はじめまして。困っているので助けてください。
ディレクトリアクセスでActiveDiretoryの設定をして「バインド」ボタンをクリックすると「時刻エラー」が出てきます。
WinサーバとMacの時間を合わせてもエラーがでます。
考えられる原因は何でしょう??OSはOS10.4のままです。
初心者なので足りない情報があるかと思いますが、教えてください=〜。
どなたか、情報をお持ちのかたいらっしゃいませんでしょうか?
調べてみてもあまり情報はなくて、タイムサーバを立てるのが一番早いんでしょうか。
ちなみにWinサーバはWindows2003になります。
Mac OS X 10.4.2の時にWin2000 ServerのActiveDirectory(混在モード)に参加したことがありますが、問題なくバインドできました。Win2000ServerとWin2003ServerではTime Serviceの挙動等が違うようですので、あまり参考にはならないかもしれませんが・・・。
以下は推測です。
WindowsクライアントがActiveDirectoryに問題無く参加できているのであれば、Mac側の時刻の扱いに問題があると考えるのが妥当かと思います。
時刻、時間帯が双方で一致していることを確認して、
[システム環境設定]-[日付と時刻]-[日付と時刻]で、
・「日付と時刻を自動的に設定」のチェックを外す。
または、
・「日付と時刻を自動的に設定」にチェックを入れて、ドメインコントローラのIPアドレスを指定する。
などとしてみてはいかがでしょうか。
※障害時にはコンソールでログを確認すると詳細がわかります。時刻(ntp)関係であれば、system.logを見てみると良いかもしれません。
TSHRさま>
アドバイスありがとうございます!!
日付と時刻の「自動的に設定」のチェックを外しても、IPアドレス指定しても解決しないです。
コンソール見てみたんですが、私では何を書いてあるかさっぱりです。。。
困りました。
Mac OS X 10.4.2 Update (Delta) について
のことでしょうか?
時刻比較を使うkerberos認証で引っかかるのでは?
もしそうであって、管理者に頼めるのであれば、アカウントポリシーの
kerberosポリシーで、“コンピュータの時計の同期の最長トレランス”etcを
少し変えてもらってみては?
はじめまして。
私も職場のインテル iMac がctiveDiretoryに参加できずに困っています。「サポート」からはサポート外と言われました。
マシンはインテル iMac で10.4.6です。私の場合は以下のようなエラーメッセージが出ます。
「ドメイン名が正しくありません
指定されたドメインとフォレストの組み合わせが無効です。ドメインとフォレストは、完全修飾 DNS 名(ads.company.com など)で入力する必要があります。」
ドメイン名は完全修飾ドメインで書いています。(「*******.local」ですが・・・。)
2003server の方へホストの登録もしてみましたが、結果は同じです。
LDAP などを建てるしかないのでしょうか?
ActiveDirectoryに参加できるできないの可能性は半分くらいで、理由はわからないとも聞きましたが、何か情報お持ちの方がいらっしゃいましたらお願いします。
はじめまして。
私も駆け出しのWin2K3 ActiveDirectoryユーザです。
お使いのiMacは、バインドはできていますか?
バインドすると、ドメインコントローラにコンピュータが登録されます。
その名前は、デフォルトではiMacに最初に登録されたアドミニストレータのユーザアカウントになるようです。
はじめまして。
自宅でW2K3Svr英語版+G4 10.4.6日本語版+ルーターでの環境なので、
ご参考にしかなりませんが。
私もActive Directoryのバインドで「完全修飾DNS・・・」と出たので、
システム環境設定のネットワークで
DNSサーバ(=W2K3Svr)の欄にW2K3SvrのIPアドレスを、
検索ドメインの欄に「local, *****.local」と入力したら
バインドできるようになりました。
このlocalの入力についてはAdvanced Serchで詳細が出てきます。
http://docs.info.apple.com/jarticle.html?artnum=107800
以上、ご参考まで。
ActiveDirectory DC のスキーマ拡張なしで、
MacOS X Server の仲介なしに、
MacOS X client を Win ActiveDirecory に接続できるのでしょうか?
ちなみに私はルータでWin側/Mac側を仕切っているからでしょうか、
ADのDNSサーバをIPアドレスで参照しますがバインドできません。
Min様、B777-300ER様、アドバイスありがとうございます。
アドバイス通り、システム環境設定の検索ドメインに「local, ****.local」と入力したら「時刻エラー」と一歩前進しました。
W2k3Srvの時刻を確認したら5分ほどずれていたので、修正したところ、見事バインドに成功しました。
ありがとうございました。
でも、まだ疑問が2つあります。
(1)バインドの認証(登録)画面で、
コンピュータOU : CN=Computers,DC=*****
と出てきますが、CNはそのままにすべきか、参加させようとしているiMacのコンピュータ名に修正すべきなのでしょうか。どちらでも、バインドできるようですが・・・。
(2)2つめは、基本的なことですが、WinXPのクライアントPCのように、Mac起動時にWin2k3のドメインにWin2k3のアカウントでログオンすることは不可能なのでしょうか。
私は現在w2k3R2の180日期間限定版を使って実験をしています。
ただのw2k3SP1のときにはバインドできていたのですが・・・
>(1)バインドの認証(登録)画面で
私の場合、新しい名前にしても次にはまた元の名前にもどってしまいます。
CN=ComputersはActiveDirectoryドメインコントローラ/ビルトイン/Computersに登録されるためのものなので、このままでよいと思います。
>(2)2つめは、基本的なことですが、WinXPのクライアントPCのように・・・
私も模索しておりますが、資料が見つからないのでまだわかりません。
私の場合、設定/認証/バインドで出てくる<フォレスト>が"-自動-"のままで、書き換えの方法がわからなくて困っています。
CN=Computersの件、ありがとうございました。
(2)については、Win2k3SrvにあるユーザのホームディレクトリをMac側から使うにはどうしたらいいかというのが元々の懸案事項です。
職場とは某県立高校なのですが、生徒は数カ所の教室にあるどのPCからも固有のユーザ名とパスワードでログオンします。そして「マイドキュメント」をサーバーにある各自のホームディレクトリにリダイレクトさせてファイルを保存させています。
Macから、ActiveDirectoryに接続できれば、iMacから、各自のホームディレクトリに保存したファイルを利用できるのではないかと思ったのですが、このようなことが可能なのでしょうか?
なお、フォレスとの件ですが、バインドに成功したら「-自動-」がドメイン名に自動的に変わりました。
(本校の場合、フォレストを設定していないからかも知れませんが・・。)
確かな記憶ではないのでまたご参考ですが・・・、
起動時にMacからW2K3Svrにログオンするには、
DAVEまたはAdmit Macのようなアプリを導入しないと
できなかったような気が・・・。
またアプリを導入しても本当に起動時にログオンできるのか、
それともMacが通常に起動した後で、アプリを立ち上げると
ログオン可能になるのか、
どちらも持っていないので試したことがありません。
お恥ずかしい・・・
ActiveDirectoryに統合したDNSサーバがクラッシュしていました。
コンポーネントを入れ替えて構成し直したら、
AD--Macintoshのバインドはあっさりとできました。
WinXPクライアントPCの共有フォルダなどには容易にアクセスできますが、
W2K3svrPC上のリソースにはアクセスできませんでした。LDAPだとすると、
AD側のスキーマに手を染めなければならないようですね。やはりMacOS X
Sever の仲介に頼るのが現時点ではもっとも現実的なようです。
MCPメンパーズサイトにもヒットした情報を見つけられませんでした。
B777-300ERさん
情報ありがとうございます。
Admit Mac が私がやりたいことをかなえてくれるソフトだと思います。
これを購入しようかと思ったら、Tigerには対応していますが、インテルMacにはまだ未対応のようです。
もう少し待ってみようと思います。
ディレクトリアクセスでActiveDirectory接続できない
