現象
次のような状況を考えます。
-
ドメイン コント ローラーが Windows Server 2012 の 1 つまたは複数のフォレストに複数のドメインがあります。
-
ドメインの間に少なくとも 1 つの直接の信頼関係があります。
-
ドメイン コント ローラーでは、 2と1にEnableAuthEpResolutionレジストリ キーの値にRestrictRemoteClientsレジストリ キーの値を設定します。これら 2 つのレジストリ キーの設定は、セキュリティで保護された RPC エンドポイント マッパーを支援します。
-
ドメイン間でセキュリティで保護されたチャネルは、ドメイン間の NT LAN マネージャー (NTLM) 認証を実行するときに失われます。
この状況では時間がかかる、セキュリティで保護されたチャネルを再確立する前に。予期しない資格情報の問い合わせと、次のエラー イベントが表示されます。
ログ名: システム
ソース: NETLOGON
イベント ID: 5816
レベル: エラー
説明:
Netlogon は、ドメインのユーザー ドメインの FQDNでアカウントのユーザー名の認証要求に失敗しました。直接信頼されたドメイン名のドメインにドメイン コント ローラーを直接信頼されているドメイン コント ローラーの FQDNを送信することには、要求がタイムアウトしました。これは、最初のエラーです。問題が引き続き発生する場合は、分単位ですべてのイベント ログの頻度に関する統合されたイベントが記録されます。詳細についてはhttp://support.microsoft.com/kb/2654097を参照してください。
原因
この問題は、Netlogon のセキュリティで保護されたチャネルが RPC エンドポイント マッパー用の特殊なケースであるために発生します。それ自体、RPC エンドポイント マッパーを認証するために使用できます。いくつかの場合、Netlogon のセキュリティで保護されたチャネルが無効になるし、これが原因でデッドロックを解決するのには時間がかかります。
解決策
この修正プログラムは、 Microsoft 更新プログラム カタログにもあります。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、この資料に記載された問題のみを修正するものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
注: 環境内のすべての Windows Server 2012 ベースのドメイン コント ローラーにこの修正プログラムを適用することをお勧めします。
必要条件
この修正プログラムを適用するには、Windows Server 2012 を実行している必要があります。
レジストリ情報
この修正プログラムを適用するには、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムを適用した後コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 のファイル情報のメモ
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.2.920 0.20 xxx
Windows Server 2012
RTM
LDR
-
マニフェスト ファイル (.manifest) と、MUM ファイル (.mum) インストールされている環境ごとに、個別に表示されている「追加は、Windows Server 2012 情報をファイル」セクションでです。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべての x64 ベース バージョンの Windows Server 2012 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
追加ファイル情報
すべてサポートされている x64 ベース バージョンの Windows Server 2012 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
701 |
日付 (UTC) |
22-Aug-13 |
時刻 (UTC) |
12:30 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
701 |
日付 (UTC) |
22-Aug-13 |
時刻 (UTC) |
12:30 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
61,875 |
日付 (UTC) |
22-Aug-13 |
時刻 (UTC) |
6:52 |
プラットフォーム |
該当なし |
ファイル名 |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
61,881 |
日付 (UTC) |
22-Aug-13 |
時刻 (UTC) |
4:58 |
プラットフォーム |
該当なし |