問題タブ [domaincontroller]

私の職場にはいくつかのラボ環境があり、それぞれに多数の Windows サーバーがあります。ユーザーは通常、問題解決やトレーニングのために管理者アカウントを介してサーバーにアクセスします。ラボを使用している人々によってドメイン コントローラーとして設定されたサーバーがあれば、それを特定したいと考えています。これらの DC のいずれも、スキャンに使用する予定のマシンとの信頼関係を持ちません。サーバーが多すぎてそれぞれに RDP を実行できません。特定のドメインには、ドメイン メンバーとしてそれ自体または非常に少数の他のサーバーしかない可能性が非常に高くなります。Google はいくつかの手法を含むペネトレーション テストのブログを公開していますが、私のニーズにはやり過ぎのように思えます。理想的には、特定のサブネット内のすべてのマシンをスキャンして開いているポートなどを探し、RDP でポジティブ ヒットのみをスキャンして詳細を確認したいと考えています。

ここ数日間、この問題に悩まされていましたが、インターネット上で有効な解決策が見つかりません。

Amazon AWS でパブリック IP アドレスを使用して Windows Server 2012 インスタンスを実行しています。SCCM（System Center 2012 Configuration Manager）サーバーとして使用しています（ドメインコントローラーでもあります）。ここでパブリック IP を使用するのはおそらくベスト プラクティスではないことは承知していますが、クライアントを実際のドメインに接続していないという奇妙な立場にいます (クライアントは世界中のワークグループ コンピューターです)。ここでの目標は、SCCM を使用して、同じ LAN/VPN/ドメイン上にないすべてのクライアントにソフトウェア パッケージを展開することです。

このような設定を行うのはこれが初めてなので、次のガイドに従いました: http://www.windows-noob.com/forums/index.php?/topic/4045-system-center-2012-configuration-manager-ガイド/ . ワークグループ コンピューターを SCCM サーバー デバイス リストに表示することはできますが (クライアントの手動インストールによって)、これらのワークグループ コンピューターは、ソフトウェア パッケージをダウンロードするためにサーバーの共有にアクセスする必要があります。Amazon では、すべてのポートを開き、すべての IP がサーバーと通信できるようにしました。IP アドレスを使用して任意のワークグループ コンピューターからサーバーに RDP 接続できますが、サーバーの SMB 共有にアクセスできるドメイン アカウントで接続を試みても、サーバーの SMB 共有にアクセスできません。

サーバー上でローカルに共有に接続できるかどうかを確認することにしました。管理者権限のあるアカウントでログインすると\\localhost\shares、問題なくアクセスできます。しかし、私がやろうとすると\\X.X.X.X\shares、ユーザー/パスを求められ（接続できることを確認します）、管理者権限を持つアカウントの正しい資格情報を入力します（DOMAIN\ACCOUNTを使用）が、ユーザー/パスが間違っています。キャンセルをクリックすると、「エラー コード 0x80004005 未特定のエラー」というエラーが表示されます。

ログインしている管理者アカウントがパブリックIPアドレスを介してローカル共有にアクセスできないのは私にはおかしいです...明らかに、サーバー自体がアクセスできない場合、リモートコンピューターは共有にアクセスできません。ファイアウォールを無効にしてみましたが、違いはありません。サーバーから IP に ping を実行でき、応答が得られます。

解決策をインターネットで検索しましたが、何も機能しませんでした。私が見つけた (失敗した) 提案のいくつかを次に示し
ます
。 IPv4 プロパティ
- IPv6 が無効 になっていることの確認
- サーバー、TCP/IP NetBIOS ヘルパー、およびワークステーション (サービス) がすべて実行されている

何か案は？できるだけ多くの詳細を取得したかっただけで、このような長い投稿で申し訳ありません。すべての助けに感謝します。ありがとう！
ショーン

ドメイン コントローラーとしてセットアップされた Azure 仮想マシンを使用して、他の Azure サブスクリプションでホストされている仮想マシンを管理することはできますか?

Active Directory サーバーとは何か、ドメイン コントローラーとは何か。それらは同じですか。そうでない場合、2つの違いは何ですか？

特定のアドレス空間 (10.0.0.0/8) を持つ Azure 仮想ネットワークを作成しました。その下にサブネット 10.10.0.0/16 を作成し、DNS サーバーとしても機能する PDC と BDC を含む複数のマシンをこのサブネットに追加しました。

残念ながら、それはまさに私が意図したことではありません。アドレス空間を 10.10.0.0/16 として作成し、S2S VPN ゲートウェイを使用して他の仮想ネットワークに接続するつもりでした. 他の仮想ネットワークは、10.x.0.0/16 として構成されたアドレス空間を使用してセットアップされます。

状況を修正するために、ここと MSDN で見つけた情報に基づいて、正しいアドレス空間 (10.10.0.0/16) を使用して同じリージョンに新しい仮想ネットワークを作成し、古い仮想ネットワーク内の VM を削除しました (ただし、 VHD を残して)、古い VHD を使用して新しい仮想ネットワークに VM を再作成しました。

これは期待どおりに機能しているようです。これで、ドメイン コントローラともう 1 台のマシンがダウンしました。同じプロセスに従ってドメイン コントローラーを移動することに問題はありますか? システム GUID が異なることは認識していますが、これが AD および DNS サーバーに関連するものに影響を与えるかどうかはわかりませんでした。

TIAがお手伝いします。

ドメイン名の解決に使用された DNS サーバー (イントラネットワーク内) を確認することはできますか? プロキシ、BigIP、ドメイン コントローラーなど、多くの手順があります。多くの DNS サーバーを含む複雑なネットワークを使用しています。時々ブラウザで私が使用するとき：

Web ページを受信すると、15 分近く経ってからタイムアウトに関するエラーが表示されます。しかし、ドメイン エイリアスの代わりに IP アドレスを使用すると、常に Web ページにアクセスします。そのため、DNS サーバーに問題がある可能性があると判断しました。同様の問題を解決する一般的な方法を知りたいです。