Kerberos キー配布を無効にすると Exchange サービスが開始されない

文書翻訳 文書翻訳
文書番号: 316710 - 対象製品
すべて展開する | すべて折りたたむ

現象

以下のいずれかの現象が発生する場合があります。
  • Windows 2000 ベースのサーバーの起動時に、"ネットワークの接続を開始しています..."、"個人設定をロードしています..."、および "個人設定を適用しています..." の画面が表示されるまでの時間が長くなることがあります。
  • 起動処理中に次のサービスが開始されないことがあります。
    • Microsoft Exchange System Attendant
    • Microsoft Exchange Information Store
    • Microsoft Exchange MTA stacks
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • サイト間メッセージ

  • Active Directory ユーザーとコンピュータ スナップインを使用すると、次のエラー メッセージが表示されることがあります。
    名前付け情報を検索できません。
    理由: 認証するときにどの機関にもアクセスできませんでした
    システム管理者に問い合わせ、ドメインが正しく構成されていて、現在オンラインであるかどうかを確認してください。
  • Active Directory ユーザーとコンピュータ スナップインで、使用するドメインのドメイン オブジェクトの横に赤い X が表示され、ドメインに接続しようとすると以下のエラー メッセージが表示されることがあります。
    ドメインを変更できません。
    理由: 認証するときにどの機関にもアクセスできませんでした
  • アプリケーション ログまたはシステム イベント ログに次のイベントのいずれかが出力されることがあります。
    種類 : エラー
    ソース : MSExchangeSA
    分類 : General
    イベント ID : 1005
    説明 :
    予期しないエラー ローカル エラーが発生しました。機能 : Win32 ID 番号 :
    8007203b Microsoft Exchange System Attendant が発生しました。

    種類 : 情報
    ソース : MSExchangeSA
    分類 : General
    イベント ID : 1004
    説明 :
    Microsoft Exchange System Attendant を開始できませんでした。

    種類 : エラー
    ソース : MSExchangeDSAccess
    分類 : なし
    イベント ID : 2064
    説明 :
    プロセス INETINFO.EXE (PID=1264). 使用中のリモート DS サーバーがすべて
    応答しません。

    種類 : 情報
    Event Source: Oakley
    分類 : なし
    イベント ID : 542
    説明 :
    SAKMP/Oakley 用の IP セキュリティ ポリシーで指定された暗号化アルゴリズムは、暗号輸出規制のため無効です。ISAKMP/Oakley で使われているすべての 3DES 暗号化は、より強度の低い標準 DES 暗号化に設定されました。通常はこれで問題ありません。それでも ISAKMP/Oakley は IP セキュリティ パラメータをネゴシエート、および DES 暗号化でそのネゴシエーションを保護できます。3DES 暗号化を使って ISAKMP/Oakley ネゴシエーションの保護が必要な場合に限り問題になります。その場合は、ネットワーク管理者に問い合わせてください。

    種類 : エラー
    イベント ソース : Userenv
    分類 : なし
    イベント ID : 1000
    説明 :
    ユーザーまたはコンピュータ名を判断できません。戻り値は (1908) です。

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーコードにより、DNS レコード '_gc._tcp.domainname.com
    600 IN SRV 0 100 3268 servername.domainname.com.'
    の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名、servername.domainname.com はフル コンピュータ名です)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_ldap._tcp.gc._msdcs.domainname.com. 600 IN SRV 0 100 3268
    servername.domainname.com' の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID :
    説明 : 次のエラーにより、DNS レコード
    '_gc._tcp."domainname.com. 600 IN SRV 0 100 3268
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが正しくありません。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : なし
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性
    を初期化できませんでした。
    データ :
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    ソース : Service Control Manager
    分類 : なし
    イベント ID : 7001
    説明 :
    Microsoft Exchange Information Store サービスが依存している Microsoft Exchange System Attendant サービスは次のエラーのため開始できませんでした :
    %%0

    種類 : エラー
    ソース : Service Control Manager
    分類 : General
    イベント ID : 7001
    説明 :
    Microsoft Exchange POP3 サービスが依存している Microsoft Exchange Information Store サービスは次のエラーのため開始できませんでした :
    依存関係サービスまたはグループを起動できませんでした。

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : General
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性を初期化できませんでした。
    Data:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    ソース : Service Control Manager
    分類 : General
    イベント ID : 7001
    説明 :
    Microsoft Exchange IMAP4 サービスが依存している Microsoft Exchange Information Store サービスは次のエラーのため開始できませんでした :
    依存関係サービスまたはグループを起動できませんでした。

    種類 : 情報
    ソース : Application Popup
    分類 : なし
    イベント ID : 26
    説明 :
    アプリケーション ポップアップ : サービス コントロール マネージャ : システム スタートアップの最中、少なくとも 1 つのサービスまたはドライバにエラーが発生しました。詳細はイベント ビューアのイベント ログを参照してください。

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : なし
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性を初期化できませんでした。
    Data:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_kerberos._tcp.dc._msdcs.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが不正です。
    データ : 0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_kerberos._tcp.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..

原因

Active Directory では認証のために Kerberos Key Distribution Center サービスが必要です。この資料の上記の現象は、Kerberos Key Distribution Center サービスが無効になっていると、発生する場合があります。

解決方法

Kerberos Key Distribution Center サービスを有効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[サービス] をクリックします。
  2. サービスの一覧で、[Kerberos Key Distribution Center] をダブルクリックします。
  3. [スタートアップの種類] 設定を [自動] に変更します。
  4. [OK] をクリックします。
  5. サーバーを再起動します。

状況

この動作は仕様です。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
217098 Basic Overview of Kerberos Authentication in Windows 2000
217098 [NT]Windows 2000 での Kerberos 認証の概要
231789 Local Logon Process for Windows 2000
231789 Windows 2000 のローカル ログオン プロセス

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 316710 (最終更新日 2002-10-11) を基に作成したものです。

プロパティ

文書番号: 316710 - 最終更新日: 2004年3月18日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbprb KB316710
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com