インターネットに接続することはできませんし、参加したり、ログに記録することはできません、ドメイン認証を行うドメイン コント ローラーで Windows Server 2003 SP1 がインストールされている場合に

現象

以下の事例で説明します。Microsoft Windows XP ベースのクライアント コンピューターが Microsoft Windows Server 2003 ドメインに参加しています。さらに、Windows Server 2003 Service Pack 1 (SP1) は、認証ドメイン コント ローラーにインストールされます。このシナリオでは、以下の現象が発生します。
  • インターネットに接続することはできません。
  • 参加したり、ログに記録することはできません、ドメインにログオンします。したがって、ドメイン コント ローラーは IPsec ブロック モードです。
ドメイン コント ローラー上で IPSEC サービス コンポーネントを起動すると次のようなエラー メッセージが表示される場合があります。
指定されたファイルが見つかりません。
さらに、サーバーのシステム ログに次のイベントが記録される可能性があります。

原因

この問題は、IPSec\Policy\Local レジストリ キーが削除された場合、またはポリシー ストアに破損したファイルが存在する場合に発生することができます。ポリシーがディスクに書き込まれている場合、中断が発生した場合、ファイルが壊れている可能性がありますになります。

解決策

重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには
手動でこの問題を解決するには、以下の手順を実行します。
  1. ローカル ポリシーのレジストリ サブキーを削除します。これを行うには、以下の手順を実行します。
    1. [スタート] をクリックし、[ファイル名を指定して実行] をクリックして、[名前] ボックスに regedit と入力して、 [OK] をクリックします。
    2. レジストリ エディターで次のサブキーを見つけ、クリックします。
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
    3. [編集] メニューの [削除] をクリックします。
    4. サブキーを削除することを確認するのには[はい]をクリックします。
    5. レジストリ エディターを終了します
  2. 新しいローカル ポリシー ストアを再構築します。[スタート] をクリックし、 [ファイル名を指定して実行]をクリックし、[名前] ボックスに「regsvr32 polstore.dll」と入力して [OK] をクリックします。
  3. IPSEC サービス コンポーネントは、自動に設定されていることを確認し、ドメイン コント ローラーを再起動します。

回避策

この問題を一時的に回避するには、IPSEC サービス コンポーネントを無効にして、ドメイン コント ローラーを再起動します。

関連情報

IPsec ブロック モードに関する詳細については。次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:912023 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック