DNS スナップインでイベント ID 4000 4013 メッセージを active Directory 統合ドメイン名は表示されません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:316685
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
次の現象が発生する可能性があります。
  • Active Directory 統合ドメイン コント ローラーにログオンした場合、ログオン プロセスが非常に遅くなる可能性があります。
  • DNS スナップインを起動すると、ドメインの名前で表示されません。 前方参照ゾーン.
  • サーバーを再起動すると、管理者のみサーバーにアクセスすることがあります。
これらの現象に加え、DNS イベント ログに次のイベント ID メッセージが記録される可能性があります。
イベント ID 4000
説明: DNS サーバーは Active Directory を開けませんでした。この DNSサーバーはディレクトリから情報を取得したようです。このようなゾーンとゾーンを読み込むことができません。確認作業中ディレクトリが正しく機能しているし、ゾーンを再読み込みします。イベント データはエラー コードです。
- と -
イベント ID 4013
DNS サーバーは、Active Directory を開けませんでした。この DNS サーバーであります。ディレクトリ サービス情報を使うように構成し、せずは操作できません。ディレクトリにアクセスします。DNS サーバーはディレクトリを開始する待機します。DNS サーバーが起動されても、該当のイベントが記録されていない場合は、DNS サーバーがディレクトリの開始を待っています。
さらに、DNS が Active Directory に統合されたゾーンを追加しようとした場合、次のエラー メッセージが表示するされます。
DNS ゾーンを作成できません。Active Directory サービスは利用できません。


Active Directory サイトとサービスを使用して、Active Directory の複製を強制しようとすると、次のエラー メッセージが表示されます。
次の名前付けコンテキストを同期するのには、試行中にエラー NC の DN ドメイン コント ローラーから DC1 ドメイン コント ローラーに DC2: アクセスは拒否されます。この操作は続行されません。
原因
この問題は、次の条件がすべて満たされる場合に発生します。
  • セキュリティ ログが最大ログ サイズに到達しました。指定します。
  • いずれか、次の設定は、セキュリティ ログに設定します。
    • 古いイベントを上書きします。 xx 日後に行われます (場所 xx 指定の日数です)

      - または -

    • イベントを上書きしません。

  • 設定は、 セキュリティのログを記録できない場合は直ちにシステムをシャット ダウンの監査します。 グループ ポリシーの設定。
  • セキュリティの監査を有効にします。
解決方法
重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法

この問題を解決するのには:
  1. レジストリ エディター (Regedt.32.exe) を起動します。
  2. 見つけて、次のレジストリ キーは、ドメイン コント ローラー] をクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. レジストリ データを入力した場合 CrashOnAuditFail 設定されています。 REG_NONE データ値を設定するのには 2は、データ型の変更 REG_DWORD、および、データ値を設定するのには 0.

    グループ ポリシー設定を無効にするまでこの手順は一時的な解決方法を提供します。
  4. 既定のドメインまたはドメイン コント ローラーの組織単位のいずれかの次のグループ ポリシー設定を無効にします。
    コンピューター構成 \windows 設定 \ ローカル ポリシー \ セキュリティ Options\Shut セキュリティ監査のログを記録できない場合システム ダウン
    このポリシーは、既定のドメイン ポリシーや既定のドメイン コント ローラー ポリシー、ローカル セキュリティ ポリシーでが見つかりませんことができます。

    メモ: このポリシー設定を無効にする場合でも、つまりで説明されている手順 2 を変更、レジストリを確認します。
  5. セキュリティ監査を無効にします。

    セキュリティ監査を無効にすることはできませんとして、セキュリティ ログをアーカイブ ログを消去します。
状況
マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。
詳細
設定するかどうかは、 セキュリティのログを記録できない場合は直ちにシステムをシャット ダウンの監査します。 グループ ポリシー設定は、 CrashOnAuditFail レジストリ値を自動的に設定するのには 1.ただし場合は、シャット ダウン、サーバーを停止し、再起動、 CrashOnAuditFail レジストリ データ型を設定するのには REG_NONE データ値を設定するのには 2.変更するかどうかは、 CrashOnAuditFail データ型 REG_DWORD データの値を設定するのには 0は、DNS スナップインで、Active Directory 統合 DNS にアクセスできます。設定するかどうかは、 CrashOnAuditFail データ値 0 グループ ポリシーの設定を再適用すると (無効)、データ値に設定されます。 1 もう一度。

セキュリティ ログのサイズが 4 ギガバイト (GB) に設定した場合でも、セキュリティ ログのサイズを 200 ~ 300 mb (メガバイト) に達した場合は、この資料の「現象」に記載されている現象に発生します。

この資料に記載されている問題の詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
232564セキュリティ ログをいっぱいにすると STOP 0xC0000244
140058 セキュリティ ログがいっぱいになると監査に使用できるようにする方法
178208 ログオン/ログオフの監査は、CrashOnAuditFail ブルー スクリーンを原因します。
149393 CrashOnAuditFail ProcessTracking のシャット ダウンを有効に
160783 エラー メッセージ: ユーザーできませんログオンするワークステーション
312571 最大ログ サイズに達する前にイベントを記録するイベント ログを停止します。
不足しているゾーンがロードが表示されません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:316685 - 最終更新日: 12/07/2015 08:45:03 - リビジョン: 6.0

  • kbnosurvey kbarchive kberrmsg kbenv kbprb kbmt KB316685 KbMtja
フィードバック