none
RPC dynamic port RRS feed

  • 質問

  • DCのRPC dynamic portは閉じていますが、ユーザーはドメインのログオンができます。

    ログオン時間が長いので、DCのRPC dynamic portを開くと解決するかどうか調査しています。

    ドメインのログオンとDCのRPC dynamic portの関係について、詳しい情報が見つかりません。

    なぜDCのRPC dynamic portがドメインのログオンに影響するのか、または、

    なぜDCのRPC dynamic portが閉じていると、ログオン時間が長いかを教えてください。

    DC: windows server standard 2003

    PC: Windows XP professional

    2012年7月17日 12:41

回答

  • チャブーンです。

    Active Directory認証でMS RPC認証に必要なポートを閉じてしまうと、netlogonサービスが正常に動作しません。

    netlogonサービスが行うことは、クライアントとドメインコントローラ間の暗号化セッション(セキュアチャネル)を確立することです。セキュアチャネルが正常に確立されなかった場合、ドメインコントローラとの通信が正常に行われず、ログオンに必要な作業(たとえばグループポリシーの適用ができず、タイムアウトまで遅延する)ができません。どういう問題で失敗したのかは、クライアントのイベントログ(システムログ・アプリケーションログ)を見てみると、わかると思います。

    • 回答としてマーク 星 睦美 2012年8月1日 6:02
    2012年7月24日 7:23
    モデレータ

すべての返信

  • チャブーンです。

    Active Directory認証でMS RPC認証に必要なポートを閉じてしまうと、netlogonサービスが正常に動作しません。

    netlogonサービスが行うことは、クライアントとドメインコントローラ間の暗号化セッション(セキュアチャネル)を確立することです。セキュアチャネルが正常に確立されなかった場合、ドメインコントローラとの通信が正常に行われず、ログオンに必要な作業(たとえばグループポリシーの適用ができず、タイムアウトまで遅延する)ができません。どういう問題で失敗したのかは、クライアントのイベントログ(システムログ・アプリケーションログ)を見てみると、わかると思います。

    • 回答としてマーク 星 睦美 2012年8月1日 6:02
    2012年7月24日 7:23
    モデレータ
  • Pass9010 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    チャブーンさんからの情報を参考にしていただけたのではないかと思います。
    今回は私のほうで[回答としてマーク]をさせていただきました。

    これからもTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年8月1日 6:02