ドメイン コントローラ間で手動でデータを複製した場合のエラー メッセージ "対象のプリンシパル名が間違っています"

文書翻訳 文書翻訳
文書番号: 288167 - 対象製品
すべて展開する | すべて折りたたむ

現象

Active Directory サイトとサービス スナップインを使用して、Windows 2000 ドメイン コントローラ間でデータを手動で複製すると、次のエラー メッセージのいずれかが表示されることがあります。
対象のプリンシパル名が間違っています。
または
アクセスが拒否されました。
また、システム ログに次のイベント ID メッセージが記録されることがあります。
ソース : Netlogon
分類 : なし
イベント ID : 3210
ユーザー : N/A 説明 :
ドメイン DOMAIN の Windows NT または Windows 2000 のドメイン コントローラ \\DOMAINDC で認証に失敗しました。
および
ソース : Netlogon
イベント ID : 5722
分類 : なし
ユーザー : N/A 説明 :
コンピュータ 1 からのセッション設定を認証できませんでした。セキュリティ データベースで参照されたアカウント名は 2 です。次のエラーが発生しました: n3

解決方法

この問題を解決するには、まず、現在のプライマリ ドメイン コントローラ (PDC) エミュレータ操作マスタの役割を持つドメイン コントローラを特定します。この操作を行うには、次の方法のいずれかを実行します。
  • Windows 2000 サポート ツールの Netdom.exe ユーティリティをインストールして、次のコマンドを実行します。
    netdom query fsmo
  • Active Directory ユーザーとコンピュータ スナップインを起動し、ドメインを右クリックして、[操作マスタ] をクリックします。[PDC] タブをクリックすると、[操作マスタ] ウィンドウに現在の役割所有者が表示されます。このタブの 2 番目のウィンドウで、操作マスタの役割を現在のコンピュータに変更できます (このコンピュータが現在の所有者でない場合)。
  • Ntdsutil.exe ユーティリティ (Windows 2000 に付属) および Resource Kit コマンド ライン ユーティリティを使用します。ただし、これらのユーティリティは詳しい知識のあるユーザーによる使用を推奨します。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
234790 FSMO 役割のホルダの確認方法 (サーバー)
この問題が発生しているドメイン コントローラで、Kerberos キー配布センター (KDC) サービスを無効にします。この操作を行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] の順にポイントして、[サービス] をクリックします。
  2. [Kerberos Key Distribution Center] をダブルクリックし、スタートアップの種類を [無効] にした後、コンピュータを再起動します。
コンピュータが再起動したら、Netdom ユーティリティを使用して、これらのドメイン コントローラと PDC エミュレータ操作マスタの役割の所有者との間のセキュリティ保護されたチャンネルをリセットします。この操作を行うには、PDC エミュレータ操作マスタの役割の所有者以外のドメイン コントローラから、次のコマンドを実行します。
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
server_name は PDC エミュレータ操作マスタの役割の所有者であるサーバーの名前です。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260575 [HOW TO] Netdom.exe を使用して Windows 2000 ドメイン コントローラのコンピュータ アカウントのパスワードをリセットする方法
セキュリティ保護されたチャンネルのリセット後、ドメイン コントローラを再起動します。Netdom ユーティリティを使用してセキュリティ保護されたチャンネルをリセットしようとしても、コマンドが正常に完了しない場合は、再起動します。

PDC エミュレータ操作マスタの役割の所有者のみが動作中の場合、KDC は新しい Kerberos チケットを発行せず、他のドメイン コントローラとこのコンピュータの再同期を強制的に行います。

コンピュータの再起動後、サービス スナップインを起動し、KDC サービスを再起動して、再び複製を試みます。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

ドメイン内に複数のドメイン コントローラがある場合、この問題の発生時に表示されるエラー メッセージは、複製の方法および関与するドメイン コントローラのいずれかが PDC エミュレータ操作マスタの役割の所有者でもあるかどうかによって異なります。

一部の状況では、net view \\computername を使用して、PDC エミュレータ操作マスタの役割を持つドメイン コントローラに他のドメイン コントローラから接続しようとすると、"アクセスが拒否されました" というエラー メッセージが表示されることがあります。ただし、IP (Internet protocol) アドレスを使用すると、コマンドが成功することがあります。

この問題が発生すると、さまざまなエラーがイベント ログに記録されることがあります。これらのエラーは、次に示す状況によって異なります。
  • 問題の発生前にドメイン コントローラが完全に機能していない。
  • ドメイン コントローラで Active Directory のインストール処理が正常に完了していない。
  • ドメイン コントローラの Sysvol フォルダが共有されていない。
  • ドメイン コントローラの Domain_name フォルダおよび %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies に存在する Policies フォルダの下のファイル構造が完全でない。
以下は報告される可能性のあるイベントの例です。
イベント ID : 3034
種類 : 警告
ソース : MRxSmb
説明 : リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性を初期化できませんでした。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 288167 (最終更新日 2003-09-22) を基に作成したものです。

プロパティ

文書番号: 288167 - 最終更新日: 2004年11月17日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kberrmsg kbenv kbprb KB288167
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com