こんにちは。
今回はnltestコマンドについて解説していきます。
nltestコマンドは、Active Directory上で使用可能なコマンドで、ドメインに参加している端末から実行します。
実行する場面としては、使用しているドメインコントローラーの情報やIPアドレス等を取得したい際に実行します。
構文は[nltest パラメーター:ドメイン名]となります。
以下に例を3つ記載いたします。
①特定のクライアントがどのActive Directory サーバーで認証されているかを確認したい際
[nltest / dsgetdc:ドメイン名]
上記コマンドを実行後、DCと接続できず、キャッシュログオンしている場合は以下のエラーが表示されます。
[DC名の取得に失敗しました: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN]
②DC一覧を取得したい際
[nltest / dclist:ドメイン名]
③クライアント端末がActive Directory に正しく参加できているかを確認したい際
[nltest / sc_verify:ドメイン名]
[/sc_verify]はセキュアチャネルを検証するオプションです。
(セキュアチャネルとは、ドメインに参加しているコンピューターとドメインコントローラーのことを指します。)
このコマンドを実行したコンピューターが正しくドメインに参加できていれば、
セキュアチャネルが確保されているドメインコントローラーの名前が表示されます。
DCに接続できない場合(キャッシュログオン時も同様)は、以下にようにDC名が空欄になります。
[信頼された DC 名
信頼された DC 接続状態 Status = 1311 0x51f ERROR_NO_LOGON_SERVERS]
以上です。