ここ数日前、windows2003サーバを新規導入したんですが、どうやってもクライアントがドメインに参加できなくて。

なんか、「コンピュータもドメインに所属している必要があります」

とかでるけど、先にコンピュータ登録しといてもダメ。

あと、そのサーバ、ＤＮＳサーバにして、フォワーダに社内のＤＮＳサーバ設定して使えるようにしてるんですが、

nslookupが必ず失敗する。

うーん・・

なんでこんなしょーもないことで悩むんだろう・・・

ピカッ！

ひらめいた！

ポートが問題じゃないか？

ＤＮＳが使うポートを、TCP/UDP、ファイアウォールの例外に設定してやると、nslookup成功するようになりました。

デフォルトでふさいでるとは・・・win2003serverなかなか手強いな！

それでもまだ、ドメインには参加できない。

思い切って、サーバのファイアウォールを無効にしてやったら、簡単にドメインに参加できやがった！

でも、これはセキュリティの観点からよくない。

自分で調べたら、意外と書いてるサイトなくて、一個みっけたけど、残念なレイアウトで、下一桁が読み取れない・・・

なので社内技術支援に、

「ドメイン参加、及びログオンに関して開けておくべきポートをご教授ください」

と投げて昨日帰った。

こういうのにも、３日くらい待たせるのがうちの技術支援。

移動プロファイルの問題も、もしかしたらケルベロス認証の問題で、ポートが開いてなかったからじゃないか？？

--------------------------

地球のみんな、オラに元気を分けてくれ！
　↓元気玉をあげる