現在オフラインです。再接続するためにインターネットの接続を待っています

NSPI 接続を Windows ベースのドメイン コント ローラーに MAPI クライアントのアプリケーションが失敗して、"MAPI_E_LOGON_FAILED"のエラー メッセージを返します

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:949469
重要: この資料には、レジストリの変更方法が記載されています。変更を加える前に、必ずレジストリをバックアップしてください。問題が発生した場合に備え、レジストリを復元する方法も必ず確認しておいてください。レジストリをバックアップ、復元、および変更する方法の詳細については、以下の資料番号をクリックして、該当するマイクロソフト サポート技術情報資料を参照してください。
322756 Windows でレジストリをバックアップおよび復元する方法
現象
MAPI クライアントから、Windows Server 2008 またはそれ以降のバージョン ベースのドメイン コント ローラーへの名前サービス プロバイダー インターフェイス (NSPI) 接続は、失敗して、サーバーから次のエラー メッセージを返します。

MAPI_E_LOGON_FAILED
場合によっては、この問題が発生すると MAPI クライアントのユーザー インターフェイスに、[資格情報] ダイアログ ボックスが表示されます。

影響を受けるクライアントには Microsoft Outlook、Exchange、および BlackBerry エンタープライズ サーバー移行マネージャーのクエストが含まれます。
原因
この問題は Windows Server 2008 とそれ以降のバージョンは、ユーザー 1 人あたり 50 同時の NSPI 接続の最大を許可するために発生します。追加の NSPI 接続は拒否され、MAPI_E_LOGON_FAILED エラー メッセージが返されます。

注: Windows Server 2003 および Microsoft Windows オペレーティング システムの以前のバージョンこの問題は発生しません。Windows Server 2008 での動作の変更をし、接続を閉じずに多数の NSPI 接続を開くクライアントに対して、ドメイン コント ローラーを保護するものです。これらの接続が多すぎますと、リソースが不足するおそれがあります。
解決方法
この問題を解決するのには、クライアント上で処理するすべての NSPI 接続接続リークの作成を確認します。たとえば、NspiBind関数への呼び出しは、NSPI 接続が不要になったときに、 NspiUnbind関数の対応する呼び出しが必要です。この操作は、任意のカスタム スクリプトまたは NSPI を使用しているアプリケーションをデバッグする必要があります。場合は、この問題は、外部のアプリケーションに影響を更新、ソフトウェアのベンダーに問い合わせてください。

注: Microsoft Outlook がインストールされている Outlook の NSPI MAPI プロバイダーは、Microsoft Outlook とのみ使用するものです。外部スクリプトと Outlook の NSPI MAPI プロバイダーに依存するアプリケーションはサポートされていません。

追加の NSPI 接続を許可するレジストリを変更する方法

警告レジストリ エディター、または別の方法を使用してレジストリを不適切に変更すると、深刻な問題が発生する可能性があります。こうした問題により、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトはこれらの問題の解決を保証できません。自己責任においてレジストリを変更してください。

ユーザーごとの同時の NSPI 接続が合法的に必要な場合は、既定の制限値を変更できます。これを行うには、次の手順を実行します。
  1. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS
  3. パラメーターのキーをクリックします。
  4. [編集] メニューで、新規作成をポイントし、[ DWORD 値] をクリックします。
  5. タイプ ユーザーあたりの最大セッション数 NSPI、し、Enter キーを押します。
  6. ユーザー 1 人あたりの NSPI の最大セッションをダブルクリックする、NSPI 接続の最大数を入力、[ OK] をクリックします。

    メモ この設定の上限値は、0 xffffffff (4294967295) は、既定値よりも大きい値を持つサーバーの構成は、サーバー上に追加のメモリ (1 つの接続の 1 つ新しいページ) を消費します。この値の設定が高すぎる、接続が多すぎますユーザー アプリケーションのインスタンスごとに作成された場合、サーバーはメモリが不足か完全に応答しなくなります。既定 NSPI 接続下限 Windows Server 2008 では、顧客の満足度を以前のオペレーティング システムではこと自体に本質的には、サービス拒否攻撃にはどのようなサード ・ パーティの製品に圧倒されるに基づいていました。既定値以外のセッションの最大設定値を大きく常識的なアプローチを使用してください。たとえば、(16 進数の 0x000000FA)、10 進数の 250 を使用して起動し、[メモリのオーバーヘッドを作成すると、エラーが停止しているかどうかをテストします。長期的なソリューションは、この動作を変更するように依頼する、NSPI 製品のベンダーにお問い合わせする必要があります。レジストリ値の変更は、エラーのリリーフを提供する回避策としてのみです。
  7. レジストリ エディターを終了します。
  8. Active Directory ドメイン サービスを再起動または、コンピューターを再起動します。
詳細
警告レジストリ エディター、または別の方法を使用してレジストリを不適切に変更すると、深刻な問題が発生する可能性があります。こうした問題により、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトはこれらの問題の解決を保証できません。自己責任においてレジストリを変更してください。

Windows server 2008 のみ

注: それ以降のバージョンの Windows Server 2008 R2 の既定ではこのイベントをログします。Windows Server 2008 では、多くのイベントが生成されるイベント ログの詳細レベルです。この詳細レベル イベント ログにはこの問題の診断に関係のないイベントが含まれます。トラブルシューティングが完了したら、この設定を既定値に復元することをお勧めします。

Windows Server 2008 で、「現象」に記載されている問題が発生したどうかを確認して、イベント ログ NSPI 接続有効にします。これを行うには、次の手順を実行します。
  1. NspiBind 接続の対象としているドメイン コント ローラー上の [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  2. 見つけてし、次のレジストリ サブキーをダブルクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\4 MAPI Interface Events
  3. [値のデータ] ボックスで、次のように入力します。 5、し [ OK] をクリックします。

    注: このレジストリ エントリの既定値は0 (ゼロ) です。
  4. [ファイル] メニューの [終了] をクリックします。
イベントのログ出力を有効にすると、この問題が発生すると、ディレクトリ サービス イベント ログに次のようなイベントが記録されます。
Event ID: 2820NSPI max connection limit for the user has reached.You need to do NSPI unbind on old connections before making new connections.Additional DataMax NSPI connections per user: %1User: %2

エラーのネットワーク キャプチャが次のようなパケットが含まれます。
ソース移動先プロトコル情報
ClientIP切り替えますNSPINspiBind 要求
切り替えますClientIPNSPINspiBind 応答状態: MAPI_E_LOGON_FAILED
関連情報
詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
314980 Windows 2000 Server および Windows Server 2003 で Active Directory 診断イベント ログ出力を構成する方法


サード ・ パーティ情報免責事項

この資料に記載されているサード パーティ製品は、マイクロソフトに関係しない会社によって製造されています。マイクロソフトは、明示的または黙示的に関わらず、これらの製品に関するパフォーマンスや信頼性について保証しません。
Windows 2008 OL2007 OL2003 は複数のプロンプトを求め確認パスワード GC の繰り返し

警告: この記事は自動翻訳されています

プロパティ

文書番号:949469 - 最終更新日: 04/29/2014 17:56:00 - リビジョン: 11.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Microsoft Office Outlook 2007

  • kbtshoot kbexpertiseinter kbprb kbmt KB949469 KbMtja
フィードバック
>