nltestコマンドまたはnetdomコマンドでActive Directoryドメインに参加できていることを確認する
今回はActive Directoryに正しく「参加」出来ているかを確認します。
(写真1)nltest /sc_verifyでドメインに参加できているかを確認
C:\Windows\system32\cmd.exe |
Z:\>nltest /sc_verify:aaa Flags: b0 HAS_IP HAS_TIMESERV Trusted DC Name \dc01.aaa.bb.ccc.co.jp Trusted DC Connection Status Status = 0 0x0 NERR_Success Trust Verification Status = 0 0x0 NERR_Success The command completed successfully |
(写真2)netdom verifyでドメインに参加できているかを確認
C:\Windows\system32\cmd.exe |
Z:\>netdom verify %computername% /domain:aaa The secure channel from ABCDEFG to the domain AAA has been verified. The connection is with the machine \DC01.AAA.BB.CCC.CO.JP. The command completed successfully. |
nltestコマンドはドメインに参加しているコンピュータ上で実行します。
nltest /sc_verify:<ドメイン名>
/sc_verifyはセキュアチャネルを検証するオプションです。
このコマンドを実行したコンピュータが正しくドメインに参加できていれば、セキュアチャネルが確保されているドメインコントローラの名前が表示されます。
(写真1では\dc01.aaa.bb.ccc.co.jp)
netdomコマンドは主にドメインコントローラ上で実行しますが、どのコンピュータ上でも実行可能のようです。
verifyはやはりセキュアチャネルを検証するオプションです。
netdom verify <検査対象コンピュータ名> /domain:<ドメイン名>
例では検査対象のコンピュータ上で直接netdomコマンドを実行しているので、検査対象のコンピュータ名を%computername%で指定していますが、ここに自分のコンピュータ名や、あるいは第三者のコンピュータ名を入れることもできます。
検査対象のコンピュータが正しくドメインに参加できていれば、セキュアチャネルが確保されているドメインコントローラの名前が表示されます。
(写真2では\DC01.AAA.BB.CCC.CO.JP)
このように、nltestコマンドやnetdomコマンドを使って、コンピュータがActive Directoryドメインに正しく参加できているかどうかを確認します。
参考になるのは前回と同じで、フォーラムのこのQ&A、そしてMicrosoft TechNetブログです。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/4edc6905-1aed-4d0f-88d6-96b9898d88df
・Windows Server フォーラム > ドメインに正常に参加できているかについて
http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx
・ドメインにログオンできない ~ セキュア チャネルの破損 ~ - Ask the Network & AD Support Team - Site Home - TechNet Blogs