今までなんでかしらんけどWindowsからのドメインログオンが出来なくて頭を悩ませてきたわけですが結局設定難しいじゃん!!!なんて思いながらも本日も問題点を探る為に調べておりました。これ出来ればある程度の規模のネットワークで管理は楽になりますんでね~。ちゃんと使えればMacとWinでシングルサインオンが実現出来ますので。
人によってはドメインにたいして良いイメージないかもしれませんがまあ使い方次第で管理側と使う側双方が幸せになれる技術かと思います。どんな力も使う人次第でございます。
で、今回悩んでいたのはドメインの設定をWindows2000のクライアントマシンで設定しようとするとドメイン名入れて先に進んだ時に「入力内容が、既存の資格情報のセットと一致しませんでした。」と表示されちゃうわけですね。
それからいろいろ試しました、ひとまずサーバー側のログ取得(Windows共有部分)のレベルを低から高にして認証とかの部分のログも拾うように設定。いろいろ出てきましたがひとまずファイアーウォールではじいたりしているような感じではないのは確か。認証まではいっているっぽいなと。
う~む、どこが悪いんだろう・・・・悩んでひとまず基本中の基本ではありますがWindows側で出ていたエラーをgoogle先生で探してみることにしました。
で・・・・すぐに見つかった・・・・・
どちらかというとMac OS X Server側の設定ではなくWindows2000側の問題だったんですね。(問題と言うのかわからんけど・・・・・)
★「既存の資格情報のセットと一致しませんでした」エラーが発生します(WINFAQ)
に書いているとおり
>接続先コンピュータに対して現在アクセスしようとしているものと異なるユーザーでの
>接続がすでに存在することが原因です。
なんですね。
ネットワークドライブを割り当てていて普通にログインすると各ドライブを自動的に見にいってしまうんですね。
馬鹿やったな・・・という感じでした。考えてみれば既にログインしてるじゃん!という話でひとまず常設になっていたネットワークドライブを切りはなしてからやればいいわけです。ひとまずいつも使っている管理者権限ではなく別の管理者権限では確かネットワークドライブの設定はしていなかったはずなので
そちらでログインしなおしてドメインの設定をすると・・・・・
もう今までのトラブルが嘘だったかのように普通に認証されました。
あとは普通にログインするだけでOK。
ドメインでログインできるようになりました。
Open Directory2を使うことでMac、Windows、UNIX系OSのリソースの一元管理が可能となると。もっとも同じディレクトリー技術のActive Directoryやノベルの奴とかでもそうなわけでしょうが・・・・
旧来のNTドメインよりも高度な事も出来るので導入できれば便利かな。
かくしてWindows2000のログイン画面に赤丸で囲んだ部分のドメインを選ぶところが出てきたわけで。
結果としては設定は確かに楽です、こんなんで迷っていなければすげぇ感動していただろうに(苦笑)
ドメインユーザーでログインするとデフォルト設定では
/Users/Profiles/ユーザー名
にプロファイルやローカルユーザーであれば
C:\Documents and Settings\ユーザー名
に作られる各ファイルが展開されます。
というかその格納場所も指定できるんですが指定したはずがうまく動かず・・・
しょうがないのでデフォルト場所に作ったのですがフォルダまでは作られましたが中の書込み権限がなかったので自分で与えました。
そうしたら出来たのが↑の画像みたいなのが出てくると。
という事でこのディレクトリというかドメインサービスにログインしているマシンであればどのマシンを使っても同じWindows環境でログインできるぞと。
関連URL
★MacOS X Server v10.3 ”Panther” 10クライアント版
★MacOS X Server v10.3 ”Panther” Unlimitedクライアント版
Unlimitedクライアント版↑だとCALもいりませんので安く上がります~。
通販関連
↓アップル製品を買うなら
★Apple Store
各種パソコン、テレビパソコン、ソフト、ホームページ製作、サーバーに関連した製品を紹介
★アップルも含めパソコン関連・周辺機器通販紹介