Windows Server 2003 ドメインで、BitLocker ドライブ暗号化スキーマの更新をインストールした後のエラー メッセージ

現象

BitLocker ドライブ暗号化スキーマの更新は、Active Directory ディレクトリ サービスのフォレストに追加します。これを行うには、Microsoft Windows Server 2003 ベースのドメイン コント ローラー上のシステム ログに次のようなエラー メッセージが表示されます。

エラー メッセージ 1
イベントの種類: 情報


イベント ソース: NTDS 一般的な


DS スキーマのイベント カテゴリ:


イベント ID: 1464


日付:年/月/日


時間: 6時 18分: 43 PM


NT AUTHORITY\ANONYMOUS ログオンのユーザー。


コンピューター:コンピューター名
説明:


インデックスを検索するときに、Active Directory では、次の属性に新しいインデックスが必要であるを検出しました。





属性: msFVE-VolumeGuid


新しいインデックス名: INDEX_LP_9A278FB0_2C0A

エラー メッセージ 2
イベントの種類: エラー


イベント ソース: NTDS 一般的な


DS スキーマのイベント カテゴリ:


イベント ID: 1136


日付:年/月/日


時間: 6時 20分: 39 PM


NT AUTHORITY\ANONYMOUS ログオンのユーザー。


コンピューター:コンピューター名
説明:


Active Directory は、次の属性にインデックスを作成できませんでした。





識別子の属性: 2586283952


属性名: msFVE VolumeGuid

これらのエラー メッセージは、5 分ごとのように頻繁に発生します。MsFVE VolumeGuidのスキーマ オブジェクトまたはな RecoveryGuid の msFVEのスキーマ オブジェクトをこれらのエラーは通常関連しています。

原因

この問題は、次の条件に該当する場合に発生します。
  • BitLocker ドライブ暗号化スキーマの更新を含む Active Directory ドメインには、Windows Server 2003 ベースのドメイン コント ローラーが含まれています。
  • 1 つまたは複数の Windows Server 2003 ベースのドメイン コント ローラーは、以下の言語ロケールのいずれかを使用するように構成されます。
    言語 - 国/地域ロケール ID の 16 進数ロケール ID の 10 進数
    アラビア語 - リビア10014097
    中国語 - シンガポール10044100
    ドイツ語 - ルクセンブルグ10074103
    英語 - カナダ10094105
    アラビア語 - アルジェリア14015121
    中国語 - マカオ特別行政区14045124
    ドイツ語 - リヒテンシュタイン14075127
    英語 - ニュージーランド14095129
    アラビア語 - モロッコ18016145
    英語 - アイルランド18096153
    アラビア語 - オマーン20018193
    英語 - ジャマイカ20098201
    アラビア語 - イエメン24019217
    英語 - カリブ24099225
    アラビア語 - シリア280110241
    英語 - ベリーズ280910249
    アラビア語 - レバノン300112289
    英語 - (ジンバブエ)300912297
    アラビア語 - クウェート340113313
    英語 - フィリピン340913321
    アラビア語 - アラブ首長国連邦380114337
    英語 - インドネシア380914345
    アラビア語 - カタール400116385
    英語 - インド400916393
    英語 - マレーシア440917417
    英語 - シンガポール480918441
    スペイン語 - グアテマラ100a4106
    フランス語 - スイス100c4108
    クロアチア語 (ボスニア/ヘルツェゴビナ)101a4122
    スペイン語 - コスタリカ140a5130
    フランス語 - ルクセンブルグ140c5132
    ボスニア語 (ボスニア/ヘルツェゴビナ)141A5146
    スペイン語 - パナマ180a6154
    フランス語 - モナコ180c6156
    アラビア語 - チュニジア1c017169
    英語 - 南アフリカ1c097177
    スペイン語 - ドミニカ共和国1c0a7178
    フランス語 - 西インド諸島1c0c7180
    スペイン語 - ベネズエラ200a8202
    フランス語 - レユニオン200c8204
    スペイン語 - コロンビア240a9226
    フランス語 - コンゴ共和国民主240c9228
    スペイン語 - ペルー280a10250
    フランス語 - セネガル280c10252
    アラビア語 - ヨルダン2c0111265
    英語 - トリニダード2c0911273
    スペイン語 - アルゼンチン2c0a11274
    フランス語 - カメルーン2c0c11276
    スペイン語 - エクアドル300a12298
    フランス語 - コートジボワール300c12300
    スペイン語 - チリ340a13322
    フランス語 - (マリ)340c13324
    スペイン語 - ウルグアイ380a14346
    フランス語 - モロッコ380c14348
    アラビア語 - バーレーン3c0115361
    英語 - 香港3c0915369
    スペイン語 - パラグアイ3c0a15370
    フランス語 - ハイチ3c0c15372
    スペイン語 - ボリビア400a16394
    スペイン語 - エルサルバドル440a17418
    スペイン語 - ホンジュラス480a18442
    スペイン語 - ニカラグア4c0a19466
    スペイン語 - プエルトリコ500a20490
    スペイン語 - 米国540a21514
    スペイン語 - ラテン アメリカe40a58378
    フランス語 - 北アフリカe40c58380
    複数言語サポートの詳細については、マイクロソフト サポート技術情報の資料を参照するのには次の資料番号をクリックします。

    325622を計画し、Exchange 2000 で複数の言語サポートを構成します。


    注: リモート コンピューターの言語を決定するには、リモート コンピューターの次のレジストリ サブキーを調べます。
    HKEY_LOCAL_MACHINE\Software\Microsoft\NTDS\Language

回避策

この問題を回避するには、スキーマ操作マスター ドメイン コント ローラーを特定し、 msFVE VolumeGuidのスキーマ オブジェクトとな RecoveryGuid の msFVEのスキーマ オブジェクトのコンテナー化インデックスを削除します。これを行うには、以下の手順を実行します。
  1. ドメイン コント ローラーは、[スタート] ボタン、[実行] をクリックして、 cmdと入力し、[ OK] をクリックします。
  2. どのドメイン コント ローラーがスキーマ操作マスターであることを確認、コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    netdom クエリ fsmo
  3. ログオン スキーマ操作マスターをホストしているドメイン コント ローラーの役割、Schema Admins セキュリティ グループのメンバーであるアカウントを使用しています。

    注: 既定では、フォレストのルート ドメインでは、組み込みの Administrator アカウントは、Schema Admins グループのメンバーです。

  4. [スタート] ボタンを実行] をクリックして、ファイル名を指定と入力し、[ OK] をクリックします。

    注: ADSIEdit Microsoft 管理コンソール (MMC) スナップインは、Windows サポート ツールを Windows Server 2003 に含まれます。 Windows サポート ツールを Windows Server 2003 Service Pack 1 をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
  5. スキーマコンテナーを開き、スキーマ オブジェクトを含むフォルダーを開きます。
  6. な RecoveryGuid の msFVEのスキーマ オブジェクトをダブルクリックします。
  7. スキーマ オブジェクト] ダイアログ ボックスでは、 searchFlagsをクリックし、[編集] をクリックします。
  8. 整数の属性エディター ] ダイアログ ボックスで値を27から25に変更し、し、[ ok]をクリックします。
  9. MsFVE VolumeGuidのスキーマ オブジェクトの 6 ~ 8 の手順を繰り返します。
注: コンテナーのインデックスは、Active Directory AttributeSchemaオブジェクトのSearchFlags属性で指定されます。コンテナーのインデックスを削除するのには、 SearchFlags属性を更新すると、BitLocker ドライブ暗号化機能は影響しません。

詳細

Active Directory での作業を検索する方法の詳細については、次のマイクロソフト Web サイトを参照してください。コンテナー化検索の属性にインデックスを作成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。Microsoft によって割り当てられたロケール ID (LCID) 値の一覧を表示するには、次のマイクロソフト Web サイトを参照してください。BitLocker ドライブ暗号化スキーマを取得するには、次のマイクロソフト Web サイトにアクセスしてください。
プロパティ

文書番号:932862 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック