nabezo wiki

ユーザ用ツール

サイト用ツール

トレース:
activedirectory

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
activedirectory [2014/02/20 23:52] – 作成 nabezoactivedirectory [2019/06/30 12:22] (現在) – 外部編集 127.0.0.1
行 6: 行 6:
  
 AD復旧 http://technet.microsoft.com/ja-jp/library/cc985001.aspx AD復旧 http://technet.microsoft.com/ja-jp/library/cc985001.aspx
- 
-ADの認証に関連していると思われるプロトコルとポートナンバーです。 † 
  
-NetBIOS 名前サービス 137/tcp、137/udp  +===== ADの認証に関連していると思われるプロトコルとポートナンバー ===== 
-NetBIOS データグラム サービス 138/udp  +ADの認証に関連していると思われるプロトコルとポートナンバーです。  
-NetBIOS セッション サービス 139/tcp  + 
-Microsoft-DSへのSMB 445/tcp、445/udp  + 
-LDAP (Lightweight Directory Access Protocol) 389/tcp  +  NetBIOS 名前サービス 137/tcp、137/udp  
-LDAP グローバル カタログ 3268/tcp  +  NetBIOS データグラム サービス 138/udp  
-LDAP/SSL (636/tcp) 対応のグローバルカタログの待ち受けで使用するそうです。3269/tcp  +  NetBIOS セッション サービス 139/tcp  
-Kerberos 88/tcp、88/udp  +  Microsoft-DSへのSMB 445/tcp、445/udp  
-メイン ネーム サービス (DNS) 53/tcp1、53/udp +  LDAP (Lightweight Directory Access Protocol) 389/tcp  
 +  LDAP グローバル カタログ 3268/tcp  
 +  LDAP/SSL (636/tcp) 対応のグローバルカタログの待ち受けで使用するそうです。3269/tcp  
 +  Kerberos 88/tcp、88/udp  
 +  ドメイン ネーム サービス (DNS) 53/tcp1、53/udp 
  
 一口にユーザー認証といっても、 実際にはADにログオンするときにはこれらのプロトコルが関連してログオン処理を行っています。 サーバ名の名前解決や(NetBIOS 名前サービス,DNS)、GPOやログオンスクリプトのダウンロード(NetBIOS セッション サービス,Microsoft-DSへのSMB)等。 一口にユーザー認証といっても、 実際にはADにログオンするときにはこれらのプロトコルが関連してログオン処理を行っています。 サーバ名の名前解決や(NetBIOS 名前サービス,DNS)、GPOやログオンスクリプトのダウンロード(NetBIOS セッション サービス,Microsoft-DSへのSMB)等。
行 29: 行 31:
   Testing server: Default-First-Site-Name\XXXXX   Testing server: Default-First-Site-Name\XXXXX
      Starting test: Connectivity      Starting test: Connectivity
-        W2KVM's server GUID DNS name could not be resolved to an+        XXX's server GUID DNS name could not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name         Although the Guid DNS name
-        (1a3d4370-117b-41da-ae1c-605208dadb8d._msdcs.testad.local) couldn't be+        (Xa3d4370-X17b-41da-Xe1c-X05208dadbXX._msdcs.testad.local) couldn't be
         resolved, the server name (xxxxx.testad.local) resolved to the IP         resolved, the server name (xxxxx.testad.local) resolved to the IP
         address (192.168.0.XXX) and was pingable.  Check that the IP address         address (192.168.0.XXX) and was pingable.  Check that the IP address
         is registered correctly with the DNS server.         is registered correctly with the DNS server.
         ......................... XXXXX failed test Connectivity         ......................... XXXXX failed test Connectivity
- +   
-Doing primary tests +  Doing primary tests 
 +  
   Testing server: Default-First-Site-Name\XXXXX   Testing server: Default-First-Site-Name\XXXXX
      Skipping all tests, because server XXXXX is      Skipping all tests, because server XXXXX is
      not responding to directory service requests      not responding to directory service requests
 +  
   Running enterprise tests on : testad.local   Running enterprise tests on : testad.local
      Starting test: Intersite      Starting test: Intersite
行 51: 行 53:
         RPC サーバーを利用できません。.         RPC サーバーを利用できません。.
         ......................... testad.local passed test FsmoCheck         ......................... testad.local passed test FsmoCheck
 +  
 対処方法として、 対処方法として、
  
activedirectory.1392907965.txt.gz · 最終更新: 2019/06/30 12:22 (外部編集)