Leopard ServerでWindowsファイルサービスをVistaでテストしたら結構落とし穴があった。
まず1点目、Vistaでのドメイン設定の際、システムプロパティのコンピュータ名からドメイン設定のために変更ボタンをクリックしドメイン名を入力し、認証を行ってもうまくいかない。
ネットで調べると認証方法のNTLMv2が原因らしい。ServerのSMBの設定では認証にNTLMv2を含めているのだが・・・、これは検証が必要なようだ。とりあえずネットでみつけたVista側の設定を変更してドメイン参加の認証は無事終わった。解決方法は以下。
コントロールパネルから、「管理ツール>ローカル>セキュリティポリシー>ネットワークセキュリティ:LAN Manager 認証レベル」とたどって、「NTLMv2応答のみ送信する」を「NTLM応答のみ送信する」に変更。
さて再起動後、Ctr+Alt+Delキーを押しなさい画面が表示された。早速ドメインユーザ名でログオンしようとするが入れない。「現在、ログオン要求を処理できるログオンサーバがありません」と表示されてログオンできない。
色々と試してみて解決した方法は先ほどの「NTLM応答のみ送信する」を元の「NTLMv2応答のみ送信する」に戻すとかなり解決に進んだがまだログオンできない。信頼関係に問題があるような表示がされた。
最終的にはこれはSMB側に問題があり「サーバ管理」上のSMBのアクセス設定で「ゲストアクセスを許可する」が選択されてないとドメインメンバーとしてログインできないようだ。
とりあえずは結果だけお知らせです。問題を切り分けて何が原因だったか明確にしたい。
「サーバ管理」上のSMBのアクセス設定で「ゲストアクセスを許可する」を選択するなら、セキュリティ上問題がありそうだが、実はもうひとつ、「共有ポイントの設定」でゲストアクセスの設定を行えるようになっている。ここでゲストアクセスを無効にすればよいようです。どうもこの辺はLeopard Server に問題がありそうだ。
