Macintosh から Windows ドメインコントローラの共有フォルダへアクセスする

SERVER

Mac OS X から Windows Server 2003 の共有フォルダへ接続を行ってみる

Windows のファイルやプリンタの共有では SMB (Server Message Block) というプロトコルを使用します。

SMB は NetBIOS と呼ばれる仕組みを使って通信を行うとのことで、以前は NetBEUI というプロトコルにてそれを行っていたような気がします。けれど今は TCP/IP をつかって行うのが一般的で、これを意識的に示すために、NBT (NetBIOS over TCP) と呼んだりします。

 

今回は Macintosh (Mac OS X) にはこの SMB を用いて Windows の共有フォルダへアクセスする機能が備わっているので、それを用いて接続しようと思ったのですけど、何故だか上手く行かずに苦労してしまったのでした。

そもそも、動くはずの Finder メニューの中にある 【移動】 → 【ネットワーク】 が正常に動かないのです。これを選ぶと初回の 1 度のみ、ウィンドウが開いたと思ったら、途端に閉じてしまうのでした。幸い、【移動】 の下のほうにある 【サーバへ接続】 から、サーバ名を直接打ち込めば接続を試みることが出来るので、手詰まりとはなりませんでしたけど…。

ともあれそれでも、SMB 共有へ接続するという意味をこめて次のように入力してみても…。

smb://server_name.domain.name

アカウント情報こそ尋ねられるのですけど、合っているであろう情報を入力しても、間違っているとのことで接続することが出来なかったのでした。

実は Windows Server 2003 には AppleTalk を導入してまして、こちらでも接続を試みたのですけど、こちらの場合は有効になっていないとのことで接続することが出来ませんでした。Mac OS X の方では AppleTalk を有効にして置いたのですけどね…。

 

そんなこんなで、AirMac を利用していたり、その設定でなんだかてこずったり (不明なエラーでネットワーク設定ツールを強制終了させられてみたり) したりしたので、そういうシステム上の問題なのかなとかも思ったりしたのですけど、どうやら原因は他にあるようでした。

正常に接続できるようになってからも、相変わらず 【ネットワーク】 ウィンドウは開けないので、システム的にもなんだかおかしくはなっていそうな気がするのですけど。

 

接続できる Windows と、接続でいない Windows と。

いろいろと試してみたところ、接続できるものと、接続できないものとがあることがわかりました。

どれも同じドメインに所属している Windows コンピュータなのですけど、何故だか Windows XP Professional の共有フォルダへはさくっと繋がるのでした。他には Windows Server 2003 がいくつか存在しているのですけど、それには、繋がるものもあれば、繋がらないものもあったり…。

同じ OS であって、しかも特に調整をしていないのに、繋がるものと繋がらないものとがある…。

その違いは何か考えてみたところ、繋がるサーバはただのメンバーサーバであるのに対して、繋がらないサーバはドメインコントローラでした。そこで、セキュリティーポリシーで何かその辺りの設定が禁止になっているのではないかと調べてみたのですけど、ほとんどが未定義ばかり…。

とりあえず、ドメインコントローラとメンバーサーバとの観点から、インターネットで調べてみると、どうやら Macintosh の SMB 接続は "SMB 署名" というものに対応していないらしく、そしてドメインコントローラではこれがディフォルトでは必須となるそうで、そのせいで認証に失敗してしまうということでした。

 

なのでこれを解決するためには、ドメインコントローラのセキュリティポリシを調整します。

【管理ツール】 から 【ドメイン コントローラ セキュリティ ポリシー】 を起動して、”Windows の設定” → ”セキュリティの設定” → ”ローカル ポリシー” → ”セキュリティ オプション” とたどります。

そしてその中の ”Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う” という項目を調整して、これを ”無効” に設定します。

 

こうすることで、Macintosh から SMB を用いて、ドメインコントローラ上の Windows 共有フォルダへアクセスすることが出来るようになりました。項目にもうひとつ似たようなものがありますけど、”ネットワークサーバ” に関する方だけを設定すれば大丈夫です。

なお、ドメインコントローラ以外の Windows の場合には、ディフォルトでは SMB 署名が必須となっていないらしく、特に調整することなく共有フォルダを利用することが出来るみたいです。

 

Mac OS X v10.4.2 からアクセスする場合

その後のソフトウェアアップデートにて Mac OS X v10.4.2 が提供されていたのですけど、その中で SMB 周りの機能の向上が図られたとの記載がありました。

以前に接続できないのを調査していたときには Samba でも "SMB 署名" にちゃんと対応しているはずなのにという記載があったので、もしかしたら今回のアップデートで SMB 署名に対応されたかもしれないなと思いつつ、そのあたりを少し試してみました。

 

ドメインコントローラのセキュリティポリシから "常に通信にデジタル署名を行う" を "無効" に設定して、Mac OS X v10.4.2 から今までどおりに SMB 経由で Windows の共有フォルダへアクセスしてみました。

するとどうやら問題なくアクセスすることが出来るようでした。