我们有一台 Windows 2003 R2 服务器。我们正尝试通过 LDAP 连接它,目前还没有防火墙或其他阻止系统,但是我们似乎无法通过端口 389 通过 LDAP 连接它。
我需要设置什么才能启用它?如果它被禁用,我该如何重新启用它?
有人知道我该怎么做才能验证一切吗?
该计算机是 PDC。
谢谢
答案1
您可以通过运行 netstat 命令来验证服务器是否正在监听请求,如下所示:
netstat -ano
在输出中,查找如下条目:
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING 123
UDP <serverIP>:389 *:* 123
最后一列的数字是监听端口的进程 ID。运行 tasklist 命令来验证本地安全机构(即 Net Logon 服务)是否正在监听:
tasklist /FI "PID eq 123"
您应该看到如下输出(图像名称应为 lsass.exe):
lsass.exe 488 控制台 0 32,292 K
一般来说,如果您没有看到此服务正在运行(并且服务器正在监听端口 389),则意味着 DNS 可能配置不正确,但也可能是其他问题。如果 Net Logon 无法启动,请查看事件日志以了解原因。出现任何错误时,首先要检查的是http://www.eventid.net/
如果已启动,则很可能有某种防火墙软件(或基于网络硬件的防火墙)阻塞了该端口。很容易忽略基于软件的防火墙,或发现其他人向网络交换机或路由器添加了错误的 acl。