Windows Server 2003 SP1のファイアウォール設定時のトラブル

ファイアウォール設定時に起こるトラブルについて、想定される原因および処置方法を説明します。


現象:ドメイン情報の自動取得、サービス情報取得に失敗する。

現象:ドメイン認証に失敗する。(「認証サーバーが動作していない」というエラーメッセージが表示される)

現象:ユーザ認証に失敗する。

現象:ドメイン情報の自動取得、サービス情報取得に失敗する。

原因

DNS サーバの通信がファイアウォールによってブロックされています。

処置

UDP プロトコル、TCP プロトコルともに、初期値53 ポートのブロックを停止します。DNS サーバは、通常53 ポートに対してUDP プロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCP プロトコル、UDP プロトコル共にブロックを停止してください。

現象:ドメイン認証に失敗する。(「認証サーバーが動作していない」というエラーメッセージが表示される)

原因

ドメイン認証の通信がファイアウォールによってブロックされています。

処置

UDP プロトコル、TCP プロトコルともに、初期値88 ポートのブロックを停止します。ドメイン認証は、通常88 ポートに対してUDP プロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCP プロトコル、UDP プロトコル共にブロックを停止してください。

現象:ユーザ認証に失敗する。

原因

LDAP 検索の通信がファイアウォールによってブロックされています。

処置

TCP プロトコルについての、初期値389 ポートのブロックを停止します。ユーザ情報は、Active Directory に対してLDAP 検索で取得します。初期設定では、LDAP 検索は389 ポートに対してTCP プロトコルで通信を行うので、TCPプロトコルについての389 ポートのブロックを停止してください。(ポートを変更している場合には、変更したポートのTCP プロトコルのについてのブロックを停止してください。)