У нас есть сервер Windows 2003 R2. И мы пытаемся подключиться к нему через LDAP, пока что нет брандмауэров или других систем блокировки, однако, похоже, мы не можем подключиться к нему через LDAP через порт 389.
Есть ли что-то, что я должен установить, чтобы включить его? ЕСЛИ он отключен, как я могу его арендовать?
Кто-нибудь знает, что я могу сделать, чтобы все проверить?
Компьютер является PDC.
Спасибо
Вы можете проверить, прослушивает ли сервер запросы, выполнив команду netstat следующим образом:
netstat -ano
В выводе ищите такие записи:
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING 123
UDP <serverIP>:389 *:* 123
Число в последнем столбце - это идентификатор процесса, который прослушивает порты. Запустите команду tasklist, чтобы убедиться, что локальный центр безопасности (это служба сетевого входа) прослушивает:
tasklist /FI "PID eq 123"
Вы должны увидеть следующий результат (имя изображения должно быть lsass.exe):
lsass.exe 488 Консоль 0 32 292 КБ
Как правило, если вы не видите, что эта служба работает (и сервер прослушивает порт 389), это означает, что, вероятно, DNS настроен неправильно, но это могут быть другие проблемы. Если Net Logon не запускается, посмотрите в журнале событий, почему. В первую очередь следует обращаться с ошибками http://www.eventid.net/
Если он запущен, вполне вероятно, что какой-то брандмауэр (или брандмауэр на основе сетевого оборудования) блокирует порт. Легко упустить из виду программные брандмауэры или обнаружить, что кто-то добавил неверный ACL к сетевому коммутатору или маршрутизатору.