久しぶりにWindows Server 2003ドメインにクライアントを参加させようと思ったら、エラーが出て失敗する。
DNSの設定をしたらエラーメッセージが変わったが、相変わらず失敗。
ちなみに、ＤＮＳの確認は以下のコマンドをプロンプトで叩く。
nslookup -type=srv _ldap._tcp.dc._msdcs.『ドメイン名』


気を取り直してエラーメッセージで調べたら、どうもファイアウォールをあちこち開かないとダメっぽい。

http://www.microsoft.com/japan/technet/archive/ittasks/tasks/adrepfir.mspx?mfr=true

ファイアウォールのログを見ながら試したが、最低でも88, 389, 1025をあけておく必要がある。
88はkerberos,389はLDAPで1025は・・・RPCの動的ポート？　よーわからん。

あと、元々の設定にある『ファイルとプリンタの共有』，『リモートプロシージャコール』，『DNS』（詳細設定で行う）も許可しておく必要がある。

追加設定したWindows Firewallのレジストリファイルを置いとく。
http://sites.google.com/site/betarium/download/ad-fw.zip?attredirects=0