徒然なるままに　2012年02月

nltestコマンドまたはnetdomコマンドでActive Directoryドメインに参加できていることを確認する

前回の2月23日の日記ではwhoamiコマンドで、Active Directoryに正しく「ログオン」できているかを確認しました。
今回はActive Directoryに正しく「参加」出来ているかを確認します。

(写真1)nltest /sc_verifyでドメインに参加できているかを確認

C:\Windows\system32\cmd.exe

Z:\>nltest /sc_verify:aaa
Flags: b0 HAS_IP HAS_TIMESERV
Trusted DC Name \dc01.aaa.bb.ccc.co.jp
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Trust Verification Status = 0 0x0 NERR_Success
The command completed successfully

(写真2)netdom verifyでドメインに参加できているかを確認

C:\Windows\system32\cmd.exe

Z:\>netdom verify %computername% /domain:aaa
The secure channel from ABCDEFG to the domain AAA has been verified.
The connection is with the machine \DC01.AAA.BB.CCC.CO.JP.

The command completed successfully.

nltestコマンドはドメインに参加しているコンピュータ上で実行します。
nltest /sc_verify:<ドメイン名>
/sc_verifyはセキュアチャネルを検証するオプションです。
このコマンドを実行したコンピュータが正しくドメインに参加できていれば、セキュアチャネルが確保されているドメインコントローラの名前が表示されます。
(写真1では\dc01.aaa.bb.ccc.co.jp)

netdomコマンドは主にドメインコントローラ上で実行しますが、どのコンピュータ上でも実行可能のようです。
verifyはやはりセキュアチャネルを検証するオプションです。
netdom verify <検査対象コンピュータ名> /domain:<ドメイン名>
例では検査対象のコンピュータ上で直接netdomコマンドを実行しているので、検査対象のコンピュータ名を%computername%で指定していますが、ここに自分のコンピュータ名や、あるいは第三者のコンピュータ名を入れることもできます。
検査対象のコンピュータが正しくドメインに参加できていれば、セキュアチャネルが確保されているドメインコントローラの名前が表示されます。
(写真2では\DC01.AAA.BB.CCC.CO.JP)

このように、nltestコマンドやnetdomコマンドを使って、コンピュータがActive Directoryドメインに正しく参加できているかどうかを確認します。

参考になるのは前回と同じで、フォーラムのこのQ&A、そしてMicrosoft TechNetブログです。

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/4edc6905-1aed-4d0f-88d6-96b9898d88df
・Windows Server フォーラム > ドメインに正常に参加できているかについて
http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx
・ドメインにログオンできない～セキュアチャネルの破損～ - Ask the Network & AD Support Team - Site Home - TechNet Blogs

このページのトップへ

whoamiコマンドでActive Directoryドメインにログオンしていることを確認する

ドメインのメンバコンピュータを起動してログオンしたとき、ドメインに正しくログオンできているかどうか確認したい時がありますね。
・本当に正しくドメインにログオンできているのか?
・前回のキャッシュでログオンしているように見えているだけなのか?

フォーラムのこのQ&A、そしていつものMicrosoft TechNetブログがとても参考になります。

Active Directoryドメインに正しくログオンできているかどうかは、whoamiコマンドで/fqdnオプションを使って確認できます。

(写真1)ドメインに正しくログオンできている場合

C:\Windows\system32\cmd.exe

C:\>whoami /fqdn
CN=ABCDEFG,OU=XXXUsers,DC=aaa,DC=bb,DC=ccc,DC=co,DC=jp

(写真2)ドメインに正しくログオンできていない場合

C:\Windows\system32\cmd.exe

C:\>whoami /fqdn
エラー: 現在ログオンしているユーザーがドメインユーザーではないため、
完全修飾識別名 (FQDN) を取得できません。

ドメインに参加しているメンバコンピュータでも、ローカル(このコンピュータ)にログオンしていたり、例えばLANケーブルが抜けていて前回のキャッシュでログオンしていたりすると、写真2のように「FQDNを取得できません」となってしまいます。

ドメインに正しくログオンできていれば、写真1のようにログオンしているユーザーのプリンシパル名が表示される。

これでActive Directoryドメインに正しくログオンできているかどうかがわかりました。

このページのトップへ

Windows 7/Windows Vistaの個人向けエディションに企業向けと同じ延長サポートが提供されるようになった

世間では「Windows 7/Vistaのサポート期間が延長された」とやや誤解されているようですが。

http://itpro.nikkeibp.co.jp/article/NEWS/20120220/382111/
・［続報］Windows Vista/7のサポート延長、倭国マイクロソフトが正式表明 - ニュース：ITpro

大まかに言って
・個人向け製品は最低5年間のメインストリームフェーズ
・企業向け製品は最低5年間のメインストリースフェーズ+5年間の延長サポートフェーズ

Windows XPも本来は、Home Editionなど個人向けエディションはメインストリームフェーズのみが提供される予定でしたが、利用者があまりにも多くて影響が大きい事もあり、Home EditionにもProfessionalなど企業向けエディションと同じ延長サポートフェーズが提供されるようになりました。
そのためWindows XPはHome Editionも、Professionalと同じ2014/04/08まで延長サポートが提供されました。

今回のWindows 7/Windows Vistaも同様の措置だと思われます。
Home PremiumやHome Basicなどの個人向けエディションにも、BusinessやProfessionalなど企業向けエディションと同じ延長サポートが提供されるようになったわけです。

OS	製品発売日	メインストリームの期限	延長サポートの期限
Windows 2000	2000/03/31	2005/06/30	2010/07/13
Windows XP	2001/12/31	2009/04/14	2014/04/08
Windows Vista	2007/01/25	2012/04/10	2017/04/11
Windows 7	2009/10/22	2015/01/13	2020/01/14

いっその事、個人向けエディションも含めて「10年間サポート」を宣言しちゃえばいいのにね。

以下、参考に。
http://support.microsoft.com/lifecycle/?p1=3071
・マイクロソフトプロダクトサポートライフサイクル > Windows 2000 Professional
http://support.microsoft.com/lifecycle/?C2=1173
・マイクロソフトプロダクトサポートライフサイクル > Windows XP
http://support.microsoft.com/lifecycle/?c2=11732
・マイクロソフトプロダクトサポートライフサイクル > Windows Vista
http://support.microsoft.com/lifecycle/?c2=14019
・マイクロソフトプロダクトサポートライフサイクル > Windows 7

延長サポートフェーズは、簡単に言えばこんな感じです。
・追加機能や不具合吸収に関するリクエスト受付無し
・セキュリティ更新プログラムのオンライン提供
・セキュリティ更新以外の不具合吸収無し
・Windows Updateでのリリース済み修正プログラムの提供
・サポート技術情報Webサイトでの情報提供

http://support.microsoft.com/lifecycle/
・マイクロソフトサポートライフサイクル

このページのトップへ

Windows OSにwhoami、nltest、netdomの各コマンドが含まれるか

Active Directory環境で、こんな場面に多々出会います。
・このユーザは前回のキャッシュではなく、ドメインに正しくログオン出来ているのか?
・このコンピュータは、ドメインに正しく参加出来ているのか?

そんな時、私はこれらのコマンドを使って確認する事が多いです。
・whoami
・nltest
・netdom

しかしWindows XPクライアントには、そもそもOS標準ではこれらのコマンドが存在しないし、マイクロソフトからWindows XP SP2 Support Toolsをダウンロードしても、whoamiに/fqdnオプションがありませんでした。

気になったので各OSについて、これらのコマンドがOS標準で含まれるのか、オプションが存在するのかを簡単に調べてみました。

まとめ

	whoami	nltest	netdom
Windows 2000	Resource Kit Tools	Support Tools	Support Tools
Windows XP	Support Tools	Support Tools	Support Tools
Windows Server 2003 R2 Windows Server 2003	OS標準	Support Tools	Support Tools
Windows 7 Windows Vista	OS標準	OS標準	リモートサーバー管理ツール
Windows Server 2008 R2 Windows Server 2008	OS標準	OS標準	OS標準

Windows 2000の場合
・whoamiはマイクロソフトからダウンロード出来るWindows 2000リソースキットに含まれる。
・nltestやnetdomは、OS媒体に収録されている、Support Toolsに含まれる。

Windows XPの場合
・whoami/nltest/netdomともにSupport Toolsに含まれる。

ただし、
Windows 2000とWindows XPのwhoamiコマンドには、何故か/fqdnオプションが無い。
whoami /fqdnで「Invalid argument: /fqdn」となってしまう。
なんでや。

Windows Server 2003の場合
・whoamiはOS標準で、C:\WINDOWS\system32の下に存在する。whoami /fqdnオプションも有り。
・nltestやnetdomは、OS媒体に収録されている、Support Toolsに含まれる。

Windows 7/Vista
・whoamiとnltestはOS標準。
・netdomは、それぞれの「リモートサーバー管理ツール」に入っている。

毎度、某先生のブログが参考になります。
http://engineer-memo.com/blogs/engineer-memo/archive/2009/10/20/windows-7-nt.aspx
・Windows 7 の NT ドメインへの参加について - SE の雑記

Windows Server 2008 R2/Windows Server 2008
・whoami、nltest、netdomともにOS標準みたい。

このサポート技術情報によると、Windows Server 2008以降ではnetdomも標準ですね。
http://support.microsoft.com/kb/325850/ja
・Netdom.exe を使用して Windows Server ドメインコントローラーのコンピューターアカウントのパスワードをリセットする方法

以上のようになりました。
whoami /fqdnや、netdomコマンドを使うには結構苦労します。
全部OS標準にしてくれたらいいのに。

このページのトップへ

Firefox 10.0正式版のリリース

Firefox 10.0正式版が、2011/1/31にリリースされました。

http://www.forest.impress.co.jp/docs/news/20120201_508960.html
・窓の杜 - 【NEWS】「Firefox 10」が正式公開、アドオンの互換性チェックが緩和

Firefox 10.0で強化された主な機能。
・アドオンのバージョンチェック緩和
・不要な場合に戻るボタンを表示しない
・videoタグ再生時に動画を静止画で保存

2012/03/13には、次のFirefox 11.0が正式リリースされます。

と言うわけで、Firefox 10.0の軌跡。

http://hg.mozilla.org/releases/mozilla-release/tags
・mozilla-release: Tags

at Sun Jan 29 01:49:03 2012 -0800 FIREFOX_10_0_RELEASE
at Mon Jan 23 23:21:39 2012 -0800 FIREFOX_10_0b6_RELEASE
at Wed Jan 18 07:50:22 2012 -0800 FIREFOX_10_0b5_RELEASE
at Wed Jan 11 08:58:01 2012 -0800 FIREFOX_10_0b4_RELEASE
at Wed Jan 04 10:46:20 2012 -0800 FIREFOX_10_0b3_RELEASE
at Wed Dec 28 05:27:20 2011 -0800 FIREFOX_10_0b2_RELEASE
at Wed Dec 21 13:14:30 2011 -0800 FIREFOX_10_0b1_RELEASE

このページのトップへ

ホーム

テスト中

FC2アクセス解析

全ての記事を表示する

ブロとも申請フォーム

この人とブロともになる

このページのトップへ

ブログ検索

プロフィール

norimaki2000のブログにようこそ

気軽に話しかけてね

千葉県在住で東京都内に勤務。
SIerに勤務するSEです。
SE歴30年超えました。
WindowsサーバーとVMware vSphereを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
昔々はオフコンで販売管理などのアプリケーション開発したり、ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開していたころもありました。

主な取り扱い製品は
・Windows Server製品
・Active Directory (AD DS)
・VMware vSphere
・Arcserve Replication
・ActiveImage Protector
最近はほとんど使う事が無いですが
・Veritas NetBackup
・Veritas Backup Exec
・Veritas System Recovery
・Arcserve Backup
・NEC CLUSTRERPRO X

10年ぶりくらいにこのプロフィール欄を更新してみました。(2023/04/08)

【Twitter】2010年からやってます。最近は1日に1ツイートくらいです。
仕事関連の呟きが少し、あとは応援しているシンガーの関係が多いです。

・norimaki2000 on Twitter

・norimaki2000 on Twilog

Twitter大好きです。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!
(最近はイーロンマスクによって少々迷走していますが)

【好きな音楽】有名なミュージシャンでは浜田省吾、尾崎豊、エコーズ。
【応援しているシンガー】ここ数年は路上ライブやライブハウスに出演するインディーズのシンガーを応援しています。
文音-ayane-
Emily Styler
Sayuki
cana
つりあやめ
りさ

【応援しているアイドル】千葉県柏市を中心に活動していたする地元アイドルの「コズミック☆倶楽部」を応援していましたが、残念ながら2021年11月に解散、引退してしまいました。

【好きなTVドラマ】犯罪捜査、法廷ドラマが好きです。LAW&ORDER、Xファイル、ER、CSI:科学捜査班シリーズ、クリミナルマインド、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル、24-TWENTY FOUR、ミレニアム

パソコン困り事相談

Mozilla Firefox
Mozilla Thunderbird

Thunderbird

Apache OpenOffice

01 | 2012/02 | 03
日	月	火	水	木	金	土
-	-	-	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	-	-	-