以前 Samba 3.0.34 時代に軽く試みて失敗し、「まだ無理か」と放置していた Windows 7 RC による Samba ドメイン参加。先日 Samba を 3.3.4 に移行したので、こちらを参考に(と言うかそのままマネ)させていただいて再挑戦。Windows 7 RC は VMware Server 1.0.9 上の仮想マシンとして導入したものだが、あっけなく Samba 3.3.4 による Samba ドメイン(OpenLDAP 併用)に参加できてしまった。具体的な作業は、レジストリの
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters" に
- DWORD: DNSNameResolutionRequired = 0
- DWORD: DomainCompatibilityMode = 1
を追加する。
・・・が、再起動後にログオンを試みると
"The trust relationship between this workstation and the primary domain failed." (※ 英語版 Windows 7 RC)
と言われてしまってドメインユーザーでログオンできない。
Web で探すも決定的な解決策が見つからないので、前述のサイトで「これは不要」とされていた以下の項目をダメ元で試してみると、上手く行った。具体的には、
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters" に存在する以下の値を変更する。
- DWORD: RequireSignOrSeal = 0
- DWORD: RequireStrongKey = 0
ドメイン参加成功
ネットワークドライブもマウント成功
その後の試行錯誤で、"RequireSignOrSeal" は "1" のままでも問題ないことが判明。結局僕の環境で Windows 7 RC が Samba 3.3.4 で構築された Samba ドメインに参加するために必要だった操作をまとめると、次の通り。
- "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters" 以下の値を変更。
- DWORD: RequireStrongKey = 0
- "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters" 以下に値を追加。
- DWORD: DNSNameResolutionRequired = 0
- DWORD: DomainCompatibilityMode = 1
多くの企業内では未だに Windows XP が Vista からのダウングレードで普通に導入され続けているが、さすがに Windows 7 が発売されれば、少しずつ入れ替えが進むはず(と勝手に想像)。Vista は「どうせ皆使いたがらないよ」とほとんど放置していたので、今回はマジメに検証してみよう。
