• Ubuntuに関連したハード、ソフトの備忘録サイトです

SambaのActiveDirectoryにWindows10から接続出来ない場合の対処(暫定投稿)

  • 2019年11月18日

SambaでActiveDirectoryサーバーを作りWindows10Professionalから接続、ファイル共有を実現していましたが、接続できなくなりました。その時の対処の覚書です。

Ubuntuは18.04LTSです。現象はWindows10のバージョンアップらしきものがあった後のことです。まずその前に、sambaとwinbindのインストール後の設定ができないという現象が続きましたが、いろいろ試してみた結果、samba-commonの再設定をすることで解消しました。dpkg-reconfigueコマンドを使うように紹介しているサイトがあり、そちらを参考にしました。

その後、もう一度sudo samba-tool domain provisionで/var/lib/sambaディレクトリを構成し直しました。バックアップは取っときました。なお、やはり/var/lib/samba/private/named.confはnamed.conf.optionをインクルードする設定になっているので、何故かこれをインクルードするとbindが起動しなくなるので、これはコメントしておきました。

Sambaをインストールすると、デフォルトではsmbd, nmbdが起動するようになっているので、sudo systemctl disable smbd, sudo systemctl disable nmbdとして起動しないようにしておきます。AD DCように構成し直したsambaの起動コマンドは、samba-ad-dcなので、bind9とともにsudo systemctl enableを使ってシステム起動時に起動できるようにしておきます。

その後、host -t SRVとかhost -t Aとかのコマンドで、DNS機能が付加されているか、また、smbclient //localhost/sysvol -UAdministratorコマンドで、ファイル共有機能が実現しているかを確かめておきます。

その上で、Windows 10 ProfessionalでSambaのADDCに接続すれば良いのですが、失敗の連続でSRVレコードが存在しませんの「ヒント」が出てくるだけです。しかし、host -t srvコマンドで、SRVレコードが存在していることはUbuntu側で確認しています。

それで、いろいろ試行錯誤したのですが、/etc/samba/smb.confにnetbios dnsの項目を付け加えると何故か、Windows側で「ドメインにようこそ」と出ました。smb.confは次の内容です。

# Global parameters
[global]
	netbios name = UBUNTU02
	netbios domain = IT-ISHIN
      realm = IT-ISHIN.COM
	server role = active directory domain controller
	server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
	workgroup = IT-ISHIN

[netlogon]
	path = /var/lib/samba/sysvol/it-ishin.com/scripts
	read only = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No

[SambaShere]
    path = /home/michiaki/Document/SambaShare
    read only = No

これで、samba-ad-dcを起動し直し、Windows側でworkgroupからドメイン接続に切り替える操作を行いましたら、不思議なことに「ドメインにようこそ」と出ました。Sambaサーバー側とのファイル共有も問題ありません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA