私たちのUnixチームはしばしばSambaを使ってコンピュータをドメインに接続します。伝統的に使用されているコマンドは次のとおりです。
net join ADS -w [domain name] -U [username]
私はAD管理者の一人であり、ADですべてのSambaシステムを構成できるように、特定のOUに参加する機能を提供する方法を理解しようとしています。私のすべての研究によると、次のように動作する必要があるようです。
net join ads "Servers/Samba" -w [domain] -U [username]
これにより、コンピュータは問題なくドメインに参加できますが、最終的にはコンピュータコンテナに入り、エラーは発生しません。
AD側で使用しているユーザーにドメインに参加する権限があり、サーバーOUツリーとコンピュータコンテナでコンピュータオブジェクトを作成/削除できることを確認しました。
私は何を見逃していますか? UNIX システムにアクセスしないと、Samba net コマンドに関する多くの文書が見つかりません。また、ほとんどの例では、人々は常に「net Join Ads...」の代わりに「net Ads Join...」を使用していることがわかりました。 Unix 管理者が net Ads Join を使用しようとしたときにエラーが発生しました。私たちの構文が私が見つけたほとんどの例とはなぜ異なって見えるのかわかりませんが、その点を指摘したかったのです。
私の研究を支援するウェブサイトは次のとおりです。 https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_6a.htm
ベストアンサー1
Unixの従業員と数回会話した後、私はテストボックスにSambaを設定することにしました。
オンライン広告の購読 -w [ドメイン名] -U [ユーザー名] createcomputer="servers/samba"
また、/etc/samba/smb.confの一部を構成する必要がありました。どの部分が必要なのかはよくわかりませんが、次のようになります。
ワークグループ = CONTOSO
セキュリティ=広告
ドメイン=contoso.com
パスワードサーバー = DC.contoso.com
サーバーの役割 = メンバーサーバー
* TIPが存在しない場合は、ファイルのグローバルセクションに作成してください。
編集する
Unixの担当者は私のコマンドを試しましたが、「ADSサポートはコンパイルされていません」というメッセージを受け取りました。私はSamba 4.1.6を使用しており、彼は3.6や7などを使用している可能性があります。
この時点で、Sambaをアップグレードするか、ADSをサポートするためにSambaをコンパイルする方法を理解する必要があります。