Active Directory ディレクトリ サービスをレプリケートしようとすると、ドメイン コントローラーで "アクセスが拒否されました" というエラー メッセージが表示される

  • [アーティクル]

この記事は、Active Directory ディレクトリ サービスをレプリケートしようとすると、ドメイン コントローラーで "アクセスが拒否されました" というエラーを修正するのに役立ちます。

適用対象:Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 895085

重要

この記事には、レジストリの変更に関する情報が含まれています。 レジストリを変更する前に、レジストリのバックアップを必ず作成し、問題が発生した場合にレジストリを復元する方法について確実に理解しておいてください。 レジストリをバックアップ、復元、および編集する方法については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。 256986 Microsoft Windows レジストリの説明

現象

Service Pack 1 (SP1) または x64 ベースのバージョンの Microsoft Windows Server 2003 で Microsoft Windows Server 2003 を実行しているドメイン コントローラーに Active Directory ディレクトリ サービスをレプリケートしようとすると、移行先ドメイン コントローラーで次のエラー メッセージが表示されます。

アクセスが拒否される

原因

この問題は、RestrictRemoteClients レジストリ エントリの値が 2 である場合に発生します。

Windows Server 2003 SP1 および x64 ベースのバージョンの Windows Server 2003 は、このエントリからリモート プロシージャ コール (RPC) 設定を読み取ります。 エントリの値が 2 の場合は、RPC トラフィックを認証する必要があります。 そのため、Active Directory レプリケーションは成功しません。 ドメイン コントローラー上の他の RPC サービスも影響を受ける可能性があります。

解決方法

警告

レジストリ エディターの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、レジストリ エディターの誤用により発生した問題に関しては、一切責任を負わないものとします。 レジストリ エディターは、自己の責任においてご使用ください。

この問題を解決するには、Windows ファイアウォールでポート 135 を有効にしてから、次のいずれかの方法を使用します。

  • RestrictRemoteClients レジストリ エントリの値を 0 または 1 に設定します。
  • 認証されていない RPC クライアントの制限グループ ポリシーオブジェクトを無効にします。

それには、以下の手順を実行します。

注:

既定では、Windows Server 2003 SP1 と x64 ベースのバージョンの Windows Server 2003 では、ポート 135 がブロックされます。

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 firewall.cpl」と入力し、[OK] をクリック します

  2. [ 例外 ] タブをクリックし、[ ポートの追加] をクリックします。

  3. [ 名前 ] ボックスに、ポートの名前を入力します。

    たとえば、「 TCP 135」と入力します。

  4. [ ポート番号 ] ボックスに「 135」と入力します。

  5. [ TCP] をクリックし、[OK] をクリック します

    [ 例外 ] タブに新しいポートが表示されます。

  6. クリックして、新しいポートの横にある [チェック] ボックスを選択し、[OK] をクリックします

  7. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

  8. 以下のいずれかの方法を実行します。

  • RestrictRemoteClients レジストリ エントリの値を 0 または 1 に設定します。 これを行うには、次の手順を実行します。

    1. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc

    2. 右側のウィンドウで、RestrictRemoteClients エントリをクリックします。

      注:

      このエントリが存在しない場合は、次の手順に従います。

      1. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
      2. RestrictRemoteClients」と 入力し、Enter キーを押します。

    3. [編集] メニューの [変更] をクリックします。

    4. [ 値データ ] ボックスに「0」または「1」と入力し、[OK] をクリック します

    5. レジストリ エディターを終了します。

  • グループ ポリシー オブジェクト エディターを使用して、認証されていない RPC クライアント グループ ポリシー オブジェクトの制限を無効にします。 これを行うには、次の手順を実行します。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「gpedit.msc」と入力し、[OK] をクリックします。
    2. コンソール ツリーで、[ コンピューターの構成] をダブルクリックし、[ 管理用テンプレート] をダブルクリックし、[ システム] をダブルクリックして、[ リモート プロシージャ コール] をクリックします。
    3. [認証されていない RPC クライアントの制限] をダブルクリックし、[無効] をクリックし、[OK] をクリックします
    4. オブジェクト エディターグループ ポリシー終了します。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

RestrictRemoteClients レジストリ エントリの詳細については、次の Microsoft Web サイトを参照してください。 RestrictRemoteClients レジストリ キーが有効になっています

Windows x64 エディションのテクニカル サポート

ハードウェアの製造元は、Microsoft Windows x64 エディションのテクニカル サポートとサポートを提供します。 ハードウェアの製造元は、Windows x64 エディションがハードウェアに含まれていたため、サポートを提供します。 ハードウェアの製造元が、一意のコンポーネントを使用して Windows x64 エディションのインストールをカスタマイズしている可能性があります。 独自のコンポーネントとして特定のデバイス ドライバーが組み込まれていることや、ハードウェアのパフォーマンスを最大限に発揮させるためのオプション設定が組み込まれていることがあります。 Windows x64 エディションに関する技術的なヘルプが必要な場合は、Microsoft が合理的な労力のサポートを提供します。 しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、 ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。