イベント 1925年、1006年、1645年、1055、40961、Windows Server 2008 ベースのドメイン コント ローラーまたは認証エラー

文書翻訳 文書翻訳
文書番号: 939820 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Windows Vista 以降では、Windows Vista ベースまたはそれ以降の別のコンピューターに接続するリモート デスクトップ接続を使用しようとすると、次のエラー メッセージが表示されます。または、Windows Vista を実行しているコンピューターにまたは後で HYPER-V の RSAT ツール、VMConnect またはリモート デスクトップ接続を使用して HYPER-V ゲスト コンピューターに接続する、次のエラーが表示されることがあります。
認証機関ができませんでした。詳細については、システム管理者またはテクニカル サポートに問い合わせてください。
および、システム Center Virtual Machine Manager 管理コンソールを使用して、HYPER-V 仮想マシンに接続するときに、次のエラー メッセージが表示されます。
認証エラーが発生しました (コード: 0x80090303)。
同様の問題のクラスは、Windows Vista または DCOM を使用して、後でコンピューター間で通信するアプリケーションがある場合に発生します。アプリケーションのようなエラーが発生します。

ファイルは、次の理由により無効: セキュリティ パッケージ固有エラーが発生しました (コード: 80070721)。

これらの問題は、次の条件に該当する場合に発生します。
  • 完全修飾ドメインを name(FQDN)、または NetBIOS 名を使用して接続しようとするとします。
  • 両方のコンピューターでは、Windows Server 2003-baseddomain で。
  • Active Directory ディレクトリ サービスのコンテナーを使わずに、権限のある復元を実行してきました。
Windows Server 2008 ドメイン コント ローラーは、ドメインに存在、する場合は Active Directory のレプリケーションやグループ ポリシーの更新が失敗します。さらに、次のイベント ログ メッセージが表示されます。


ログ名: システム
ソース: LsaSrv
日付: 日付
イベント ID: 40961
タスクのカテゴリ: (3)
レベル: 警告
ユーザー: N/A
コンピューター: コンピューター名
説明: セキュリティ システム確立できませんでした、サーバーとのセキュリティで保護された接続 サーバー名.認証プロトコルはありませんでした。


ログ名: システム
ソース: Microsoft Windows います
日付: 日付
イベント ID: 1006
タスクのカテゴリ: なし
レベル: エラー
ユーザー: システム
コンピューター: コンピューター名
説明: グループ ポリシーの処理が失敗しました。Windows は、ドメイン コント ローラー上の Active Directory サービスに認証できませんでした。(LDAP バインド関数呼び出しが失敗しました)。


ログ名: システム
ソース: Microsoft Windows います
日付: 日付
イベント ID: 1055
タスクのカテゴリ: なし
レベル: エラー
ユーザー: システム
コンピューター: コンピューター名
説明: グループ ポリシーの処理が失敗しました。Windows は、コンピューター名を解決できませんでした。


ディレクトリ サービスのログ名:
ソース: Microsoft Windows ActiveDirectory_DomainService
日付: 日付
イベント ID: 1925
タスクのカテゴリ: 知識整合性チェッカー
レベル: 警告
匿名ログオンのユーザー。
コンピューター: コンピューター名
説明:
次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立しようとしましたが、失敗しました。

ディレクトリ パーティション:
CN スキーマ、CN = 構成、DC = =名前空間DC =名前空間
ディレクトリ サービスのソース:
CN = NTDS 設定、CN =ドメイン コント ローラーを CN = サーバー、CN =サイト名、CN サイト、CN = 構成、DC = =名前空間DC =名前空間
ディレクトリ サービスのアドレスのソース:
アドレス

このディレクトリ サービスはこの問題が解決されるまでソース ディレクトリ サービスにレプリケートできません。
エラー値:
1396 ログオン エラー: 対象のアカウント名が正しくありません。


ディレクトリ サービスのログ名:
ソース: Microsoft Windows ActiveDirectory_DomainService
日付: 日付
イベント ID: 1645
タスクのカテゴリ: DS RPC クライアント
レベル: エラー
匿名ログオンのユーザー。
コンピューター: コンピューター名
説明: Active Directory ドメイン サービスために実行しませんでした、認証済みのリモート プロシージャ コール (RPC) を別のディレクトリ サーバーの宛先ディレクトリ サーバーの必要なサービス プリンシパル名 (SPN) が、SPN を解決するキー配布センター (KDC) ドメイン コント ローラーは登録されていません。

WMI: リモート コンピューターからの名前空間を表示できません。Wmimgmt.msc「リモート コンピューターに接続する」を使用するプロパティとしセキュリティを選択するときにこの状況になる可能性があります。「ルート」利用可能な名前空間を表示する展開しません。

HYPER-V のリモート管理を使用すると、HYPER-V 管理コンソール固定サイズ仮想ハード ドライブ (VHD) HYPER-V リモート サーバー上に作成しようとすると応答を停止します。

メモ これらの問題は、次の条件のいずれかに該当する場合に発生しません。
  • ローカル ユーザー アカウントを使用して、リモート コンピューター上でリモートの computerand の IP アドレスを使用して接続します。
  • WindowsVista ベースのコンピューターに Windows XP ベースのコンピューターから接続します。
  • AWindows XP ベースのコンピューターを Windows Vista ベースのコンピューターから接続します。

原因

これらの問題は、権限のある復元を実行すると、アカウント KRBTGT のバージョン番号が増加するために発生します。KRBTGT アカウントは、Kerberos キー配布センター (KDC) サービスにより使用されるサービス アカウントです。

解決方法

この問題を解決するのには、ドメイン内のすべての Windows Server 2003 ベースのドメイン コント ローラーにこの修正プログラムを適用します。この修正プログラムは、権限のある復元を実行する前に、問題を防止します。この修正プログラムは、権限のある復元を既に実行しているときにも問題を修正します。

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムは、この資料に記載されている問題が発生しているシステムのみに適用してください。この修正プログラムには、さらに追加テストが行われる可能性があります。したがって、この問題により深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

注: その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号の一覧または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
注: 「修正プログラムのダウンロード」フォームには、修正プログラムを利用可能な言語が表示されます。お使いの言語が見つからない場合は、修正プログラムがその言語で利用可能ではありません。

前提条件

この修正プログラムを適用するには Windows Server 2003 Service Pack 2 をインストールが必要です。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
889100 Windows Server 2003 の最新の service pack の入手方法

再起動の必要性

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムが、他のいかなる修正プログラムも置き換えることはありません。

ファイル情報

この修正プログラムの英語版のファイル属性 (またはそれ以降のファイル属性) を、次の表に一覧表示します。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイル情報を表示する際に、ローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロールパネルの日付と時刻の項目で、[タイム ゾーン] タブを使用します。
Windows Server 2003 Service Pack 2、x 86 ベースのバージョン
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.4250454,6562008 年 3 月 11 日06:55x86
Windows Server 2003 Service Pack 2 x 64 ベースのバージョン
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.42501,059,3282008 年 3 月 11 日09:39x64
Windows Server 2003 Service Pack 2、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.42501,140,2242008 年 3 月 11 日09:37IA-64

回避策

この問題を解決するには、Windows Vista では、新しいリモート デスクトップ プロトコル (RDP) の認証機能を無効にします。これを行うには、次の手順を実行します。
  1. 開始をクリックして型mstsc.exe検索の開始] ボックスで、し ENTER キーを押します。
  2. [オプション] をクリックします。
  3. [全般] タブで、[名前を付けて保存をクリックします。
  4. 名前を付けて保存] ダイアログ ボックスで、alocation と、ファイルの名前を指定し、[ OK] をクリックします。

    メモ 保存したファイルは、.rdp ファイル名の拡張子があります。
  5. 開始をクリックして型メモ帳検索の開始] ボックスで、し ENTER キーを押します。
  6. メモ帳で、step4 で保存したファイルを開きます。
  7. 次のような行を見つけます。
    authentication level:i:x
    メモ x プレース ホルダーは現在の認証レベルを表します。
  8. 認証レベルを変更します。 0できるように、行には、次のようになります。
    authentication level:i:0
    メモ 認証レベルを 0 に設定する場合は、RDP 6.0 は notcheck サーバーの認証を行います。
  9. ファイルの末尾に次の行を追加します。
    enablecredsspsupport:i:0
    メモ この行が存在すると、ユーザーをリモート デスクトップ接続を確立する必要が credentialsbefore を入力する必要はありません。
  10. ファイルを保存します。
  11. 接続するリモート デスクトップ接続を使用して、手順 10 で保存した、filethat を実行します。
注: この手順では、RDP 6.0 は、ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可するオプションが [システムのプロパティで有効になっている Windows Vista ベースのコンピューターと互換性のないになります。

状況

マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。

詳細

[ユーザー] コンテナーが復元先のドメイン内のすべての Windows Server 2003 ドメイン コント ローラーにこの修正プログラムを展開する必要があります。

この修正プログラム パッケージには、以下の問題もが解決されます。
  • HYPER-V VM の接続の問題 KB961723 で説明されているように。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    961723 HYPER-V で実行されている仮想マシンへの接続に失敗しました。
  • HYPER-V のリモート管理: ハイパー V マネージャー UI ハング場合誇大 V リモートサーバ上で、固定サイズの VHD を作成するには、読み取ろうとします。
  • リモート コンピューターに接続するには、Wmimgmt.msc ツールを使用した後利用可能な名前空間を表示するには、[セキュリティ] タブでは、ルート フォルダーを展開できません。
  • Windows 7 のコンピューター間でリモート アシスタンスを提供に失敗し、システム ログに、次のエラーが発生します。
    DCOM でエラー"2147746132"から、コンピューターは、サーバーをアクティブ化しようとすると、コンピューター名: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • UseSystem センター マシン マネージャー 2012 Service Pack 1 または Virtual Machine Manager 2012 R2in 環境を持つドメイン コント ローラーが Windows Server 2003 を実行している、ときに、次のエラーを参照して可能性があります inVirtual のマシン マネージャー HYPER-V ホストが更新された場合。
    cs(3148) 0x00000000 取得する基になる WMI エラーをスローします。文字列が"<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>現在、ログオン要求を処理できるログオン サーバーはありません</f:Message></f:WSManFault>」。000000000000
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0x00000000 System.Runtime.InteropServices.COMException (0x8007051F): 現在、ログオン要求を処理できるログオン サーバーはありません。
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000、wsman の一時的な例外ですし、ここでは無視されます。SERVER1 のホスト。CONTOSO.COM 000000000000
    68 02:49:53.848 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 Microsoft.Carmine.WSManWrappers.WSManProviderException: VMM はログオン サーバーがないため、要求された操作を完了できません。
    ドメイン コント ローラーが実行中であることへのアクセスがあることを確認します。System.Runtime.InteropServices.COMException--->: 現在、ログオン要求を処理できるログオン サーバーはありません。
ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックして Microsoft サポート技術情報資料を参照してください。
824684 マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

プロパティ

文書番号: 939820 - 最終更新日: 2014年2月13日 - リビジョン: 14.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 2
キーワード:?
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:939820
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com