexpo.net/2009/05/windows7samba-33.html Windows7でSamba 3.3のドメインに参加成功!!]
* [http://www.ossexpo.net/2009/05/windows7samba-33.html Windows7でSamba 3.3のドメインに参加成功!!]
* [http://damedame.monyo.com/?date=20091011#p02 Windows 7 から Samba ドメインに参加]
* [http://damedame.monyo.com/?date=20091011#p02 Windows 7 から Samba ドメインに参加]
* [http://technet.microsoft.com/ja-jp/library/ee681622(WS.10).aspx Microsoft Technet Windows 7 と Samba 3 の相互運用性]

2011年1月16日 (日) 17:09時点における最新版

KB番号 J0800
最終更新日 2011/01/17
作成者 たかはしもとのぶ
最終更新者 たかはしもとのぶ

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 3.2系列
  • Samba 3.3系列
  • Samba 3.4系列
  • Samba 3.5系列
  • Windows 7

現象

Samba ドメインに Windows 7 を参加させようとすると参加に失敗します。

説明

Windows 7 を Samba ドメインに参加させるためには、Sambaを3.3.5以降(もしくは3.2.12以降)にバージョンアップし、Windows 7 側のレジストリを以下のように設定する必要があります。

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
  DWORD  DomainCompatibilityMode = 1
  DWORD  DNSNameResolutionRequired = 0

Samba 側での設定は特に不要ですが、バージョンには気をつけて下さい。 確認したバージョンを以下に示します。

なお、一部の過渡的なバージョンのSambaドメインに対してログオンする場合は、以下の設定も必要でしたが、 現在のバージョンでは問題を引き起こすことがあるため設定しないようにしてください。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
  RequireSignOrSeal = 0
  RequireStrongKey = 0

上記レジストリは、ローカルセキュリティポリシーで「ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する」と「ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする」を設定することで変更することも可能です。

対象のバージョンで上記の設定を行わない場合、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできません。

なお、対象外のバージョンで上記の設定を行っていると、ドメインへの参加自体は成功するものの、再起動後にログオンしようとすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが表示されてログオンできないので注意してください(Samba 3.4.0で確認)。

Sambaバージョンによるドメイン参加可否
Samba系列 参加NG 参加OK(過渡) 参加OK
Samba 3.0系列 3.0.34/3.0.37
Samba 3.2系列 3.2.5/3.2.11 3.2.12/3.2.15
Samba 3.3系列 3.3.0/3.3.1 3.3.2/3.3.3/3.3.4 3.3.5
Samba 3.4系列 3.4.0

参考情報