現在オフラインです。再接続するためにインターネットの接続を待っています

信頼される側のプライマリ ドメイン コントローラ上で発生する Netlogon イベント ID 5722

現象
信頼される側のドメイン内でドメインの信頼が自動的にリセットされ、次に、信頼する側の Windows 2000 ドメイン コントローラがパスワードを更新しようとした場合、信頼される側のドメイン内の認証ドメインコントローラで、次のメッセージに類似したイベント ID 5722 イベント メッセージがログに記録されることがあります。

ソース :	NETLOGON分類 :		なしイベント ID :	5722日付 :		yyyy/05/06時刻 :		13:35:21ユーザー :	N/Aコンピュータ :	TRUSTED_DC説明 : コンピュータ TRUSTING_DC からのセッション設定を認証できませんでした。セキュリティ データベースで参照されたアカウント名は TRUSTING_DOMAIN$ です。次のエラーが発生しました:データ :0000: 22 00 00 c0               "..A

この問題は通常、Windows NT 4.0 ドメインが Windows 2000 ドメインを信頼している場合に発生します。Netlogon のイベント ログの詳細については、この資料の「詳細」を参照してください。
原因
信頼は使用可能ですので、この状況で信頼する側のドメイン コントローラでログに記録されるイベント ID 5722 イベント メッセージは不要な情報です。信頼パスワードを手動でリセットした場合、一日 (とランダムな時間間隔を加えた時間) 以内に自動的に再設定されます。

Windows NT 4.0 ドメインは新しいパスワードを Windows 2000 ドメインに送信しますが、この新しいパスワードは機能しません。次に、Windows NT 4.0 ドメインは古いパスワードを送信します。古いパスワードでは成功します。最初に送信したパスワードが機能しなかったため、Windows 2000 はイベント メッセージをログに記録します。
解決方法

修正プログラムについて

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

前提条件

この修正プログラムの適用後は、コンピュータを再起動する必要があります。

以前の修正プログラムの状態

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付            時刻    バージョン       サイズ       ファイル名   ----------------------------------------------------------   16-Jul-2003  06:56  5.0.2195.6748    124,688  Adsldp.dll   16-Jul-2003  06:56  5.0.2195.6748    132,368  Adsldpc.dll   16-Jul-2003  06:56  5.0.2195.6748     63,760  Adsmsext.dll   16-Jul-2003  06:56  5.0.2195.6761    381,712  Advapi32.dll   16-Jul-2003  06:56  5.0.2195.6753     69,392  Browser.dll   16-Jul-2003  06:56  5.0.2195.6680    134,928  Dnsapi.dll   16-Jul-2003  06:56  5.0.2195.6780     96,528  Dnsrslvr.dll   16-Jul-2003  06:56  5.0.2195.6753     47,376  Eventlog.dll   16-Jul-2003  06:56  5.0.2195.6759    148,240  Kdcsvc.dll   18-Jun-2003  06:43  5.0.2195.6758    205,072  Kerberos.dll   26-Mar-2003  10:37  5.0.2195.6695     71,888  Dsecdd.sys   13-Jul-2003  17:17  5.0.2195.6779    509,712  Lsasrv.dll   13-Jul-2003  17:17  5.0.2195.6779     33,552  Lsass.exe   15-Jul-2003  08:39  5.0.2195.6782    109,840  Msv1_0.dll   16-Jul-2003  06:56  5.0.2195.6601    311,568  Netapi32.dll   16-Jul-2003  06:56  5.0.2195.6783    360,720  Netlogon.dll   16-Jul-2003  06:56  5.0.2195.6781    931,088  Ntdsa.dll   16-Jul-2003  06:56  5.0.2195.6742    392,464  Samsrv.dll   16-Jul-2003  06:56  5.0.2195.6737    131,344  Scecli.dll   16-Jul-2003  06:56  5.0.2195.6737    306,448  Scesrv.dll   15-Jul-2003  11:08  5.0.2195.6776  4,858,368  Sp3res.dll   16-Jul-2003  06:56  5.0.2195.6601     51,472  W32time.dll   16-Aug-2002  02:32  5.0.2195.6601     57,104  W32tm.exe   16-Jul-2003  06:56  5.0.2195.6741    126,224  Wldap32.dll
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は Windows Server 2003 では解決されています。
詳細

Netlogon.log の内容のサンプル

05/06 13:35:21 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$05/06 13:35:21 [MISC] Eventlog: 5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "...05/06 13:35:24 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff)05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally05/06 13:35:25 [SESSION] Setting Password of '05/06' to: ######## ######## ######## ######## ................05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber: ## ###### Rid: 0x#### Name: 'TRUSTING_DOMAIN$'05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-00000000000005/06 13:35:25 [MISC] NlMainLoop: Notification to replicate immediately05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 405/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x005/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 2 for Sid:S-1-5-21-#########-#########-#########05/06 13:35:25 [MISC] NlMainLoop: Notification that TDO added or deleted.05/06 13:35:25 [DOMAIN] Domain thread started05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list 注 : 'NlMainLoop: Notification' エントリの最後の '4' は信頼される側のドメインのセキュリティで保護されたチャンネルを示しています。
修正プログラム パッケージの名前付け方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
816915 New Naming Schema for Microsoft Windows Hotfix Packages
816915 Microsoft Windows 修正プログラム パッケージの新しい名前付けスキーマ
netlogon ロギングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
109626 Enabling Debug Logging for the Netlogon Service
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 821240 (最終更新日 2003-07-22) を基に作成したものです。
5722 trusted PDC
プロパティ

文書番号:821240 - 最終更新日: 08/02/2006 01:21:00 - リビジョン: 2.0

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver KB821240
フィードバック