問題
- ESET Remote Administratorアプライアンスをドメインに参加するように設定できない
図1-1
解決方法
この問題は、ovf.xml ファイルが正しく設定されていない可能性が高いです。
この問題を解決するには、appliance-configuration-log.txtファイルを開いて正確なエラーメッセージを調べます。仮想アプライアンスでこれを行うには、以下の手順に従います:
- キーボードのEnter キーを押して、管理モードに入ります。
- パスワードの入力を求められます。展開中に指定したパスワードを入力し、Enter キーを押します。
図1-2
- 矢印キーを使用して「Exit console」を選択し、Enter キーを押します。
図 1-3
- ターミナルで root としてnano appliance-configuration-log.txtと入力し、Enter を押して Nano エディターでappliance-configuration-log.txt を開きます。エラーメッセージを探して、問題の原因となっている可能性のあるものを見つける。
図 1-4
以下の手順に従って、問題をトラブルシューティングします:
A.A.ovf.xml ファイルの構成中にアプライアンスに入力したパラメーターが正しいことを確認します。たとえば、ドメイン「yourdomain.com」に参加している場合、ERA Server Virtualアプライアンスの構成パラメータは次のようになります:
- ホスト名:「eraserver.yourdomain.com」。ホスト名がFQDNであることが重要です。
- Windowsドメイン:「yourdomain.com」。ドメイン名の区切り文字として、少なくとも1つの「.自動化スクリプトは最初のトークン('yourdomain')を受け取り、ワークグループとして /etc/samba/smb.confに大文字のテキストとして記入する。
- Windowsドメインコントローラー:「Win2008DC.yourdomain.yourdomain.com」。ドメインコントローラーのFQDN。
- Windowsドメイン管理者:「Administrator"。このログイン名とパスワードがあれば、問題なくドメインコントローラーにログインし、管理者の変更を行うことができるはずである。
- Windowsドメイン管理者パスワード: "xxxxx".管理者アカウントのパスワード。
- DNS:ドメインコントローラーのIPアドレス。これは、デフォルトのDNSサーバーが上記の指定ドメインのホスト名を解決できない場合に設定する。このパラメーターは、アプライアンスをドメインコントローラーのDNSサーバーと結びつけます。
すべてのパラメータが正しいことを確認したら、自動化スクリプトによって生成された構成が正しいかどうかを確認します。
B.以下の構成ファイルを確認します:
- ホストファイル:ホストファイル
:/etc/hostsがドメインコントローラー名とIPアドレスを正しくマッピングしていること。 - Kerberos構成:
/etc/krb5.confが正しく生成されていること。kinit' が動作することを確認してください。 - Crontabの設定:
/etc/crontabにドメインコントローラーに対する定期的な時刻更新のレコードを含める。 - Sambaの設定:
/etc/samba/smb.confが正しく生成されていること。
全ての設定ファイルが正しければ、手動でドメイン参加に進む。
C.手動でドメインに参加する:
net ads join -U Administrator%' を呼び出してドメインに参加する。成功すれば、ドメインコントローラーに作成されたコンピューターレコードが表示されるはずである。service winbind start'を開始する。service nmb start'を開始する。service smb start'を開始する。wbinfo -p'を使ってWinbindにpingできることを確認する。wbinfo -u' がドメインユーザーをリストし、'wbinfo -g' がドメイングループをリストしていることを確認する。
ERA Serverは'kinit'と'ldapsearch'というコマンドを使ってアクティブディレクトリをブラウズし、'wbinfo'と'ntlm_auth'というコマンドを使ってドメイン認証を実行する。これらのコマンドが動作すれば、ドメインへの参加は成功である。
