1.認証先確認
(XPは高速ログオン機能により前回認証先を表示)
set logonserver
2.名前解決確認
ping [DCのコンピュータ名]
結果
[コンピュータ名].[ドメイン] → DNSで名前解決
[コンピュータ名] → NetBIOS over TCP/IP
3.DNS確認
nslookup -q=all _ldap._tcp.dc._msdcs.[ドメイン]
nslookup -type=srv _ldap._tcp.dc._msdcs.[ドメイン]
4.TCPポート接続確認
netsh diag connect iphost [ポート番号]
ポート番号
DNS 53
kerberos 88
MSRPCエンドポイントマッパ 135
LDAP 389
CIFS 445
MSRPC 1024-5000(小さい番号から埋まる)
portqryを使用する方法
■高速ログオン機能停止方法
以下のポリシー設定を有効にする
コンピュータの構成
- 管理用テンプレート
- システム
- ログオン
- コンピュータの起動およびログオンで常にネットワークを待つ
ActiveDirectory統合ゾーンファイルの書出し方法
dnscmd [サーバ名] /ZoneExport [ドメイン] [ファイル名]
※ローカルの場合はサーバ名不要
