Samba AD/DCでLinuxとWindowsのユーザ認証を行う。part5:クライアントWindowsの設定

LinuxWindows

はじめに

Samba AD/DCでユーザ認証を行うクライアントWindows Server 2022の設定です。
Windows Server 2025でも同様です。

環境

- Client
    - Windows Server 2025
    - Windows Server 2022

- Samba AD/DC
    - Samba 4.17.12-Debian

構成

Domain: ND
Realm: ND.LOCAL

DC1(FSMO)
192.168.1.1

DC2
192.168.1.2

client2(クライアントWindows Server)
192.168.1.66

ドメインに登録する

Samba AD/DCのDC1(FSMO)パソコンでWindows ServerのNetBIOS名(今回はclient2)を登録します。

samba-tool computer add client2

Samba AD/DCのパソコンで確認します。

samba-tool spn list client2$

ネットワーク設定

ローカルのAdministratorでログインして、DNSサーバにSamba AD/DCのIPアドレスを設定します。

ドメインに参加する

ローカルのAdministratorでログインして行います。

1. 「サーバー マネージャー」→「ローカル サーバー」→「コンピューター名」→「変更」をクリックします。

2. 「コンピューター名の変更」ダイアログで、「ドメイン」を選択し、ドメイン名を入力します。

3. 「OK」をクリックすると、ドメインの資格情報を求められるので、管理者アカウント(ドメイン\Administrator) のユーザー名とパスワードを入力します。

4. 正常に接続すると、再起動を求められるので再起動します。

パスワードの変更

ドメインに属するユーザでクライアントのWindowsにログインしてパスワードを変更する場合、「設定」→「アカウント」→「サインオプション」→「パスワード」では変更できません。

方法1

リモートデスクトップでWindows Serverにログインしているなら「Ctrl + Alt + End」で「パスワードの変更」を選択して行います。
「Ctrl + Alt + Del」のDelキーをEndキーに置き換えます。

方法2

Windows Serverのパソコンの前に座ることができるなら「Ctrl + Alt + Del」で「パスワードの変更」を選択して行います。

ドメインから信頼が得られずログインできなくなったら

ローカルのAdministratorでログインして、ワークグループに戻した後に、再度、ドメインに参加します。
OSの再起動は不要です。

Comments