Windows 2000 クラスタの "参加" ノードでクラスタ サービスが起動しない

文書翻訳 文書翻訳
文書番号: 272129 - 対象製品
この記事は、以前は次の ID で公開されていました: JP272129
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。復元方法の詳細については、Regedit.exe のヘルプ トピック「レジストリを復元する」、または Regedt32.exe のヘルプ トピック「レジストリ キーを復元する」を参照してください。
すべて展開する | すべて折りたたむ

現象

クラスタ サービスは、Windows 2000 ベースのクラスタの最初のノードでは起動しますが、参加ノードでは起動しないことがあります。または、あるノードが、初期インストールで既存のクラスタに参加しないこともあります。以下の順序でイベントがシステム ログに記録されることがあります。
イベント ID 9
デバイス \Device\Scsi\Scsi/Fibre Controller はタイムアウト期間内に応答しませんでした。

イベント ID 1009
クラスタ サービスは既存のクラスタに参加できず、また新しいクラスタを形成することもできませんでした。クラスタ サービスは強制終了しました。

イベント ID 7031
クラスタ サービス サービスは不正に終了しました。これは X 回発生しています。次の修正動作が XXXXXX ミリ秒以内に行われます。 サービスを再開してください。

原因

この問題は、ドメイン ポリシーを介して、または Windows 2000 ベースのクラスタのノードで [LAN Manager 認証レベル] ローカル セキュリティ ポリシー オプションを手動で [LM NTLM 応答の送信] 以外に設定することによって、セキュリティ テンプレートの適用後に発生することがあります。

クラスタ サービスは、NTLM 2 を使用して正しく機能しません。すべてのクラスタ認証は、RPC データグラムを使用してクラスタを形成した後で、クラスタ サービスに対して内部的に処理されます。クラスタ サービスが認証のためにドメイン コントローラにアクセスするのは、クラスタが初めて形成されてクラスタ サービス アカウントを検証するときに限られます。クラスタへの参加を要求するノードはすべて、クォーラム リソースを所有するノードでプライベート ネットワークを介した RPC 通信を使用することによって検証されます。このとき、LM 認証または NTLM 認証のみが使用されます。

LmCompatibility 値の設定範囲は 0 〜 5 です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
239869 How to Enable NTLM 2 Authentication for Windows 95/98 Clients
239869 Windows 95/98 クライアントで NTLM2 認証を有効にする
"LmCompatibilityLevel=0" 以外の任意のエントリを設定すると、Windows 2000 ベースのクライアントとサーバーの間で NTLM 2 のネゴシエーションが許可されます。特に、"LmCompatibilityLevel=0" という設定は、"[LM NTLM 応答の送信] を使用し、NTLM 2 セッション セキュリティを一切使用しない。クライアントは、LM 認証と NTLM 認証を使用し、NTLM 2 セッション セキュリティを一切使用しない。ドメイン コントローラは、LM 認証、NTLM 認証、NTLM 2 認証いずれも受け入れる。" という設定と同等です。

ローカル セキュリティ ポリシーを使用するか、またはドメイン セキュリティ ポリシーを使用して、NTLM 2 認証を許可するか強制した場合、クラスタを形成することはできますが、クラスタ ノードは参加することができません。最初のノード以外のノードにクラスタ サービスをインストールし、LmCompatibilityLevel 値を 0 (ゼロ) 以外の値に設定した場合、参加するクラスタの名前を入力するよう要求されたときにインストールの処理が停止し、以下のエラー メッセージが表示されます。
指定されたクラスタ名はネットワークで見つかりませんでした。クラスタが実行されていること、およびクラスタ ノードがこのノードから到達できることを確認してください。
コマンド プロンプトを起動し、クラスタ名について ping コマンドを実行した場合、クラスタの IP アドレスが返されます。その後、レジストリ エディタを使用して、LmCompatibilityLevel 設定を 0 (ゼロ) に変更することができます。この設定にすると、そのノードでクラスタ サービスのインストールは完了します。ただし、LmCompatibilityLevel 設定はノード間で異なります。したがって、クラスタ サービスは起動せず、以下のイベントがシステム ログに登録されます。
イベント ID 1079
クラスタが、内部クラスタ通信のために構成されたネットワーク上のノード NODE1 と通信できないため、ノードはクラスタに参加できません。ノードとクラスタのネットワーク構成を調べてください。

イベント ID 7023
クラスタ サービスは次のエラーで終了しました : セキュリティ パッケージ固有エラーが発生しました。

解決方法

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。
http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻     バージョン        サイズ      ファイル名
   -----------------------------------------------------------------
   5/31/2001    11:13p   5.0.2195.3663	501,520  Lsasrv.dll (56-bit)
   5/31/2001    03:31p   5.0.2195.3649	130,320  Adsldpc.dll
   5/31/2001    03:30p   5.0.2195.3649	354,576  Advapi32.dll
   5/31/2001    03:37p   5.0.2195.3649	519,440  Instlsa5.dll
   5/31/2001    03:31p   5.0.2195.3649	142,608  Kdcsvc.dll
   5/30/2001    02:55p   5.0.2195.3649	209,008  Kerberos.dll
   5/29/2001    09:26a   5.0.2195.3649	 69,456  Ksecdd.sys
   5/29/2001    09:26a   5.0.2195.3649	501,520  Lsasrv.dll
   5/29/2001    09:26a   5.0.2195.3649	 33,552  Lsass.exe
   5/30/2001    02:54p   5.0.2195.3649	111,616  Msv1_0.dll
   5/31/2001    03:31p   5.0.2195.3652	908,560  Ntdsa.dll
   5/31/2001    03:31p   5.0.2195.3649	382,736  Samsrv.dll
   5/31/2001    03:31p   5.0.2195.3649	123,664  Wldap32.dll

解決方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリの編集方法の詳細については、レジストリ エディタ (Regedit.exe) のヘルプ トピック「キーと値の変更」、または Regedt32.exe のヘルプ トピック「レジストリ情報の追加と削除」と「レジストリ情報の編集」を参照してください。レジストリを編集する前にレジストリのバックアップを必ず作成してください。Windows NT または Windows 2000 を実行している場合、システム修復ディスク (ERD) も更新する必要があります。

この問題を解決するには、NTLM 認証レベルをデフォルトの [LM NTLM 応答の送信] に戻します。Windows 2000 ベースのクラスタの各ノードで以下の手順を実行します。
  1. [コントロール パネル] の [管理ツール] をダブルクリックします。
  2. [ローカル セキュリティ ポリシー] ツールを開始します。
  3. [ローカル ポリシー] を展開し、[セキュリティ オプション] をクリックします。
  4. [LAN Manager 認証レベル] をダブルクリックし、[LM NTLM 応答の送信] をクリックします。
  5. [OK] をクリックし、ローカル セキュリティ ポリシー エディタを終了します。
  6. サーバーを再起動します。
また、レジストリを編集することによってこの問題を解決することもできます。
  1. レジストリ エディタ (Regedit.exe) を起動します。
  2. 以下のキーに移動し、キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. lmcompatibilitylevel をダブルクリックします。
  4. [ベース] を [10 進] に変更し、[データ] ボックスに 0 と入力します (文字 "0" ではなく、ゼロを 1 つ入力します)。[OK] をクリックします。
  5. レジストリ エディタを終了します。
  6. サーバーを再起動します。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

詳細

Windows 2000 ベースのクラスタが Windows NT Service Pack 6a ベースのドメインの一部となっている場合は、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックして詳細を参照してください。
305379 Authentication Problems in Windows 2000 with NTLM2 Level Above 2

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 272129 (最終更新日 2002-05-31) を基に作成したものです。

プロパティ

文書番号: 272129 - 最終更新日: 2014年2月24日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
キーワード:?
kbnosurvey kbarchive kberrmsg kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbsecurity kbclustering kbhotfixserver KB272129
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com