自分用のメモ。

今回は自分が組んだ環境じゃないから微妙にハマったけど、結局のところは以下３ステップでイケた。

• 参加させたいPCを予め /usr/sbin/smbldap-useradd -w で登録しておく。
• ドメイン参加前にレジストリを２か所変更してく。
• あとは普通にドメイン参加させる。

参加させたいPCは、もともとはWindows7 Pro 32bitだったのをWindows10 Pro 64bitでクリーンインストールしました。Windows10 Th2ならWindows7/8のプロダクトキーでアップグレードできるので楽すぎますね。

さて、PCを予め smbldap-useradd -w で登録していない場合はドメイン参加を試みた時点でエラーが出てどうにもならんかったです。でも smbldap-useradd -w しておけば大丈夫でした。

そしてレジストリ変更は定番の DomainCompatibilityMode と DNSNameResolutionRequired の２点だけ。
http://wiki.samba.gr.jp/mediawiki/index.php?title=Windows_7%E3%81%8B%E3%82%89Samba%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84

RequireSignOrSeal や RequireStrongKey を設定するとログオンできないというのも定番のお約束通りでした。

上記のレジストリ設定については reg ファイル形式で残しておく。reg ファイル形式にはいろんなリスクがありますので、それを理解しつつ reg ファイル形式で記述された内容の妥当性が理解できる方向けです。（というか、自分的には、パターン化されたレジストリの変更をレジストリエディタでやるとかありえない派です。）

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

最後のドメイン参加は作業手順としては普通すぎるので、これもスクリーンショットは不要ですよね。