- - PR -
クライアントからのドメイン参加
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-30 10:34
ななさん、ありがとうございます。
サーバー側にてdcdiagのテスト クライアント側にてnltestのテストを行いました。 dcdiagの結果 C:\Documents and Settings\Administrator.DC.001>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\DC Starting test: Connectivity ......................... DC passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\DC Starting test: Replications ......................... DC passed test Replications Starting test: NCSecDesc ......................... DC passed test NCSecDesc Starting test: NetLogons ......................... DC passed test NetLogons Starting test: Advertising ......................... DC passed test Advertising Starting test: KnowsOfRoleHolders ......................... DC passed test KnowsOfRoleHolders Starting test: RidManager ......................... DC passed test RidManager Starting test: MachineAccount ......................... DC passed test MachineAccount Starting test: Services ......................... DC passed test Services Starting test: ObjectsReplicated ......................... DC passed test ObjectsReplicated Starting test: frssysvol ......................... DC passed test frssysvol Starting test: frsevent ......................... DC passed test frsevent Starting test: kccevent ......................... DC passed test kccevent Starting test: systemlog ......................... DC passed test systemlog Starting test: VerifyReferences ......................... DC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : test Starting test: CrossRefValidation ......................... test passed test CrossRefValidation Starting test: CheckSDRefDom ......................... test passed test CheckSDRefDom Running enterprise tests on : test.local Starting test: Intersite ......................... test.local passed test Intersite Starting test: FsmoCheck ......................... test.local passed test FsmoCheck nltestの結果 C:\>nltest /dsgetdc:test.local/ldaponly DsGetDcName failed: Status = 1212 0x4bc ERROR_INVALID_DOMAINNAME 上記のような結果になりました。 クライアント側ですが、この結果になるということはDCの検索ができていないということ ですよね。 もちろんドメインに参加した後に行いました。 echo %USERDOMAIN%\%USERNAME%ではドメインに参加しているAdministratorとして出力されていました。 LDAPサーバーが起動していないのでしょうか? 起動しているかどうか、また起動させるにはどうすればいいのでしょうか? サービスを見てもLDAPというサービスはありませんでした。 もしかして、インストールされていないのでしょうか(手動でのインストールが必要)・・・ | ||||||||||||
|
投稿日時: 2004-01-30 13:01
dcdiagは全てpassedですね。
「/dsgetdc:test.local」と「/ldaponly」の間に、スペースを入れて、 再度試していただけませんか? また、このnltestを、DCでも試していただけませんか?
わたしも知りません...。 # サポートツールの、LDP.EXEで確認できそうです。 # こちらで手順が確認でき次第、アップします。
特に必要ありません。(選択したことがないので。) [ メッセージ編集済み 編集者: なな 編集日時 2004-01-30 13:17 ] | ||||||||||||
|
投稿日時: 2004-01-30 14:09
テストしてみました。
サーバー側 C:\Documents and Settings\Administrator.DC.001>cd c:\ C:\>nltest /dsgetdc:test.local /ldaponly DC: \\dc.test.local Address: \\192.168.0.100 Dom Guid: 2aa12b02-6f13-4b1c-9c85-62c1023663e4 Dom Name: test.local Forest Name: test.local Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully クライアント側 C:\Documents and Settings\Administrator.TEST>cd c:\ C:\>nltest /dsgetdc:test.local /ldaponly DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN クライアント側は同じでした(ステータスの値が1355になってますが) サーバー側は結果から正常な気がするのですが ここから何か分かりますでしょうか? LDP.EXEを実行してみました。 下記の手順で実行しました。 「ファイル名を指定して実行」にてLDPと入力 ↓ LDP画面が開く。中身は左フレーム、右フレームとも空(何もない) ↓ ConnectionメニューのConnectを選択 ↓ Connect画面が開く。Serverのところにサーバー名を入力(DC)、Portは389のまま。 (調べるとPort389はLDAP #Lightweight Directory Access Protocol 1/2に使用している ようだったので)Connectionless・SSLのチェックは外したまま ↓ 右側のフレームに下記の内容が表示 ld = ldap_open("dc", 389); Established connection to dc. Retrieving base DSA information... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: 1> currentTime: 1/30/2004 13:49:10 ; 1> subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=test,DC=local; 1> dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local; 5> namingContexts: DC=test,DC=local; CN=Configuration,DC=test,DC=local; CN=Schema,CN=Configuration,DC=test,DC=local; DC=DomainDnsZones,DC=test,DC=local; DC=ForestDnsZones,DC=test,DC=local; 1> defaultNamingContext: DC=test,DC=local; 1> schemaNamingContext: CN=Schema,CN=Configuration,DC=test,DC=local; 1> configurationNamingContext: CN=Configuration,DC=test,DC=local; 1> rootDomainNamingContext: DC=test,DC=local; 21> supportedControl: 1.2.840.113556.1.4.319; 1.2.840.113556.1.4.801; 1.2.840.113556.1.4.473; 1.2.840.113556.1.4.528; 1.2.840.113556.1.4.417; 1.2.840.113556.1.4.619; 1.2.840.113556.1.4.841; 1.2.840.113556.1.4.529; 1.2.840.113556.1.4.805; 1.2.840.113556.1.4.521; 1.2.840.113556.1.4.970; 1.2.840.113556.1.4.1338; 1.2.840.113556.1.4.474; 1.2.840.113556.1.4.1339; 1.2.840.113556.1.4.1340; 1.2.840.113556.1.4.1413; 2.16.840.1.113730.3.4.9; 2.16.840.1.113730.3.4.10; 1.2.840.113556.1.4.1504; 1.2.840.113556.1.4.1852; 1.2.840.113556.1.4.802; 2> supportedLDAPVersion: 3; 2; 12> supportedLDAPPolicies: MaxPoolThreads; MaxDatagramRecv; MaxReceiveBuffer; InitRecvTimeout; MaxConnections; MaxConnIdleTime; MaxPageSize; MaxQueryDuration; MaxTempTableSize; MaxResultSetSize; MaxNotificationPerConn; MaxValRange; 1> highestCommittedUSN: 36882; 4> supportedSASLMechanisms: GSSAPI; GSS-SPNEGO; EXTERNAL; DIGEST-MD5; 1> dnsHostName: dc.test.local; 1> ldapServiceName: test.local:dc$@TEST.LOCAL; 1> serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local; 3> supportedCapabilities: 1.2.840.113556.1.4.800; 1.2.840.113556.1.4.1670; 1.2.840.113556.1.4.1791; 1> isSynchronized: TRUE; 1> isGlobalCatalogReady: TRUE; 1> domainFunctionality: 0 = ( DS_BEHAVIOR_WIN2000 ); 1> forestFunctionality: 0 = ( DS_BEHAVIOR_WIN2000 ); 1> domainControllerFunctionality: 2 = ( DS_BEHAVIOR_WIN2003 ); 見る限り、検索してDCの情報を表示したのでしょうか・・・ Connectという選択だったのでこれでLDAPサーバーとアクセスできるのかと思い、クライアントからテストしてみましたが、オブジェクトとの参照はできなかったです。 クライアントからのnltestも同じ結果でした。 引き続き調べてみます。 何か分かりましたら、よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-02-01 13:06
nltestの結果、FlagsにLDAPがあることから、LDAPサーバーは稼動しています。
掲示していただいた、サーバーで実行した(?)、LDP.EXEの結果も良好です。 nltestの結果から予想するに、クライアントが参照しているDNSサーバーから LDAPサーバーの接続に必要な名前解決ができていないように思われます。 クライアントからnltest実施後、すぐに、ipconfig /displaydnsで、no recordsになって いるものがないか確認していただけませんか? また、クライアントで、LDP.EXEを使って確認していただけませんか?
左側ツリーで、Active Directoryデータベースが参照できませんか? # サーバーとクライアントで比較してみてください。 [ メッセージ編集済み 編集者: なな 編集日時 2004-02-01 13:10 ] | ||||||||||||
|
投稿日時: 2004-02-02 09:59
ななさん、ありがとうございます。
確認してみました。 クライアントでのipconfig /displaydnsの結果です。 C:\Documents and Settings\Administrator.TEST>cd c:\ C:\>nltest /dsgetdc:test.local /ldaponly DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN C:\>ipconfig /displaydns Windows 2000 IP Configuration localhost. ------------------------------------------------------ Record Name . . . . . : localhost Record Type . . . . . : 1 Time To Live . . . . : 31535061 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 127.0.0.1 1.0.0.127.in-addr.arpa. ------------------------------------------------------ Record Name . . . . . : 1.0.0.127.in-addr.arpa Record Type . . . . . : 12 Time To Live . . . . : 31535061 Data Length . . . . . : 4 Section . . . . . . . : Answer PTR Record . . . . . : localhost dc. ------------------------------------------------------ Record Name . . . . . : DC Record Type . . . . . : 1 Time To Live . . . . : 31535061 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 192.168.0.100 100.0.168.192.in-addr.arpa. ------------------------------------------------------ Record Name . . . . . : 100.0.168.192.in-addr.arpa Record Type . . . . . : 12 Time To Live . . . . : 31535061 Data Length . . . . . : 4 Section . . . . . . . : Answer PTR Record . . . . . : DC この結果は問題ないように思えます また、LDPをクライアントにて実行してみました。 Connection-Connectでdc.test.localと入力。そして、OKを入力した後 ld = ldap_open("dc.test.local", 389); Error <0x0>: Fail to connect to dc.test.local. と右側のフレームに表示され、そのあと「Cannot Open Connection」というメッセージボックスが表示されました。 サーバー側でも教えていただいた通り、LDPを使って確認してみましたが、サーバーでは正常にいき、左側にツリーにてActive Directoryの構造が表示されました。 クライアントから開けないということは、ななさんが言ってたように、LDAPサーバーの接続に 必要な名前解決ができていないということでしょうか・・・ また、調査してみます。 何かわかりましたら、よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-02-02 18:15
クライアントから、netdiagで診断していただけませんか?
C:\> netdiag /debug /test:ldap | ||||||||||||
|
投稿日時: 2004-02-02 18:45
ななさん、ありがとうございます。
以下のようになりました。 また、ドメイン名は「sample」としています。 (実際テストで使っているドメイン名はtestでもsampleでもないのですが、クライアントのコンピュータ名をtestにしていたため、分かりにくいと思い(被るので)修正しました。関係ないかもしれませんが、ドメインとコンピュータで名前が重複していることは実際はありません) C:\Documents and Settings\Administrator.SAMPLE>cd c:\ C:\>netdiag /debug /test:ldap Gathering IPX configuration information. Querying status of the Netcard drivers... Passed Testing Domain membership... Passed Gathering NetBT configuration information. Testing LDAP servers in Domain SAMPLE ... Tests complete. Computer Name: TEST DNS Host Name: test DNS Domain Name: (null) System info : Windows 2000 Professional (Build 2195) Processor : x86 Family 6 Model 7 Stepping 3, GenuineIntel Hotfixes : Installed? Name Yes KB822831 Yes KB823182 Yes KB823559 Yes KB823980 Yes KB824105 Yes KB824141 Yes KB824146 Yes KB825119 Yes KB826232 Yes KB828035 Yes Q147222 Yes Q816093 Yes Q818043 Yes Q828026 No ServicePackUninstall Netcard queries test . . . . . . . : Passed Information of Netcard drivers: --------------------------------------------------------------------------- Description: 直接パ Device: \DEVICE\{5E549BDF-25DF-4BF8-9D82-910A69DED9E4} GetStats failed for '直接パラレル'. [ERROR_NOT_SUPPORTED] --------------------------------------------------------------------------- Description: WAN ミニポート ( Device: \DEVICE\{48A2E9D4-C3A5-4E9F-9CEA-5B39B7E54CC7} GetStats failed for 'WAN ミニポート (PPTP)'. [ERROR_GEN_FAILURE] --------------------------------------------------------------------------- Description: WAN ミニポート (NetBEUI、ダイ・ Device: \DEVICE\NDISWANNBFIN{7B7D610C-2CC8-4D47-AA99-29A9EBD952F0} Media State: Connected Device State: Connected Connect Time: 09:06:21 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card 'WAN ミニポート (NetBEUI、ダイヤル イン) #3' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: WAN ミニポート (NetBEUI、ダイ・ Device: \DEVICE\NDISWANNBFIN{E4CA7B20-9B90-4BCE-B403-0E90023B94C6} Media State: Connected Device State: Connected Connect Time: 09:06:21 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card 'WAN ミニポート (NetBEUI、ダイヤル イン) #2' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: WAN ミニポート (NetBEUI、ダ Device: \DEVICE\NDISWANNBFIN{E886FDF0-AD29-4C5F-9081-F5E684D903B5} Media State: Connected Device State: Connected Connect Time: 09:06:21 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card 'WAN ミニポート (NetBEUI、ダイヤル イン)' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: WAN ミニポート Device: \DEVICE\NDISWANIPX Media State: Connected Device State: Connected Connect Time: 09:06:21 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card 'WAN ミニポート (IPX)' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: WAN ミニポート Device: \DEVICE\NDISWANIP Media State: Connected Device State: Connected Connect Time: 09:06:21 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card 'WAN ミニポート (IP)' may not be working because it h as not received any packets. --------------------------------------------------------------------------- Description: WAN ミニポート ( Device: \DEVICE\{5F945C2C-92C4-4E0D-924A-B99C2D704263} GetStats failed for 'WAN ミニポート (L2TP)'. [ERROR_NOT_SUPPORTED] --------------------------------------------------------------------------- Description: AMD PCNET Family PCI Ethernet Adapter Device: \DEVICE\{D7B7D643-6718-4783-B1DA-CF421285EEA0} Media State: Connected Device State: Connected Connect Time: 09:06:23 Media Speed: 100 Mbps Packets Sent: 2329 Bytes Sent (Optional): 0 Packets Received: 2712 Directed Pkts Recd (Optional): 1163 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 --------------------------------------------------------------------------- [PASS] - At least one netcard is in the 'Connected' state. Per interface results: Adapter : ローカル エリア接続 Adapter ID . . . . . . . . : {D7B7D643-6718-4783-B1DA-CF421285EEA0} Netcard queries test . . . : Passed Adapter : IPX Internal Interface Adapter ID . . . . . . . . : Internal Netcard queries test . . . : Passed Adapter : IpxLoopbackAdapter Adapter ID . . . . . . . . : IpxLoopbackAdapter Netcard queries test . . . : Passed Adapter : NDISWANIPX Adapter ID . . . . . . . . : NDISWANIPX Netcard queries test . . . : Passed Global results: Domain membership test . . . . . . : Passed Machine is a . . . . . . . . . : Member Workstation Netbios Domain name. . . . . . : SAMPLE Dns domain name. . . . . . . . : sample.local Dns forest name. . . . . . . . : sample.local Domain Guid. . . . . . . . . . : {2AA12B02-6F13-4B1C-9C85-62C1023663E4} Domain Sid . . . . . . . . . . : S-1-5-21-214178093-3792037166-495862461 Logon User . . . . . . . . . . : Administrator Logon Domain . . . . . . . . . : SAMPLE Logon Server . . . . . . . . . : \\DC NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{D7B7D643-6718-4783-B1DA-CF421285EEA0} 1 NetBt transport currently configured. LDAP test. . . . . . . . . . . . . : Passed Since 'dc.sample.local' is down, it cannot be tested. [WARNING] Failed to query SPN registration on DC 'dc.sample.local'. The command completed successfully C:\> 5行目の >Testing LDAP servers in Domain SAMPLE ... の処理を実行した後、30秒ぐらいして他の内容がズラズラと表示されました。 この内容から何かわかりますでしょうか? よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-02-02 19:36
やはり、クライアントから名前解決できていないのでは? 下記コマンドで名前解決できるか確認してください。 C:\> nslookup dc.sample.local | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。