Kerberos キー配布を無効にすると Exchange サービスが開始されない

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下のいずれかの現象が発生する場合があります。
  • Windows 2000 ベースのサーバーの起動時に、"ネットワークの接続を開始しています..."、"個人設定をロードしています..."、および "個人設定を適用しています..." の画面が表示されるまでの時間が長くなることがあります。
  • 起動処理中に次のサービスが開始されないことがあります。
    • Microsoft Exchange System Attendant
    • Microsoft Exchange Information Store
    • Microsoft Exchange MTA stacks
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • サイト間メッセージ

  • Active Directory ユーザーとコンピュータ スナップインを使用すると、次のエラー メッセージが表示されることがあります。
    名前付け情報を検索できません。
    理由: 認証するときにどの機関にもアクセスできませんでした
    システム管理者に問い合わせ、ドメインが正しく構成されていて、現在オンラインであるかどうかを確認してください。
  • Active Directory ユーザーとコンピュータ スナップインで、使用するドメインのドメイン オブジェクトの横に赤い X が表示され、ドメインに接続しようとすると以下のエラー メッセージが表示されることがあります。
    ドメインを変更できません。
    理由: 認証するときにどの機関にもアクセスできませんでした
  • アプリケーション ログまたはシステム イベント ログに次のイベントのいずれかが出力されることがあります。
    種類 : エラー
    ソース : MSExchangeSA
    分類 : General
    イベント ID : 1005
    説明 :
    予期しないエラー ローカル エラーが発生しました。機能 : Win32 ID 番号 :
    8007203b Microsoft Exchange System Attendant が発生しました。

    種類 : 情報
    ソース : MSExchangeSA
    分類 : General
    イベント ID : 1004
    説明 :
    Microsoft Exchange System Attendant を開始できませんでした。

    種類 : エラー
    ソース : MSExchangeDSAccess
    分類 : なし
    イベント ID : 2064
    説明 :
    プロセス INETINFO.EXE (PID=1264). 使用中のリモート DS サーバーがすべて
    応答しません。

    種類 : 情報
    Event Source: Oakley
    分類 : なし
    イベント ID : 542
    説明 :
    SAKMP/Oakley 用の IP セキュリティ ポリシーで指定された暗号化アルゴリズムは、暗号輸出規制のため無効です。ISAKMP/Oakley で使われているすべての 3DES 暗号化は、より強度の低い標準 DES 暗号化に設定されました。通常はこれで問題ありません。それでも ISAKMP/Oakley は IP セキュリティ パラメータをネゴシエート、および DES 暗号化でそのネゴシエーションを保護できます。3DES 暗号化を使って ISAKMP/Oakley ネゴシエーションの保護が必要な場合に限り問題になります。その場合は、ネットワーク管理者に問い合わせてください。

    種類 : エラー
    イベント ソース : Userenv
    分類 : なし
    イベント ID : 1000
    説明 :
    ユーザーまたはコンピュータ名を判断できません。戻り値は (1908) です。

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーコードにより、DNS レコード '_gc._tcp.domainname.com
    600 IN SRV 0 100 3268 servername.domainname.com.'
    の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名、servername.domainname.com はフル コンピュータ名です)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_ldap._tcp.gc._msdcs.domainname.com. 600 IN SRV 0 100 3268
    servername.domainname.com' の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID :
    説明 : 次のエラーにより、DNS レコード
    '_gc._tcp."domainname.com. 600 IN SRV 0 100 3268
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが正しくありません。
    データ :
    0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : なし
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性
    を初期化できませんでした。
    データ :
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    ソース : Service Control Manager
    分類 : なし
    イベント ID : 7001
    説明 :
    Microsoft Exchange Information Store サービスが依存している Microsoft Exchange System Attendant サービスは次のエラーのため開始できませんでした :
    %%0

    種類 : エラー
    ソース : Service Control Manager
    分類 : General
    イベント ID : 7001
    説明 :
    Microsoft Exchange POP3 サービスが依存している Microsoft Exchange Information Store サービスは次のエラーのため開始できませんでした :
    依存関係サービスまたはグループを起動できませんでした。

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : General
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性を初期化できませんでした。
    Data:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    ソース : Service Control Manager
    分類 : General
    イベント ID : 7001
    説明 :
    Microsoft Exchange IMAP4 サービスが依存している Microsoft Exchange Information Store サービスは次のエラーのため開始できませんでした :
    依存関係サービスまたはグループを起動できませんでした。

    種類 : 情報
    ソース : Application Popup
    分類 : なし
    イベント ID : 26
    説明 :
    アプリケーション ポップアップ : サービス コントロール マネージャ : システム スタートアップの最中、少なくとも 1 つのサービスまたはドライバにエラーが発生しました。詳細はイベント ビューアのイベント ログを参照してください。

    種類 : 警告
    イベント ソース : MRxSmb
    分類 : なし
    イベント ID : 3034
    説明 :
    リダイレクタは、セキュリティ コンテキストまたはクエリ コンテキストの属性を初期化できませんでした。
    Data:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_kerberos._tcp.dc._msdcs.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが不正です。
    データ : 0000: 39 23 00 00 9#..
    (ここで、domainname.com はローカル ドメイン名で、servername.domainname.com はフル コンピュータ名です。)

    種類 : エラー
    イベント ソース : NETLOGON
    分類 : なし
    イベント ID : 5775
    説明 :
    次のエラーにより、DNS レコード
    '_kerberos._tcp.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com.' の登録解除に失敗しました :
    DNS キーが不正です。
    データ :
    0000: 39 23 00 00 9#..
原因
Active Directory では認証のために Kerberos Key Distribution Center サービスが必要です。この資料の上記の現象は、Kerberos Key Distribution Center サービスが無効になっていると、発生する場合があります。
解決方法
Kerberos Key Distribution Center サービスを有効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[サービス] をクリックします。
  2. サービスの一覧で、[Kerberos Key Distribution Center] をダブルクリックします。
  3. [スタートアップの種類] 設定を [自動] に変更します。
  4. [OK] をクリックします。
  5. サーバーを再起動します。
状況
この動作は仕様です。
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
217098 Basic Overview of Kerberos Authentication in Windows 2000
217098 [NT]Windows 2000 での Kerberos 認証の概要
231789 Local Logon Process for Windows 2000
231789 Windows 2000 のローカル ログオン プロセス
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 316710 (最終更新日 2002-10-11) を基に作成したものです。
sbs smallbiz
プロパティ

文書番号:316710 - 最終更新日: 12/07/2015 08:45:29 - リビジョン: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbprb KB316710
フィードバック