| ||
|
もし,マシン名に日本語や数字のみを使用していてドメインに参加できない場合は,次に紹介するWindowsマシンのドメインへの再参加を試してほしい。
●Windowsマシンのドメインへの再参加
SambaとWindows NT/2000/XPをドメイン・メンバーに加えるには,PDCマシンの上でドメイン・メンバー・マシンのマシン・アカウントを作成する必要がある。それにはPDCマシン上でrootになり,以下を実行する。
# smbldap-useradd.pl -a -d /dev/null -s /bin/false domainadd -g "Domain Admins"
# smbldap-usermod.pl -u 0 domainadd
# smbldap-passwd.pl domanadd
上記は1度だけ実行し,domainaddという管理者のパスワードを設定する。
以下は,ドメイン・メンバーのマシンの分をすべて実行する(マシン名に英大文字を使用してはいけない。英数字で15バイト以下にすること。日本語も使用不可)。
# smbldap-useradd -w Windowsマシン名
Windows NT/2000/XP上では以下の作業を行う。
(1)Administratorとしてログオンする。
(2)コントロール・パネルの「システム」のプロパティを起動し,「ネットワークID」タブの「ネットワークID」のボタンを押す(写真3[拡大表示])。
(3)「ユーザアカウントとドメイン情報」の入力で,Samba PDCで設定したdomainaddユーザーとパスワード,ドメイン名を入力する(写真4[拡大表示])。
(4)「ドメインへようこそ」というダイアログが表示されることを確認する。
なお,Windows XPの場合はWindows2000よりセキュリティが強化されているため,「コントロールパネル」の「管理ツール」から「ローカル セキュリティ ポリシー」を起動し,「ローカル ポリシー」の「セキュリティ」オプションにおいて,「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」を「無効」にする。これでWindows 2000と同等のレベルになり,問題なくSambaドメインにログインできる。
(5)Windowsクライアントをリブートし,設定したWindowsドメインにログオンする。ログオン・スクリプトが動作すれば,設定した内容で正しく動作している。
以上で,WindowsからSambaへの移行は完了である。
Samba3.0ではもっと簡単に,きっちりとできるのだが,現行のSamba 2.2でも十分可能であることがご理解いただけただろうか。
ミラクル・リナックスでは,ここで紹介したWindowsからの移行サービスやSamba+LDAPサーバーの構築サービスを実施しているので,難しいと感じた方はぜひ相談を持ちかけてほしい。