Windows7, Windows8をSamba管理のドメインに参加させる

Windows7, Windows8 はデフォルトの状態では、Samba管理のドメインには参加できません。
以下のようにレジストリを変更する必要があります。

 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
 "DNSNameResolutionRequired"=dword:00000000
 "DomainCompatibilityMode"=dword:00000001

上記を設定後、ドメインに参加することが出来ます。
その際に「このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした」とメッセージが出ますが、これは気にしなくて良いようです。

備忘録

基本的には上記でＯＫのはずなのですが、今までに一度だけおかしな状態になったことがあり、うまく機能しないことがありました。
未だに解決していないので、備忘録として、ここに書いておきます。

現象：
ドメイン参加までは通常通りに行えました。
その後再起動し、ドメインユーザーとしてログオン。
すると、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」と表示され、ドメインユーザーとしてログオンが出来ません。
Samba の再起動、該当マシンのドメイン登録のし直し、、等を行ってもまったく改善せずです。
Samba もしくは該当マシンの再インストールは実施できない状況だったので試しておらず、です。

メモ：
http://blog.kenichimaehashi.com/?article=12600130161
によると、以下のような情報がありますが、なかなか行けない環境なので試していません。

以下、上記より抜粋。

PDC (および BDC がある場合はその全て) の SID がドメイン SID と一致していることを確認してください。
サーバで以下のコマンドを実行すれば、SID を確認できます。

 # net getdomainsid
 SID for local machine SMBPDC is: S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-123456789
 SID for domain SMBDOMAIN is: S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-987654321

SID が local machine と domain で異なる場合は、local machine の SID を domain の SID に一致させます。
上の例であれば、次のようなコマンドで実現できます。

 # net setlocalsid S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-987654321