SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 10月 19th, 2009

Windows 7 の NT ドメインへの参加について

with 3 comments

問い合わせがあったのでメモしておきたいと思います。

Windows Vista 以降の OS は原則、Windows NT 4.0 ドメインへの参加はサポートしていません。

Windows Vista、Windows Server 2008、Windows 7、または Windows NT 4. 0 ドメインに Windows Server 2008 の R2 ベースのコンピューターを参加しようとすると、エラー メッセージ:"ログオン失敗: 不明なユーザー名または不正なパスワード"

Vista / Windows Server 2008 であれば [NETDOM] コマンドを使用することでNT ドメインに参加させることができました。
# 事前に NT ドメイン側にコンピュータアカウントを作成しなくても参加させることができました。

Vista は標準では [NETDOM] コマンドを使用できませんので Vista 用の RSAT をインストールする必要があります。
Windows Vista Service Pack 1 の Windows Server 2008 リモート サーバー管理ツールの説明
# リモートサーバー管理ツールはインストール後に [Windows の機能の有効化または無効化] で機能を有効にする必要があります。

コマンドは以下になります。

netdom join %computername% /DOMAIN:<ドメイン名> /UserD:<ドメイン参加に使用するアカウント> /PasswordD:*
例)
netdom join %computername% /DOMAIN:NTDom /UserD:Administrator /PasswordD:*

?

GUI から参加させようとすると以下のエラーになってしまいます。
パスワードもドメイン名も正しいものを入力しているのですが。
image

Windows 7 / Windows Server 2008 R2 は参加させることができませんでした。

Windows 7 も Vista 同様? [NETDOM] コマンドは標準ではありませんが、ドメインへの参加には [Add-Computer] コマンドレットを
使用することができます。
NT ドメインに対してはドメイン参加することができませんでした。

image?

Vista 同様リモートサーバー管理ツールを使うことで、[NETDOM] コマンドを使用することもできます。
Windows 7 のリモート サーバー管理ツールの説明

Windows Server 2008 R2 では [NETDOM] コマンドを標準で使用することができますので、試したところこちらもエラーに。
# Windows 7 の [NETDOM] も同じでした。

image

懐かしのサーバーマネージャから確認すると、以下のように表示されます。

image

Windows Server 2008 は [Windows NT 6.0 サーバー]
Windows Vista は [Windows NT ワークステーションまたはサーバー]
と表示されています。

今回参考にさせていただいた情報
Vista Business SP1 でNTドメインに参加できない
Can’t join SP1 machine to NT Domain
Vistaのサポートツールについて(Netdom)

Vista SP1 で NT ドメインに参加できないの情報は 2008 年 6 月の投稿なのですが、NT ドメインをまだまだ
現役で使われているところはやはりあるんですね。

?

2010/8/28 追記

Windows 7 の NT ドメインの参加ですが、以下の技術情報がありました。
Windows NT 4.0 domain join is not supported with Windows 7 and Windows Server 2008 R2

Windows 7 の NT ドメインの参加ですが非サポートと記載されていますね。

以下のレジストリ設定をすると netdom コマンドをつかって、NT ドメイン に参加させることはできました。
# マイコンピューターのプロパティからはできませんでした…。

[レジストリの設定]
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters

DNSNameResolutionRequired?: 0 (DWORD:32 ビット)
DomainCompatibilityMode?: 1 (DWORD:32 ビット)

# Windows 7 を samba ドメインに参加させるための設定で検索するとヒットする情報になります。
 ?デフォルトでは上記の DWORD 値は何も設定されていません。

これで netdom コマンドで NT ドメインに参加できるようになるのですが、ドメインアカウントでログオンはできません…。

NT のサーバーマネージャーを確認するとコンピューターアカウントは追加されているみたいではあるのですが。
?

?

[ダウンレベルクライアントの設定]
参加させるだけであれば、レジストリを変更すると可能です。ほかの情報も調べてみたところ、ダウンレベルクライアント用の設定を Windows 7 の
ローカルセキュリティポリシーで設定することで参加できた方もいらっしゃるようですね。
# LAN Manager 認証レベル を NTLM にすることで、参加できた方がいらっしゃるようです。

ダウンレベルクライアントに影響するグループポリシー

?

?

Written by Masayuki.Ozawa

10月 19th, 2009 at 3:05 pm

Posted in Windows Client