補足情報
コマンド一覧と主なオプション
1. ipconfig
ipconfig /all
主なオプション:
-
/all: すべてのネットワークアダプターの詳細情報を表示 -
/flushdns: DNSキャッシュをクリア -
/registerdns: DNSレコードを再登録 -
/release: DHCPリースを解放 -
/renew: DHCPリースを更新
2. nltest
nltest /dsgetdc:<ドメイン名>
主なオプション:
-
/dsgetdc:<domain>: 指定ドメインのDC情報を取得 -
/dclist:<domain>: ドメイン内のすべてのDCを一覧表示 -
/server:<server>: 対象サーバーを指定 -
/sc_query:<domain>: セキュアチャネルの状態を確認 -
/sc_reset:<domain>: セキュアチャネルをリセット
3. Get-ADUser / Unlock-ADAccount
Get-ADUser -Identity <ユーザー名> -Properties LockedOut
Unlock-ADAccount -Identity <ユーザー名>
Get-ADUser 主なパラメータ:
-
-Identity: ユーザーのSAMAccountName、DN、GUID等を指定 -
-Properties: 取得する追加プロパティ(LockedOut, LastLogonDate, PasswordExpired等) -
-Filter: 条件指定でユーザーを検索 -
-SearchBase: 検索対象のOUを指定
Unlock-ADAccount 主なパラメータ:
-
-Identity: ロック解除するユーザーを指定 -
-Server: 対象DCを指定
4. gpresult
gpresult /r
gpresult /h C:\gpreport.html
主なオプション:
-
/r: 適用中のポリシーの要約を表示 -
/h <ファイル名>: HTML形式の詳細レポートを生成 -
/scope user: ユーザーポリシーのみ表示 -
/scope computer: コンピューターポリシーのみ表示 -
/user <ユーザー名>: 指定ユーザーのポリシー結果を表示 -
/v: 詳細情報を表示(Verbose) -
/z: 最大限の詳細情報を表示(Super Verbose)
5. repadmin
repadmin /showrepl
repadmin /syncall /AdeP
主なオプション:
-
/showrepl: レプリケーション状態を表示 -
/syncall: すべてのパートナーと同期実行 -
/replsummary: レプリケーション状態のサマリー表示 -
/queue: レプリケーションキューを表示 -
/A: すべてのパーティションを対象 -
/d: 識別情報を表示 -
/e: エンタープライズ全体を対象 -
/P: 変更をプッシュ(送信) -
/i: エラーを無視して続行
Windows Serverバージョンによる違い
この記事で紹介したコマンドは、Windows Server 2016以降(2019/2022含む)で共通して使用できます。
ただし、以下の点に注意:
- Windows Server 2019以降では、Active Directory管理センターのUIが改善
- Windows Server 2022では、レプリケーション速度とセキュリティ機能が強化
- 古いWindows Server 2012 R2以前では、一部のPowerShellコマンドレットが使用できない場合あり
イベントビューアーでのログ確認方法
ADトラブルの原因を深掘りする際は、イベントビューアーのログが非常に有用です。
確認手順:
- サーバーマネージャーまたはスタートメニューから「イベントビューアー」を開く
- 「Windowsログ」→「Directory Service」を展開
- エラーや警告のイベントIDを確認
主なイベントID:
- 1865: レプリケーションエラー(リンク失敗)
- 2042: レプリケーション試行が長期間成功していない
- 1311: レプリケーションによる一貫性チェックが失敗
- 4625: ログオン失敗(アカウントロック原因の調査に有用)