はじめに
Samba AD/DCでユーザ認証を行うクライアントWindows Server 2022の設定です。
Windows Server 2025でも同様です。
環境
- Client - Windows Server 2025 - Windows Server 2022 - Samba AD/DC - Samba 4.17.12-Debian
構成
Domain: ND Realm: ND.LOCAL DC1(FSMO) 192.168.1.1 DC2 192.168.1.2 client2(クライアントWindows Server) 192.168.1.66
ドメインに登録する
Samba AD/DCのDC1(FSMO)パソコンでWindows ServerのNetBIOS名(今回はclient2)を登録します。
samba-tool computer add client2
Samba AD/DCのパソコンで確認します。
samba-tool spn list client2$
ネットワーク設定
ローカルのAdministratorでログインして、DNSサーバにSamba AD/DCのIPアドレスを設定します。
ドメインに参加する
ローカルのAdministratorでログインして行います。
1. 「サーバー マネージャー」→「ローカル サーバー」→「コンピューター名」→「変更」をクリックします。
2. 「コンピューター名の変更」ダイアログで、「ドメイン」を選択し、ドメイン名を入力します。
3. 「OK」をクリックすると、ドメインの資格情報を求められるので、管理者アカウント(ドメイン\Administrator) のユーザー名とパスワードを入力します。
4. 正常に接続すると、再起動を求められるので再起動します。
パスワードの変更
ドメインに属するユーザでクライアントのWindowsにログインしてパスワードを変更する場合、「設定」→「アカウント」→「サインオプション」→「パスワード」では変更できません。
方法1
リモートデスクトップでWindows Serverにログインしているなら「Ctrl + Alt + End」で「パスワードの変更」を選択して行います。
「Ctrl + Alt + Del」のDelキーをEndキーに置き換えます。
方法2
Windows Serverのパソコンの前に座ることができるなら「Ctrl + Alt + Del」で「パスワードの変更」を選択して行います。
ドメインから信頼が得られずログインできなくなったら
ローカルのAdministratorでログインして、ワークグループに戻した後に、再度、ドメインに参加します。
OSの再起動は不要です。
Comments