信頼される側のプライマリ ドメイン コントローラ上で発生する Netlogon イベント ID 5722

文書翻訳 文書翻訳
文書番号: 821240 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

信頼される側のドメイン内でドメインの信頼が自動的にリセットされ、次に、信頼する側の Windows 2000 ドメイン コントローラがパスワードを更新しようとした場合、信頼される側のドメイン内の認証ドメインコントローラで、次のメッセージに類似したイベント ID 5722 イベント メッセージがログに記録されることがあります。

ソース :	NETLOGON
分類 :		なし
イベント ID :	5722
日付 :		yyyy/05/06
時刻 :		13:35:21
ユーザー :	N/A
コンピュータ :	TRUSTED_DC
説明 : 
コンピュータ TRUSTING_DC からのセッション設定を認証できませんでした。セキュリティ データベースで参照されたアカウント名は TRUSTING_DOMAIN$ です。
次のエラーが発生しました:
データ :
0000: 22 00 00 c0               "..A

この問題は通常、Windows NT 4.0 ドメインが Windows 2000 ドメインを信頼している場合に発生します。Netlogon のイベント ログの詳細については、この資料の「詳細」を参照してください。

原因

信頼は使用可能ですので、この状況で信頼する側のドメイン コントローラでログに記録されるイベント ID 5722 イベント メッセージは不要な情報です。信頼パスワードを手動でリセットした場合、一日 (とランダムな時間間隔を加えた時間) 以内に自動的に再設定されます。

Windows NT 4.0 ドメインは新しいパスワードを Windows 2000 ドメインに送信しますが、この新しいパスワードは機能しません。次に、Windows NT 4.0 ドメインは古いパスワードを送信します。古いパスワードでは成功します。最初に送信したパスワードが機能しなかったため、Windows 2000 はイベント メッセージをログに記録します。

解決方法

修正プログラムについて

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support 担当者が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

前提条件

この修正プログラムの適用後は、コンピュータを再起動する必要があります。

以前の修正プログラムの状態

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付            時刻    バージョン       サイズ       ファイル名
   ----------------------------------------------------------
   16-Jul-2003  06:56  5.0.2195.6748    124,688  Adsldp.dll
   16-Jul-2003  06:56  5.0.2195.6748    132,368  Adsldpc.dll
   16-Jul-2003  06:56  5.0.2195.6748     63,760  Adsmsext.dll
   16-Jul-2003  06:56  5.0.2195.6761    381,712  Advapi32.dll
   16-Jul-2003  06:56  5.0.2195.6753     69,392  Browser.dll
   16-Jul-2003  06:56  5.0.2195.6680    134,928  Dnsapi.dll
   16-Jul-2003  06:56  5.0.2195.6780     96,528  Dnsrslvr.dll
   16-Jul-2003  06:56  5.0.2195.6753     47,376  Eventlog.dll
   16-Jul-2003  06:56  5.0.2195.6759    148,240  Kdcsvc.dll
   18-Jun-2003  06:43  5.0.2195.6758    205,072  Kerberos.dll
   26-Mar-2003  10:37  5.0.2195.6695     71,888  Dsecdd.sys
   13-Jul-2003  17:17  5.0.2195.6779    509,712  Lsasrv.dll
   13-Jul-2003  17:17  5.0.2195.6779     33,552  Lsass.exe
   15-Jul-2003  08:39  5.0.2195.6782    109,840  Msv1_0.dll
   16-Jul-2003  06:56  5.0.2195.6601    311,568  Netapi32.dll
   16-Jul-2003  06:56  5.0.2195.6783    360,720  Netlogon.dll
   16-Jul-2003  06:56  5.0.2195.6781    931,088  Ntdsa.dll
   16-Jul-2003  06:56  5.0.2195.6742    392,464  Samsrv.dll
   16-Jul-2003  06:56  5.0.2195.6737    131,344  Scecli.dll
   16-Jul-2003  06:56  5.0.2195.6737    306,448  Scesrv.dll
   15-Jul-2003  11:08  5.0.2195.6776  4,858,368  Sp3res.dll
   16-Jul-2003  06:56  5.0.2195.6601     51,472  W32time.dll
   16-Aug-2002  02:32  5.0.2195.6601     57,104  W32tm.exe
   16-Jul-2003  06:56  5.0.2195.6741    126,224  Wldap32.dll

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は Windows Server 2003 では解決されています。

詳細

Netlogon.log の内容のサンプル

05/06 13:35:21 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)
05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$
05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$
05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$
05/06 13:35:21 [MISC] Eventlog: 5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "...
05/06 13:35:24 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)
05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$
05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$
05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)
05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered
05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally
05/06 13:35:25 [SESSION] Setting Password of '05/06' to: ######## ######## ######## ######## ................
05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................
05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................
05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber: ## ###### Rid: 0x#### Name: 'TRUSTING_DOMAIN$'
05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-000000000000
05/06 13:35:25 [MISC] NlMainLoop: Notification to replicate immediately
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x0
05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 2 for Sid:S-1-5-21-#########-#########-#########
05/06 13:35:25 [MISC] NlMainLoop: Notification that TDO added or deleted.
05/06 13:35:25 [DOMAIN] Domain thread started
05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list 

注 : 'NlMainLoop: Notification' エントリの最後の '4' は信頼される側のドメインのセキュリティで保護されたチャンネルを示しています。
修正プログラム パッケージの名前付け方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
816915 New Naming Schema for Microsoft Windows Hotfix Packages
816915 Microsoft Windows 修正プログラム パッケージの新しい名前付けスキーマ
netlogon ロギングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
109626 Enabling Debug Logging for the Netlogon Service

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 821240 (最終更新日 2003-07-22) を基に作成したものです。

プロパティ

文書番号: 821240 - 最終更新日: 2006年8月2日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
キーワード:?
kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver KB821240
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com