ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
【改訂新版】Samba [実践]入門 |
Linux教科書 LPICレベル3 300試験 |
マスタリング Nginx |
実践 パケット解析 第2版 |
改訂版 Sambaのすべて |
アンドキュメンテッド Microsoftネットワーク |
その他の書籍は だめだめ日記のおみせ@本店でどうぞ。
昨日に続き、今度はWindows Server 2012 R2で構築した、機能レベルも2012R2(ドメイン、フォレストとも)のADドメインと信頼関係が締結できるかを試してみました。
以下の実行例では若干怪しいメッセージも出ていますが、信頼関係自体は締結できました。ちなみにADDOM3がSambaで構築したドメイン、ADDOM4がWindowsで構築したドメインです。
root@ubuntu1404-03: ~# samba-tool domain trust create ADDOM3.AD.LOCAL --type=external --direction=both --create-location=both --quarantined=no -U ADDOM3\\Administrator LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx] RemoteDC Netbios[WIN2K12R2DC-03] DNS[WIN2K12R2DC-03.ADDOM3.AD.LOCAL] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,FULL_SECRET_DOMAIN_6,ADS_WEB_SERVICE,DS_8,__unknown_00008000__] Password for [ADDOM3\Administrator]: ←パスワードを入力 RemoteDomain Netbios[ADDOM3] DNS[ADDOM3.AD.LOCAL] SID[S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx] Creating remote TDO. Remote TDO created. Setting supported encryption types on remote TDO. Creating local TDO. Local TDO created Setting supported encryption types on local TDO. Validating outgoing trust... ERROR: LocalValidation: DC[\\WIN2K12R2DC-04.ADDOM3.AD.LOCAL] CONNECTION[WERR_NO_TRUST_SAM_ACCOUNT] TRUST[WERR_NO_TRUST_SAM_ACCOUNT] VERIFY_STATUS_RETURNED
root@ubuntu1404-03: ~# samba-tool domain trust show addom3.ad.local LocalDomain Netbios[ADDOM4] DNS[addom4.ad.local] SID[S-1-5-21-1270313711-xxxxxxxxxx-xxxxxxxxxx] TrusteDomain: NetbiosName: ADDOM3 DnsName: ADDOM3.AD.LOCAL SID: S-1-5-21-302367910-xxxxxxxx-xxxxxxxxxx Type: 0x2 (UPLEVEL) Direction: 0x3 (BOTH) Attributes: 0x0 () PosixOffset: 0x00000000 (0) kerb_EncTypes: 0x18 (AES128_CTS_HMAC_SHA1_96,AES256_CTS_HMAC_SHA1_96)