図1 接続プロトコルとしてadsを使ってWindowsドメインの情報を表示した画面
[画像のクリックで拡大表示]
図2 接続プロトコルとしてrpcを使ってWindowsドメインの情報を表示した画面
[画像のクリックで拡大表示]
net -I 対象ホストのIPアドレス -w NetBIOS名 -U ユーザー名[%パスワード] {ads|rpc} info
Windowsネットワークの運用管理をするときには,対象とするWindowsドメインの情報を正確に把握しておくことが必要です。改めて確認したい場合は,net infoサブコマンドを使ってリモートのWindowsホストが属しているドメインに関して,情報を表示することができます。このときに,接続プロトコルとしてadsを指定した場合(図1)と,接続プロトコルとしてrpcを指定した場合(図2)で,表示される結果の情報が変わってきます。
また,adsプロトコルを用いる場合,事前にKerberos 認証が行えるよう,事前に準備する必要があります。ただし,adsプロトコルを使うには,Kerberos認証が可能となるように事前に準備しておくことが必要となります。具体的には,まず「/etc/krb5.conf」のファイルに接続先サーバーで用いられるドメイン名と,kdcとなるドメイン・コントローラの情報を追加します。それから,kinitコマンドを実行してKerberosのチケットを受け取ってから,コマンドを実行することができます。この手順については「netコマンドで遠隔地のWindowsサーバーにグループを追加する」を参照。
