ファイアウォール設定時に起こるトラブルについて、想定される原因および処置方法を説明します。
現象:ドメイン情報の自動取得、サービス情報取得に失敗する。
現象:ドメイン認証に失敗する。(「認証サーバーが動作していない」というエラーメッセージが表示される)
現象:ユーザ認証に失敗する。
DNS サーバの通信がファイアウォールによってブロックされています。
UDP プロトコル、TCP プロトコルともに、初期値53 ポートのブロックを停止します。DNS サーバは、通常53 ポートに対してUDP プロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCP プロトコル、UDP プロトコル共にブロックを停止してください。
ドメイン認証の通信がファイアウォールによってブロックされています。
UDP プロトコル、TCP プロトコルともに、初期値88 ポートのブロックを停止します。ドメイン認証は、通常88 ポートに対してUDP プロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCP プロトコル、UDP プロトコル共にブロックを停止してください。
LDAP 検索の通信がファイアウォールによってブロックされています。
TCP プロトコルについての、初期値389 ポートのブロックを停止します。ユーザ情報は、Active Directory に対してLDAP 検索で取得します。初期設定では、LDAP 検索は389 ポートに対してTCP プロトコルで通信を行うので、TCPプロトコルについての389 ポートのブロックを停止してください。(ポートを変更している場合には、変更したポートのTCP プロトコルのについてのブロックを停止してください。)