netdiag /debug /l /test:kerberos /test:ldap
Active Directoryドメインに所属しているコンピュータではKerberos認証とLDAPの機能が正常に機能しているかどうかで,共有フォルダへのアクセス権設定などドメイン・メンバーとしての動作に問題があるかを判断する必要が生じることもあります。このような場合は,Windows 2000/Windows XP/Windows Server 2003のサポート・ツールに含まれるnetdiagコマンドを使えば,Windowsパソコンにおけるネットワーク機能を診断できます。
具体的には,netdiagコマンドをデバッグモード(/debug)で起動し,実行するテスト項目としてkerberosとldapを指定することで,必要な情報を得ることができます(図1)。Kerberos認証のテスト結果は図2のように,LDAPのテスト結果は図3および図4のように表示されます。また,オプション/lを指定すれば,実行結果はカレント・フォルダのNetdiag.logファイルに出力されるので,後で確認することもできます。