SambaでActiveDirectoryサーバーを作りWindows10Professionalから接続、ファイル共有を実現していましたが、接続できなくなりました。その時の対処の覚書です。
Ubuntuは18.04LTSです。現象はWindows10のバージョンアップらしきものがあった後のことです。まずその前に、sambaとwinbindのインストール後の設定ができないという現象が続きましたが、いろいろ試してみた結果、samba-commonの再設定をすることで解消しました。dpkg-reconfigueコマンドを使うように紹介しているサイトがあり、そちらを参考にしました。
その後、もう一度sudo samba-tool domain provisionで/var/lib/sambaディレクトリを構成し直しました。バックアップは取っときました。なお、やはり/var/lib/samba/private/named.confはnamed.conf.optionをインクルードする設定になっているので、何故かこれをインクルードするとbindが起動しなくなるので、これはコメントしておきました。
Sambaをインストールすると、デフォルトではsmbd, nmbdが起動するようになっているので、sudo systemctl disable smbd, sudo systemctl disable nmbdとして起動しないようにしておきます。AD DCように構成し直したsambaの起動コマンドは、samba-ad-dcなので、bind9とともにsudo systemctl enableを使ってシステム起動時に起動できるようにしておきます。
その後、host -t SRVとかhost -t Aとかのコマンドで、DNS機能が付加されているか、また、smbclient //localhost/sysvol -UAdministratorコマンドで、ファイル共有機能が実現しているかを確かめておきます。
その上で、Windows 10 ProfessionalでSambaのADDCに接続すれば良いのですが、失敗の連続でSRVレコードが存在しませんの「ヒント」が出てくるだけです。しかし、host -t srvコマンドで、SRVレコードが存在していることはUbuntu側で確認しています。
それで、いろいろ試行錯誤したのですが、/etc/samba/smb.confにnetbios dnsの項目を付け加えると何故か、Windows側で「ドメインにようこそ」と出ました。smb.confは次の内容です。
# Global parameters
[global]
netbios name = UBUNTU02
netbios domain = IT-ISHIN
realm = IT-ISHIN.COM
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = IT-ISHIN
[netlogon]
path = /var/lib/samba/sysvol/it-ishin.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[SambaShere]
path = /home/michiaki/Document/SambaShare
read only = No
これで、samba-ad-dcを起動し直し、Windows側でworkgroupからドメイン接続に切り替える操作を行いましたら、不思議なことに「ドメインにようこそ」と出ました。Sambaサーバー側とのファイル共有も問題ありません。