Windows Server 2008ベースのドメインコントローラー上のイベント1925、1006、1645、1055、40961、あるいは認証エラー

現象

Windows Vista 以降では、Windows Vista ベースまたはそれ以降の別のコンピューターに接続するリモート デスクトップ接続を使用しようとすると、次のエラー メッセージが表示されます。または、Windows Vista を実行しているコンピューターまたは HYPER-V RSAT ツールと、後で、HYPER-V ゲスト コンピューターに接続する VMConnect またはリモート デスクトップ接続を使用すると次のエラーが表示される場合があります。
認証機関もアクセスできませんでした。詳細については、システム管理者またはテクニカル サポートに問い合わせてください。
および、システム Center Virtual Machine Manager 管理コンソールを使用して、HYPER-V 仮想マシンに接続するときに次のエラー メッセージが表示されます。
認証エラーが発生しました (コード: 0x80090303)。
問題のようなクラスは、Windows Vista または DCOM を使用してそれ以降のコンピューター間で通信するアプリケーションがある場合に発生します。アプリケーションと同じようにエラーが発生します。

ファイルは、次の理由では有効ではありません: セキュリティ パッケージ固有エラーが発生しました (コード: 80070721)。

これらの問題は、次の条件に該当する場合に発生します。
  • 完全修飾ドメイン名 (FQDN) または NetBIOS 名を使用して接続しようとするとします。
  • 両方のコンピューターは、Windows Server 2003 ベースのドメインでは。
  • Active Directory ディレクトリ サービス内の Users コンテナーには、権限ある回復を実行してきました。
Windows Server 2008 ドメイン コント ローラーは、ドメインに存在する場合 Active Directory のレプリケーションやグループ ポリシーの更新が失敗する可能性があります。また、次のイベント ログ メッセージ: WMI が表示される場合があります: リモート コンピューターの名前空間が表示されることはできません。Wmimgmt.msc「リモート コンピューターに接続」を使用して、プロパティとし、セキュリティを選択するときにこのような状況が発生する可能性があります。「ルート」を使用できる名前空間を表示するのには展開しません。

HYPER-V のリモート管理を使用すると、HYPER-V の管理コンソールはリモートの HYPER-V サーバー上で、固定サイズ仮想ハード ドライブ (VHD) を作成しようとするときに応答を停止します。

注: これらの問題では、次の条件のいずれかが true の場合は発生しません。
  • リモート コンピューターの IP アドレスを使用して、リモート コンピューターのローカル ユーザー アカウントを使用して接続します。
  • Windows Vista ベースのコンピューターに Windows XP ベースのコンピューターから接続するとします。
  • Windows XP ベースのコンピューターに Windows Vista ベースのコンピューターから接続するとします。

原因

これらの問題は、権限ある回復を行うときに KRBTGT アカウントのバージョン番号が増加するために発生します。KRBTGT アカウントは、Kerberos キー配布センター (KDC) サービスで使用されるサービス アカウントです。

解決策

この問題を解決するには、ドメイン内のすべての Windows Server 2003 ベースのドメイン コント ローラーにこの修正プログラムを適用します。この修正プログラムは、権限ある回復を実行する前に、問題を防止します。この修正プログラムは、権限ある回復を既に実行しているときも、問題を修正します。

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この修正プログラムを適用するには、Windows Server 2003 Service Pack 2 がインストールされているが必要です。
詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
889100 Windows Server 2003 の最新の service pack の入手方法

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムによって他の修正プログラムが置き換わることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2003 Service Pack 2、x86 ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 Service Pack 2、x64 ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 Service Pack 2、Itanium ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

回避策

この問題を回避するには、Windows Vista が提供する新しいリモート デスクトップ プロトコル (RDP) 認証機能を無効にします。これを行うには、以下の手順を実行します。
  1. 開始] をクリックしての種類
    検索の開始] ボックスで、ENTER キーを押しますのmstsc.exe
  2. [オプション] をクリックします。
  3. [全般] タブで、名前を付けて保存] をクリックします。
  4. 名前を付けて保存] ダイアログ ボックスでの場所とファイルの名前を指定し、し、[ OK] をクリックします。

    注: 保存したファイルには、.rdp ファイル名拡張子があります。
  5. 開始] をクリックしての種類
    メモ帳検索の開始ボックスで、し、ENTER キーを押します。
  6. メモ帳で、手順 4 で保存したファイルを開きます。
  7. 次のような行を見つけます。
    authentication level:i:x
    注: Xのプレース ホルダーは、現在の認証レベルを表します。
  8. 行になるように、次は、認証レベルを0に変更します。
    authentication level:i:0
    注: 認証レベルを 0 に設定する場合は、RDP 6.0 はサーバーの認証にはチェックされません。
  9. ファイルの末尾に次の行を追加します。
    enablecredsspsupport:i:0
    注: この行が存在する場合、ユーザーがリモート デスクトップ接続を確立する前に資格情報を入力するのにはありません。
  10. ファイルを保存します。
  11. リモート デスクトップ接続を使用して接続するには、手順 10 で保存したファイルを実行します。
RDP 6.0 がこれらの手順を実行した後、ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可するオプションが [システムのプロパティが有効になっている Windows Vista ベースのコンピューターと互換性のないになります。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

[Users] コンテナーが復元されたドメインのすべての Windows Server 2003 ドメイン コント ローラーにこの修正プログラムを展開する必要があります。

この修正プログラム パッケージには、次の問題も解決されます。
  • HYPER-V VM の接続の問題 KB961723 で説明されているようです。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
    961723 HYPER-V で実行されている仮想マシンへの接続が失敗します。

  • HYPER-V のリモート管理: 誇大 V リモートサーバ上の固定サイズの VHD を作成するときに、HYPER-V マネージャーの UI がハングします。
  • Wmimgmt.msc ツールを使用してリモート コンピューターに接続した後に使用できる名前空間を表示するのには、[セキュリティ] タブでルート フォルダーを展開できません。
  • Windows 7 のコンピューター間でリモート アシスタンスを提供に失敗し、システム ログに次のエラーを受信します。
    Dcom でエラー"%2147746132"コンピューター名のコンピューターからサーバーをアクティブ化しようとしています: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • 環境では Windows Server 2003 を実行しているドメイン コント ローラーを持つシステム Center Virtual Machine Manager 2012 Service Pack 1 または Virtual Machine Manager 2012 R2 を使用する場合、HYPER-V ホストが更新されたときに、Virtual Machine Manager 内の次のエラーを確認できます。
    cs(3148) 0x00000000 取得する基になる WMI エラーをスローします。文字列を取得"< f:WSManFault xmlns:f ="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault"コード「1311」マシンを = ="VMM。CONTOSO.COM">< f:Message > 現在ログオン要求を処理できるログオン サーバーはありません。</f:Message ></f:WSManFault >"{00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0x00000000 System.Runtime.InteropServices.COMException (0x8007051F): 現在、ログオン要求を処理できるログオン サーバーはありません。
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 この wsman の一時的な例外は、ここでは無視されます。SERVER1 のホストです。CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 Microsoft.Carmine.WSManWrappers.WSManProviderException: VMM で使用できるログオン サーバーがないために、要求された操作を完了することはありません。
    ドメイン コント ローラーが起動して実行中であることへのアクセス権があることを確認します。System.Runtime.InteropServices.COMException を--->: 現在、ログオン要求を処理できるログオン サーバーはありません。
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
プロパティ

文書番号:939820 - 最終更新日: 2017/02/02 - リビジョン: 1

Microsoft Windows Server 2003 Service Pack 2

フィードバック