「Windowsクライアント、サーバーをドメインに参加させる」の版間の差分
ページの作成:「= Introduction = After setting up a Samba Active Directory (AD) or an Samba NT4 domain, you have to join machines...」 |
|||
| (同じ利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
= | = はじめに = | ||
[[Active_Directory_Domain_Controller|Samba Active Directory(AD)]]または[[NT4_Domains|Samba NT4ドメイン]]を設定したら、マシンをドメインに参加させる必要があります。 ドメインに参加しているマシンだけがドメインリソースを使用できるようになります。 参加中、ドメイン内にマシンアカウントが作成され、コンピュータをメンバーとして認証します。 | |||
Windows Serverをドメインコントローラ(DC)としてADに参加させる場合は、以下を参照してください: | |||
* [[ | * [[Windows Server 2008/2008 R2のSamba ADへの参加]] | ||
* [[ | * [[Windows Server 2012/2012 R2のSamba ADへの参加]] | ||
WindowsクライアントまたはサーバーオペレーティングシステムをドメインメンバーとしてSamba ADまたはSamba NT4ドメインに参加させるには、このドキュメントを使用してください。 | |||
= システム要件 = | |||
== サポートされているWindowsのバージョン == | |||
ドメインに参加するには、Windowsのエディションに対応する機能が必要です。 ドメインメンバーとして、次のWindowsオペレーティングシステムに参加できます: | |||
<u>ワークステーションのエディション:</u> | |||
<u> | |||
* Windows 10: Pro, Enterprise, and Education | * Windows 10: Pro, Enterprise, and Education | ||
* Windows 8 and 8.1: Pro and Enterprise | * Windows 8 and 8.1: Pro and Enterprise | ||
| 28行目: | 24行目: | ||
* Windows NT4 ''(only NT4 domain support)'' | * Windows NT4 ''(only NT4 domain support)'' | ||
<u> | <u>サーバー(全エディション):</u> | ||
* Windows Server 2016 | * Windows Server 2016 | ||
* Windows Server 2012 and 2012R2 | * Windows Server 2012 and 2012R2 | ||
| 37行目: | 33行目: | ||
== | == アクセス権限 == | ||
マシンを必要なドメインに参加させるには: | |||
* 参加するコンピュータのローカル管理者のアクセス許可 | |||
* ドメインにマシンを参加させることができるドメインアカウントの資格情報。 例えば: | |||
** ドメイン管理者アカウント | |||
** [[委任/マシンをドメインに参加させる|委任された権限]]のアカウント(ADのみ) | |||
注:ADで認証されたユーザーアカウントは、管理者が機能を無効にしていない場合、最大10台のマシンをドメインに参加させることができます。 https://support.microsoft.com/kb/243327/enを参照してください。 | |||
== Required Settings for NT4 Domains == | == Required Settings for NT4 Domains == | ||
If you are joining the host to a Samba NT4 domain, some Windows operating systems require modifications. See [[Required_Settings_for_Samba_NT4_Domains|Required Settings for Samba NT4 domain]]. | If you are joining the host to a Samba NT4 domain, some Windows operating systems require modifications. See [[Required_Settings_for_Samba_NT4_Domains|Required Settings for Samba NT4 domain]]. | ||
= DNS Settings (AD only) = | = DNS Settings (AD only) = | ||
2018年3月27日 (火) 22:48時点における最新版
はじめに
Samba Active Directory(AD)またはSamba NT4ドメインを設定したら、マシンをドメインに参加させる必要があります。 ドメインに参加しているマシンだけがドメインリソースを使用できるようになります。 参加中、ドメイン内にマシンアカウントが作成され、コンピュータをメンバーとして認証します。
Windows Serverをドメインコントローラ(DC)としてADに参加させる場合は、以下を参照してください:
WindowsクライアントまたはサーバーオペレーティングシステムをドメインメンバーとしてSamba ADまたはSamba NT4ドメインに参加させるには、このドキュメントを使用してください。
システム要件
サポートされているWindowsのバージョン
ドメインに参加するには、Windowsのエディションに対応する機能が必要です。 ドメインメンバーとして、次のWindowsオペレーティングシステムに参加できます:
ワークステーションのエディション:
- Windows 10: Pro, Enterprise, and Education
- Windows 8 and 8.1: Pro and Enterprise
- Windows 7: Professional, Ultimate, and Enterprise
- Windows Vista: Business, Ultimate, and Enterprise
- Windows XP: Professional
- Windows 2000: Professional
- Windows NT4 (only NT4 domain support)
サーバー(全エディション):
- Windows Server 2016
- Windows Server 2012 and 2012R2
- Windows Server 2008 and 2008R2
- Windows Server 2003 and 2003R2
- Windows Server 2000
アクセス権限
マシンを必要なドメインに参加させるには:
- 参加するコンピュータのローカル管理者のアクセス許可
- ドメインにマシンを参加させることができるドメインアカウントの資格情報。 例えば:
- ドメイン管理者アカウント
- 委任された権限のアカウント(ADのみ)
注:ADで認証されたユーザーアカウントは、管理者が機能を無効にしていない場合、最大10台のマシンをドメインに参加させることができます。 https://support.microsoft.com/kb/243327/enを参照してください。
Required Settings for NT4 Domains
If you are joining the host to a Samba NT4 domain, some Windows operating systems require modifications. See Required Settings for Samba NT4 domain.
DNS Settings (AD only)
In an Active Directory (AD), a working DNS configuration is indispensable. AD uses DNS to locate domain controllers (DC), resolve host names, and for many other tasks. Ensure that the client has at least one DNS server configured, that is able to resolve the AD DNS zone. For further information, see DNS Configuration on Windows Hosts.
Date and Time Settings (AD only)
Active Directory uses Kerberos for authentication. Kerberos requires that the domain member and the domain controllers (DC) are having a synchronous time. If the difference exceeds 5 minutes (default), the client is not able to access domain resources for security reasons.
Before you join the domain, check the time configuration:
- Open the
Control Panel.
- Navigate to
Clock, Language and Region.
- Click
Date and Time.
- Verify the date, time, and time zone settings. Adjust the settings, if necessary.
- Click
OKto save the changes.
Joining a Windows Client or Server to a Domain
- Open the
Control Panel.
- Navigate to
System and Security/ System.
- Click
Change settings, next to the computer name.
- On the
Computer Nametab, click theChangebutton.
- Verify the computer name. If you rename the computer, reboot before joining the domain.
- Select
Domain, enter the name of your domain, and clickOK.
- ファイル:Join Enter Domain Name.png
- Active Directory (AD) only: You can enter the NetBIOS name of the domain, if your client is able to resolve it. For example:
samdominstead ofsamdom.example.com.
- Enter the credentials of an account that is able to join a computer to the domain. For example, the domain administrator account. Click
OKto continue.
- Reboot the computer after the computer successfully joined the domain.