ドメインに多数のドメイン コントローラがある場合にグループ ポリシーが適用されない

この記事は、以前は次の ID で公開されていました: JP276516
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows 2000 Professional を Windows 2000 ベースのドメインのメンバーとして実行すると、グループ ポリシーの適用が機能しないことがあります。最も目立つエラーは、アプリケーション イベント ログの SceCli によるイベント 1001 です。
セキュリティ ポリシーは伝達できません。指定されたパスが見つかりません。エラー コード = 3

\\domain name\sysvol\domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
ネットワーク トレースでは、クライアントがバッファ サイズ 4,096、8,192、16,384、32,768、57,344 で、"DFS GET Referral" SMB をサーバーに送信していることがわかります。各要求は機能せず、STATUS_BUFFER_OVERFLOW が生成されます。
原因
Windows 2000 ベースのクライアントが Sysvol 共有にアクセスしようとする場合、共有を他の分散ファイル システム (DFS) ボリュームとして扱います。クライアントはこのボリュームをホストするサーバーの一覧を取得しようとします。これを実行するため、"DFS Get Referral" コマンドによって、transact2 SMB をサーバに送ります。Sysvol は、ドメイン内に存在するドメイン コントローラと同じ数の複製を持つため、そのボリュームをホストするサーバーの一覧は、著しく長くなる可能性があります。

Sysvol をホストできる結果のドメイン コントローラの UNICODE FQDN は、transact2 SMB に対する応答の中に収まる必要があります。この制限は次によって示されます。
MaxNumOfDCsInASingleDomain ~= 57344 / ((<DC FQDN の長さ> + 1) * 2)
したがって、ドメイン コントローラ FQDN の長さおよびドメイン内のドメイン コントローラ数によって、この限界に達するしきい値が決まります。

回避策
可能性のある一時的な唯一の回避方法は、ドメイン内のドメイン コントローラ数を問題が発生したしきい値よりも少なくすることです。
状況

Windows 2000

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
詳細
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 276516 (最終更新日 2001-04-24) をもとに作成したものです。

プロパティ

文書番号:276516 - 最終更新日: 01/29/2014 23:20:11 - リビジョン: 3.1

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbwin2000presp2fix KB276516
フィードバック