ドメイン コント ローラーをシャット ダウンまたは再起動すると、Windows Server 2003 ベースのドメイン コント ローラーが誤って"NO_SUCH_USER (0xc0000064)"のステータス コード ログオン要求に応答して返すことがあります。

文書翻訳 文書翻訳
文書番号: 973667
すべて展開する | すべて折りたたむ

目次

現象

ステータス コードを「STATUS_INVALID_SERVER_STATE (0xc00000dc)」または"STATUS_NO_MEMORY (0xc0000017)"の状態コードが返された後 Windows Server 2003 ベースのドメイン コント ローラーが誤って"NO_SUCH_USER (0xc0000064)"のステータス コード ログオン要求に応答する返すことががあります。この現象は、認証ドメイン コント ローラーをシャット ダウンまたは再起動するとに発生します。

ステータス コード、次のコンピューターのいずれかに返される可能性があります。
  • ログオン要求の送信元、ドメイン メンバー コンピューター
  • アプリケーション サーバー
  • パススルー認証を使用して、認証ドメイン コント ローラーにログオン要求を転送するドメイン コント ローラー
不適切な状態コード失敗またはタイムアウト時に、ログオン要求の送信元のアプリケーション可能性があります。

メモ この問題は、942636、修正プログラムを適用した場合でもに発生します。
942636 Windows Server 2003 ベースのドメイン コント ローラーが誤って"NO_SUCH_USER (0xc0000064)"のステータス コード ログオン要求に応答して返します

原因

この問題は、Net Logon サービスが返された状態を正しく管理するために発生します。

解決方法

この問題を解決するのには、Windows Server 2003 ベースのドメイン コント ローラーにこの修正プログラムを適用する必要があります。この修正プログラムを適用した後、ドメイン コント ローラーは、シャット ダウン処理中に"STATUS_NO_MEMORY (0xc0000017)"の状態コードを返します。クライアントがこの状態コードを受信すると、クライアントは別のドメイン コント ローラーに接続しようとします。

メモ: Windows の Server 2003 ベースのドメインのメンバーは、クライアント側の修正プログラム適用、942636 が必要「KB 942636Windows Server 2003 ベースのドメイン コント ローラーが誤って"NO_SUCH_USER (0xc0000064)"のステータス コード ログオン要求に応答して返すことがあります。

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムを適用するには、Windows Server 2003 Service Pack 2 (SP2) コンピューターが実行されている必要があります。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、他の修正プログラムは置き換えられません。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
サポートされているすべての x 86 ベース バージョンの Windows Server 2003 SP2
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Ksecdd.sys5.2.3790.4616135,1682009-11 月 06 日11: 04x 86SP2
816 Msv1_0.dll5.2.3790.4616146,9442009-11 月 11 日10: 08x 86SP2
Schannel.dll5.2.3790.4530151,0402009 の 6 月 16 日07: 21x 86SP2
サポートされているすべての x x64 ベース バージョンの Windows Server 2003 SP2
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ksecdd.sys5.2.3790.4616190,9762009 の 11 月 12 日00: 25x64SP2該当なし
816 Msv1_0.dll5.2.3790.4616265,2162009 の 11 月 12 日00: 25x64SP2該当なし
Schannel.dll5.2.3790.4530259,0722009 の 11 月 12 日00: 26x64SP2該当なし
Wmsv1_0.dll5.2.3790.4616146,9442009 の 11 月 12 日00: 26x 86SP2WOW
Wschannel.dll5.2.3790.4530151,0402009 の 11 月 12 日00: 26x 86SP2WOW
サポートされているすべての Itanium ベース バージョンの Windows Server 2003 SP2 について
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ksecdd.sys5.2.3790.4616322,0482009 の 11 月 12 日00: 20IA-64SP2該当なし
816 Msv1_0.dll5.2.3790.4616396,8002009 の 11 月 12 日00: 20IA-64SP2該当なし
Schannel.dll5.2.3790.4530474,6242009 の 11 月 12 日00: 20IA-64SP2該当なし
Wmsv1_0.dll5.2.3790.4616146,9442009 の 11 月 12 日00: 21x 86SP2WOW
Wschannel.dll5.2.3790.4530151,0402009 の 11 月 12 日00: 21x 86SP2WOW

回避策

この問題を回避するには、ドメイン コント ローラーをシャット ダウンする前に、Net Logon サービスを手動で停止します。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

この問題がアプリケーションに与える影響

"NO_SUCH_USER"のステータス コードを受信すると、ドメイン メンバー コンピューターとドメイン コント ローラーが正しく実行されている別のドメイン コント ローラーに新しいセキュリティ チャネルを確立しません。そのため、ユーザーやアプリケーションによって送信されるログオン要求はタイムアウトがあります。ログオン要求を発信したアプリケーション タイムアウト可能性があります可能性がありますアプリケーションをフェールオーバーのロジックがあるない限り、失敗またはロジックを再試行してください。

認証マイクロソフト インターネット セキュリティとアクセラレータ (ISA) Server のネットワーク トラフィックのフィルタ リングを有効にしている可能性があります。また、Web サイトへのアクセスを認証するために、インターネット インフォメーション サービスで認証を有効にしている可能性があります。ドメイン コント ローラーをシャット ダウンすると、ユーザーにプロキシ サーバーまたは Web サイトへのアクセス拒否されます。

さらに、により、この問題マイクロソフト BizTalk Server が正常に動作します。BizTalk サービスが予期せず、ドメイン コント ローラーを再起動するたびを停止します。手動で、BizTalk サービスを再起動するとしてあります。

このシナリオでは、BizTalk Server をホストするサーバー上のアプリケーション ログに次のエラーが記録されます。

イベント ID 6913

イベントの種類: エラー
イベント ソース: BizTalk Server 2006
イベントの分類: BizTalk Server 2006
イベント ID: 6913
ユーザー: 該当なし
コンピューター: <computer name=""></computer>
説明: 接続しよう <sql server="" name=""></sql> SQL Server サーバー上のデータベース <server name=""></server> エラーが発生しました:"ログインはユーザー '(null)' は失敗しました。理由: SQL Server の信頼関係接続に関連付けられていません。"。
イベント ID 5410

イベントの種類: エラー
イベント ソース: BizTalk Server 2006
イベント ID: 5410
ユーザー: 該当なし
コンピューター: <computer name=""></computer>
説明: エラーは、BizTalk サービスを終了する必要がありますが発生しました。最も一般的な原因を次に示します。
1) は、予期しないメモリ不足エラー。OR
接続 2) できない、つまり 1 つの BizTalk データベースへの接続の損失。サービスはシャット ダウンし、1 分で自動的に再起動します。問題のあるデータベースが利用不可能な場合、このサイクルが繰り返されます。

エラー メッセージ: ユーザー '(null)' のログインに失敗しました。理由: SQL Server の信頼関係接続に関連付けられていません。
エラー ソース: BizTalk
ホスト名: <server name=""></server>
Windows サービス名: <service name=""></service>
この問題を回避するには、スクリプト サービス コントロール マネージャーにサービスが停止している場合は、BizTalk サービスを起動する使ってできます。

デバッグ情報

Net Logon サービスのログを有効にしている場合は、ログオン要求のステータス コードは、次のファイルに記録されます。
%systemroot%\Debug\Netlogon.log
0XC0000064 エラー コード、次のコンピューター上の Netlogon.log ファイルに記録されます。
  • ログオン要求の送信元のコンピューター
  • ログオン要求に応答するドメイン コント ローラー
  • アプリケーション サーバー、ドメイン コント ローラーに認証要求を転送するドメイン コント ローラー
メモ 認証されているユーザー アカウントが存在しない場合、"NO_SUCH_USER (0xC0000064)"の状態コードは、有効なリターン コードです。このような状況は、次の条件のいずれかに該当する場合に発生します。
  • ユーザー アカウントは、認証ドメインにレプリケートされていません。
  • ユーザー アカウントは、Active Directory ディレクトリ サービスから削除されました。
  • ユーザー アカウントが認証要求には、ユーザーまたはアプリケーションによって形式が正しくありません。
ドメイン コント ローラー、パススルー認証を使用して受信したログオン要求に応答すると、ドメイン コント ローラー上の Netlogon.log ファイルには、次のような情報が記録されます。
MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Entered 
MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Returns 0xC0000064 
認証ドメイン コント ローラーは、同じドメイン内のドメイン メンバー コンピューターから直接受信したログオン要求に応答すると、ドメイン コント ローラー上の Netlogon.log ファイルには、次のような情報が記録されます。
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Entered 
MM/DD HH:MM:SS [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064) 
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Returns 0xC0000064 
詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
109626Net Logon サービスのデバッグ ログを有効にします。
詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 973667 - 最終更新日: 2011年8月15日 - リビジョン: 5.0
キーワード:?
kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB973667 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:973667
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com