WING☆
wings****@wing-*****
2013年 4月 2日 (火) 09:18:59 JST
自己レスです… Active Directoryのドメイン名は、大文字小文字区別するようですね。 (2013/04/02 9:09), WING☆ wrote: > 萩原様 > > WING☆です。 > > 所属するグループのドメインのdemo.localをDEMO.LOCALと大文字 > で入れたらどうなるでしょうか? > (小文字でもいけたような…。ちょっと記憶が曖昧です…) > > 宜しくお願い致します。 > > > (2013/04/02 8:47), yh001****@plum***** wrote: >> WING☆さま >> >> win8の設定は添付にしていますが、 >> エラーでつながりません。 >> >> 萩原 >> >> -----Original Message----- From: WING☆ >> Sent: Tuesday, April 2, 2013 8:19 AM >> To: wing-****@lists***** >> Subject: [Wing-repo-dev 00127] Re: samba4 Win8 DNS 接続エラー >> >> 萩原様 >> >> WING☆です。 >> >> ・ということは、ドメイン参加する時にエラーが出る? >> ・windows8のDNSの設定は192.168.1.4になってますか? >> >> たぶん、これでうまくいくような… >> >> 最終的には、smb.confのdns forwarder = 192.168.1.4は >> 外部へのforward先を設定すればOKです。 >> 例えば、デフォルトゲートウェイが兼ねているならそこを >> 指定するとか… >> >> 宜しくお願いします。 >> >> >> >> (2013/04/02 8:08), yh001****@plum***** wrote: >>> WING☆さま >>> >>> 萩原です。早速のご連絡ありがとうございます。 >>> >>> ご質問に下記回答します。 >>> >>> ・192.168.1.4とは?Samba4のサーバですか→はいそうです。 >>> >>> ・iptablesをオフにして試すとどうなりますか?→ >>> 下記に変更しても状況がかわりません。 >>> [root @ centos64 hagi]# /etc/rc.d/init.d/iptables stop >>> [root @ centos64 hagi]# chkconfig iptables off >>> [root @ centos64 hagi]# chkconfig --list iptables >>> iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off >>> >>> ・Windows8はドメイン参加する前ですか?後ですか?→ドメイン参加する前です。 >>> >>> 萩原 >>> >>> -----Original Message----- From: WING☆ >>> Sent: Tuesday, April 2, 2013 7:34 AM >>> To: wing-****@lists***** >>> Subject: [Wing-repo-dev 00125] Re: samba4 Win8 DNS 接続エラー >>> >>> 萩原様 >>> >>> WING☆です。 >>> >>> ・192.168.1.4とは?Samba4のサーバですか? >>> ・iptablesをオフにして試すとどうなりますか? >>> ・Windows8はドメイン参加する前ですか?後ですか? >>> >>> 今のところこのくらいしか気づきませんが、また思いついたら >>> メールします。 >>> >>> 宜しくお願いします。 >>> >>> >>> (2013/04/02 7:09), yh001****@plum***** wrote: >>>> WING☆さま >>>> >>>> 初心者の萩原です。お世話になり、度々すみません。centos6.4 samba4 で >>>> kinit認証はOKになりましたが、win8のDNSに接続が >>>> >>>> エラーでできません。sambaの状況とwinの状況を記載致しました。ご指摘頂 >>>> ければともいます。 >>>> なお、先日ご提案いただきまひた、再起動後にrosolvconfが変わる件は >>>> NetworkManagerを使わないとnetにつながらないので、設定は再起動後に行っ >>>> ています。 >>>> 〇samba4の状況。 >>>> [root @ centos64 hagi]# samba-tool domain provision >>>> Realm: DEMO.LOCAL >>>> Domain [DEMO]: >>>> Server Role (dc, member, standalone) [dc]: >>>> DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) >>>> [SAMBA_INTERNAL]: >>>> DNS forwarder IP address (write 'none' to disable forwarding) >>>> [127.0.0.1]: >>>> Administrator password: >>>> Retype password: >>>> Looking up IPv4 addresses >>>> Looking up IPv6 addresses >>>> No IPv6 address will be assigned >>>> Setting up secrets.ldb >>>> Setting up the registry >>>> Setting up the privileges database >>>> Setting up idmap db >>>> Setting up SAM db >>>> Setting up sam.ldb partitions and settings >>>> Setting up sam.ldb rootDSE >>>> Pre-loading the Samba 4 and AD schema >>>> Adding DomainDN: DC=demo,DC=local >>>> Adding configuration container >>>> Setting up sam.ldb schema >>>> Setting up sam.ldb configuration data >>>> Setting up display specifiers >>>> Modifying display specifiers >>>> Adding users container >>>> Modifying users container >>>> Adding computers container >>>> Modifying computers container >>>> Setting up sam.ldb data >>>> Setting up well known security principals >>>> Setting up sam.ldb users and groups >>>> Setting up self join >>>> Adding DNS accounts >>>> Creating CN=MicrosoftDNS,CN=System,DC=demo,DC=local >>>> Creating DomainDnsZones and ForestDnsZones partitions >>>> Populating DomainDnsZones and ForestDnsZones partitions >>>> Setting up sam.ldb rootDSE marking as synchronized >>>> Fixing provision GUIDs >>>> A Kerberos configuration suitable for Samba 4 has been generated at >>>> /var/lib/samba/private/krb5.conf >>>> Once the above files are installed, your Samba4 server will be ready to >>>> use >>>> Server Role: active directory domain controller >>>> Hostname: centos64 >>>> NetBIOS Domain: DEMO >>>> DNS Domain: demo.local >>>> DOMAIN SID: S-1-5-21-2728581274-2766960585-3252485051 >>>> [root @ centos64 hagi]# kinit admin****@DEMO***** >>>> Password for admin****@DEMO*****: >>>> Warning: Your password will expire in 41 days on Tue May 14 05:58:25 >>>> 2013 >>>> [root @ centos64 hagi]# nano /etc/samba/smb.conf >>>> # Global parameters >>>> [global] >>>> workgroup = DEMO >>>> realm = DEMO.LOCAL >>>> netbios name = CENTOS64 >>>> server role = active directory domain controller >>>> dns forwarder = 192.168.1.4 >>>> >>>> [root @ centos64 hagi]# samba-tool dns query 127.0.0.1 demo.local @ A -U >>>> administrator >>>> Password for [DEMO\administrator]: >>>> Name=, Records=1, Children=0 >>>> A: 192.168.1.4 (flags=600000f0, serial=1, ttl=900) >>>> Name=_msdcs, Records=0, Children=0 >>>> Name=_sites, Records=0, Children=1 >>>> Name=_tcp, Records=0, Children=4 >>>> Name=_udp, Records=0, Children=2 >>>> Name=centos64, Records=1, Children=0 >>>> A: 192.168.1.4 (flags=f0, serial=1, ttl=900) >>>> Name=DomainDnsZones, Records=0, Children=2 >>>> Name=ForestDnsZones, Records=0, Children=2 >>>> [root @ centos64 hagi]# nslookup -type=SRV _ldap._tcp.demo.local. >>>> Server: 127.0.0.1 >>>> Address: 127.0.0.1#53 >>>> >>>> _ldap._tcp.demo.local service = 0 100 389 centos64.demo.local. >>>> >>>> >>>> 〇 winのエラーメーセージ。ドメイン "demo.local" の Active Directory >>>> ドメイン >>>> >>>> コントローラー (AD DC) を検索するために使用される DNS の Service >>>> Location >>>> (SRV) >>>> リソース レコードを照会したときに、次のエラーが発生しました: >>>> >>>> エラー: "DNS 名がありません。" >>>> (エラー コード 0x0000232B RCODE_NAME_ERROR) >>>> >>>> クエリは _ldap._tcp.dc._msdcs.demo.local の SRV レコードに対するもの >>>> でした >>>> >>>> このエラーの一般的な原因として次のものがあります: >>>> >>>> - ドメインの AD DC を検索するために必要な DNS SRV レコードが DNS に登 >>>> 録されていません。これらのレコードは、AD DC がドメインに追加されると、 >>>> 自動的に DNS サーバーに登録されます。レコードは、設定された間隔で AD >>>> DC によって更新されます。このコンピューターは、次の IP アドレスを持つ >>>> DNS サーバーを使用するように構成されています: >>>> >>>> 192.168.1.4 >>>> >>>> - 次のゾーンのうち 1 つまたは複数のゾーンで、子のゾーンへの委任が設定 >>>> されていません: >>>> >>>> demo.local >>>> local >>>> . (ルート ゾーン) >>>> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Wing-repo-dev mailing list >>>> Wing-****@lists***** >>>> http://lists.sourceforge.jp/mailman/listinfo/wing-repo-dev >>>> >>> >>> >> >> >> >> >> _______________________________________________ >> Wing-repo-dev mailing list >> Wing-****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/wing-repo-dev >> > > -- ━━━━━━━━━━━━………‥‥‥・・・ WING☆ http://wingse.blog57.fc2.com/ http://sourceforge.jp/projects/wing-repo/ twitter:wingstars555 Facebook:http://facebook.com/ason.fukui.5 ━━━━━━━━━━━━……‥‥・・