Select the product you need help with
ピア ツー ピアの Windows ワークグループにおけるサーバー メッセージ ブロック着信接続の制限のトラブルシューティング文書番号: 328459 - 対象製品 重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986
(http://support.microsoft.com/kb/256986/
)
Microsoft Windows レジストリの説明
目次現象
ピア ツー ピアのワークグループで、この資料の対象製品として記載されている製品を実行するコンピュータのネットワーク リソースに接続すると、以下のいずれかのエラー メッセージが表示されることがあります。
システム エラー 71 が発生しました。
コンピュータへの接続数が最大値に達しているため、これ以上このリモート コンピュータに接続できません。
System error 71 has occurred.
This remote computer has reached its connection limit, you cannot connect at this time. さらに、1 台の Windows 2000 クライアント コンピュータから複数の NULL セッションが生成されると、複数の NULL セッションはそれぞれ別々のセッションとしてカウントされます。ただし、net session コマンドを実行したときには、1 つの NULL セッションしか検出されず、1 つのセッションとして表示されます。このとき、RestrictAnonymous レジストリ エントリが設定され、NULL セッション接続が拒否されていても、この現象は発生します。 注
原因
Windows クライアント ワークステーションが、共有プリンタが接続されたプリント サーバーまたはワークステーション上の名前付きパイプ \PIPE\spoolss へのパイプ接続を開いた可能性があります。これは通常、プリンタをクエリするプログラム (Microsoft Word など) を起動した場合や、コントロール パネルの [プリンタ] フォルダを開いた場合に発生します。クライアントとサーバーのプリンタ スプールによって、この接続に関連するハンドルが開かれます。
リモート プロシージャ コール (RPC) には、アクティブな RPC 呼び出し (OpenPrinter など) ごとに 1 つの名前付きパイプ インスタンスが必要です。OpenPrinter 呼び出しが応答を停止すると、RPC は名前付きパイプ接続を開いたままにします。RPC は、コンテキスト ハンドル (OpenPrinter) が閉じられるまで、この接続を切断しません。 以下の両方の条件に該当する場合、ピア ツー ピア ネットワークでサーバーとして機能するワークステーション上の名前付きパイプ \PIPE\spoolss を閉じない匿名接続 (NULL セッション接続とも呼ばれます) が開かれることがあります。
解決方法
以下のいずれかの方法を使用して、プリント サーバーとして機能するワークステーション上の NULL セッション接続を制限します。方法 1 を推奨します。
方法 1着信接続の制限を超え、追加の NULL セッション接続が作成される Windows コンピュータ上で、グループ ポリシー GUI を使用するか、レジストリ キーを設定して、NULL セッション接続を無効にします。グループ ポリシー ユーザー インターフェイス (ローカル セキュリティ ポリシー MMC スナップイン) の使用
レジストリ エディタの使用警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。NULL セッション接続を制限する (NULL セッションのアクセスを無効にする) には、以下の手順を実行します。
方法 2次の方法を使用して、セッション アイドル時間が長く、名前付きパイプ \PIPE\spoolss へのハンドルを開いた NULL セッション接続を無効にします。クライアント上のプリンタ共有の削除ローカル プリンタ共有が有効なクライアントを特定し (関連情報については、「詳細」を参照してください)、これらのコンピュータ上のすべてのローカル プリンタ共有を削除します。
状況詳細
Windows NT Workstation 4.0、Windows 2000 Professional、および Windows XP Professional を実行するコンピュータには、最大 10 個までの同時クライアント着信セッションのライセンスがあります。Windows XP Home Edition を実行するコンピュータには、最大 5 個までの同時クライアント着信セッションのライセンスがあります。1 台のコンピュータからの論理ドライブ、論理プリンタ、およびトランスポート レベルの接続は、1 セッションと数えられます。
サーバー サービスによって既に最大数のセッションが開かれている場合に、別のユーザーがリソースの割り当てを要求すると、この資料の「現象」に記載されているエラー メッセージがコンピュータから返されます。 通常、あるコンピュータから別のコンピュータへのセッションが複数作成されることはありませんが、例外もあります。たとえば、コンピュータ A で、ログオンしているユーザーとは別のユーザー コンテキストでサービスが実行され、そのサービスによりコンピュータ B への論理接続が作成される場合があります。論理接続は、ファイル共有、プリンタ、シリアル ポート、および名前付きパイプとメール スロットを使用するコンピュータ間の通信によって発生します。 以下のコマンドを使用して、セッション、開いているファイル、および共有リソースに関する情報を取得します。 サーバー サービスを実行しているコンピュータ上のアクティブなセッションに関する情報サーバー サービスを実行しているコンピュータ上のアクティブなセッションに関する情報を表示するには、次のコマンドを入力します。net session
開いているセッションの数が上限である 10 (Windows XP Home Edition では 5) に達しているかどうかを確認します。通常、リモート クライアントごとのセッションは 1 つのみです。
リモート クライアントからのセッションが複数ある場合は、そのリモート クライアントの "ユーザー名" 列の内容を確認します。
通常、一時的な NULL セッションは、接続を確立するための第 1 段階として、IPC$ 接続によって作成されます。NULL セッションがアクティブな期間は 30 〜 90 秒間です。 注 : クライアント コンピュータ セッションを切断するには、次のコマンドを使用します。 net session /delete \\computername
このコマンドは、そのコンピュータからの接続をすべて切断し、開いているファイルをすべて閉じます。このコマンドによって、開いたままでデータが保存されていないファイルが閉じられると、データが失われることがあります。
開いているファイルに関する情報サーバー サービスを実行しているコンピュータ上の開いているファイルに関する情報を表示するには、次のコマンドを入力します。net files
セッション テーブルに永続的な NULL ユーザー セッションが表示される場合は、NULL ユーザーが使用しているファイルまたはパイプを確認します。
NetBIOS 接続テーブルに関する情報着信接続と発信接続、およびこれらの接続で転送されるトラフィックの量を参照するには、次のコマンドを入力します。nbtstat -s 共有リソースに関する情報ファイル共有、非表示の管理用共有、および共有プリンタを表示するには、次のコマンドを入力します。net share
クライアント セッションが複数存在する原因を特定するには、より詳細なトラブルシューティングが必要な場合があります。
ネットワーク モニタを使用して、追加セッションを開始したコンポーネントと、サーバー メッセージ ブロック (SMB) セッションに使用されたセキュリティ コンテキストを確認します。 プリンタ スプールによるトラフィックをフィルタするには、ネットワーク モニタで R_WINSPOOL パーサーを使用します。Windows ベースのコンピュータから印刷キュー サーバーとして機能するコンピュータが検索される場合、RemAPI プロトコル (Microsoft Windows Lanman Remote API プロトコルとも呼ばれます) を介して NetShareEnum トランザクションが使用されます。 デフォルトでは、NetShareEnum トランザクションを使用するとき、NetServerEnum2 要求および NetServerEnum3 要求を匿名アクセスで実行できます。デフォルトでは、Windows オペレーティング システムの匿名アクセスは有効になっています。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 122920
(http://support.microsoft.com/kb/122920/
)
Windows における着信接続数の制限
132679
(http://support.microsoft.com/kb/132679/
)
Windows NT のローカル システム アカウントと Null セッション
143474
(http://support.microsoft.com/kb/143474/
)
匿名ログオン ユーザーがアクセスできる情報の制限
149522
(http://support.microsoft.com/kb/149522/
)
システム エラー 71 とライセンス マネージャ
154541
(http://support.microsoft.com/kb/154541/
)
クライアントが WinNT プリント サーバーに対して多数の \Pipe\Spoolss 接続を開く
156431
(http://support.microsoft.com/kb/156431/
)
MSDN Select CD から NT Server を使用するとエラー 71 が発生する
179483
(http://support.microsoft.com/kb/179483/
)
[NT] これ以上このリモート コンピュータに接続できません
191611
(http://support.microsoft.com/kb/191611/
)
マルチホーム化されたブラウザに関する問題
246261
(http://support.microsoft.com/kb/246261/
)
Windows 2000 でレジストリ値 RestrictAnonymous を使用する方法
289655
(http://support.microsoft.com/kb/289655/
)
Windows 2000 ベースのコンピュータで NULL セッション共有を有効にする方法
302099
(http://support.microsoft.com/kb/302099/
)
Windows 2000 クライアントで複数の接続が使用される
314882
(http://support.microsoft.com/kb/314882/
)
Windows XP における着信接続の制限
プロパティ文書番号: 328459 - 最終更新日: 2007年8月13日 - リビジョン: 6.0 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
