Windows Server 2003 SP1 が認証ドメイン コントローラーにインストールされている場合、インターネットに接続することも、ドメインにログオンすることもできません

この記事では、クライアントがドメインに参加またはログオンできない問題の解決策について説明します。

適用対象: Windows Server 2003
元の KB 番号: 912023

現象

次のような状況を想定します。 Microsoft Windows XP ベースのクライアント コンピューターは、Microsoft Windows Server 2003 ドメインに参加しています。 さらに、Windows Server 2003 Service Pack 1 (SP1) は、認証ドメイン コントローラーにインストールされます。 このシナリオでは、次の現象が発生します。

• インターネットに接続できません。
• ドメインに参加またはログオンすることはできません。 そのため、ドメイン コントローラーは IPsec ブロック モードです。

ドメイン コントローラーで IPSEC サービス コンポーネントを起動すると、次のようなエラー メッセージが表示されることがあります。

指定されたファイルが見つかりません。

さらに、次のイベントがサーバーのシステム ログに記録される場合があります。

イベントの種類: エラー
イベント ソース: IPSEC
イベント カテゴリ: なし
イベント ID: 4292
Date: <DateTime>
時刻: <DateTime>
ユーザー: N/A
コンピューター: <ComputerName>
説明:
IPSec ドライバーがブロック モードに入っています。 IPSec は、ブート時の IPSec ポリシーの除外によって許可されていないすべての受信および送信 TCP/IP ネットワーク トラフィックを破棄します。

イベントの種類: エラー
イベント ソース: Service Control Manager
イベント カテゴリ: なし
イベント ID: 7023
Date: <DateTime>
時刻: <DateTime>
ユーザー: N/A
コンピューター: <ComputerName>
説明:
IPSEC Services サービスが次のエラーで終了しました:システムは指定されたファイルを見つけることができません

原因

この問題は、IPSec\Policy\Local レジストリ キーが削除された場合、またはポリシー ストアに破損したファイルがある場合に発生する可能性があります。 ポリシーがディスクに書き込まれているときに中断が発生すると、ファイルが破損する可能性があります。

解決方法

この問題を解決するには、次の手順を実行します。

1. ローカル ポリシー レジストリ サブキーを削除します。 これを行うには、次の手順を実行します。

   1. [スタート]、[ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

   2. [レジストリ] エディターで、次のサブキーを見つけてクリックします。

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

   3. [編集] メニューの [削除] をクリックします。

   4. [ はい ] をクリックして、サブキーを削除することを確認します。

   5. レジストリ エディターを終了します。

2. 新しいローカル ポリシー ストアを再構築します。 これを行うには、[スタート] をクリックし、[実行] をクリックし、[開く] ボックスに「regsvr32 polstore.dll」と入力し、[OK] をクリックします。

3. IPSEC サービス コンポーネントが自動に設定されていることを確認し、ドメイン コントローラーを再起動します。

回避策

この問題を一時的に回避するには、IPSEC サービス コンポーネントを無効にしてから、ドメイン コントローラーを再起動します。