サポートの Windows Vista Service Pack 1 (SP1) は、2011 年 7 月 12 日に終了します。Windows のセキュリティ更新プログラムの受信を続行するには、Windows Vista を Service Pack 2 (SP2) で 実行していることを確認してください。詳細については、このマイクロソフトの web ページを参照してください: Windows のいくつかのバージョンのサポートが終了するです。
現象
次のような状況を考えます。
-
Netlogon チェーン機能が有効になっている Windows Server 2008 ベースの読み取り専用ドメイン コント ローラー (RODC) があります。
-
Windows Server 2008 ベースの RODC では、負荷が高いです。または、RODC とハブ ドメイン コント ローラー間のリンクが低速です。
このシナリオでは、認証サービスとディレクトリ サービスは、低速または RODC にこれらのサービスが失敗するのいずれかになります。ユーザーが以下の現象のいずれかの発生もします。
-
RODC をドメインにログオンするユーザーが、ログオンには時間がかかる場合があります。
-
RODC が応答しないか、RODC からの返信が遅いライトウェイト ディレクトリ アクセス プロトコル (LDAP) 要求する、または Kerberos バージョン 5 プロトコル要求クライアント。
さらに、イベント ID 1173 では、ディレクトリ サービス イベント ログに何度を記録するが。Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 1173
Task Category: Internal Processing
Level: Warning
Keywords: Classic
Description:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.
Exception: e0010004
Parameter: 0
Additional Data
Error value: -1603
Internal ID: 205036b
原因
この問題は、 NetrLogonGetDomainInfo関数が関数は、書き込み可能なドメイン コント ローラーへのチェーンの呼び出しを実行するといくつかの非常に重要なセクションを開くと正しく保持するために発生します。この問題が原因で負荷が高い、RODC に NetLogon チェーン機能、低速のワイド エリア ネットワーク (WAN) リンクにアクセスするとします。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
Windows Vista Service Pack 1 および Active Directory ドメイン サービス (AD DS) この修正プログラムを適用するためにインストールする必要があります。
注 Service Pack 1 は、Windows Server 2008 に統合されています。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムによって他の修正プログラムが置き換わることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
注 マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、別々 に表示されている追加のファイルについては、Windows server 2008 と Windows Vista の"です。マニフェストおよび MUM ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている 32 ビット バージョンの Windows Server 2008 および Windows Vista
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
Nlsvc.mof |
該当なし |
2,873 |
18-Dec-2007 |
21:19 |
該当なし |
すべてのサポートされている 64 ビット バージョンの Windows Server 2008 および Windows Vista
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6001.22221 |
716,288 |
12-Jul-2008 |
01:46 |
x64 |
Nlsvc.mof |
該当なし |
2,873 |
18-Dec-2007 |
21:20 |
該当なし |
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
Nlsvc.mof |
該当なし |
2,873 |
18-Dec-2007 |
21:19 |
該当なし |
Windows Server 2008 Itanium-Based システムのオペレーティング システムをサポートされているすべての
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6001.22221 |
1,216,000 |
12-Jul-2008 |
01:26 |
IA-64 |
Nlsvc.mof |
該当なし |
2,873 |
18-Dec-2007 |
21:20 |
該当なし |
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
Nlsvc.mof |
該当なし |
2,873 |
18-Dec-2007 |
21:19 |
該当なし |
Windows Server 2008 と Windows vista に追加のファイル情報
すべての他のファイルには、32 ビット版の Windows Server 2008 と Windows Vista がサポートされています。
ファイル名 |
Package_1_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,785 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_2_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,952 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_3_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,790 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_4_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,790 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,367 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,431 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,421 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,423 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,425 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,431 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,422 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,429 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
X86_5ac5c93919f20d20bcb9956351315299_31bf3856ad364e35_6.0.6001.22221_none_812c36d1c14cf215.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
705 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2cb6665126d681.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
22,701 |
日付 (UTC) |
12-Jul-2008 |
時刻 (UTC) |
01:47 |
プラットフォーム |
該当なし |
すべての他のファイルには、64 ビット バージョンの Windows Server 2008 と Windows Vista がサポートされています。
ファイル名 |
Amd64_9f60d743d4838422847e401262b6f07f_31bf3856ad364e35_6.0.6001.22221_none_197cf7293dbf7963.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
709 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_b678fbd3889607e50834a482ca4d1725_31bf3856ad364e35_6.0.6001.22221_none_14cc325561f0c212.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,060 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_5a4b51ea098447b7.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
23,180 |
日付 (UTC) |
12-Jul-2008 |
時刻 (UTC) |
02:27 |
プラットフォーム |
該当なし |
ファイル名 |
Package_1_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,795 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_2_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,189 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_3_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,025 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_4_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,025 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,375 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,439 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,429 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,431 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,433 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,439 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,430 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,437 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
18,763 |
日付 (UTC) |
12-Jul-2008 |
時刻 (UTC) |
01:36 |
プラットフォーム |
該当なし |
サポートされているすべての Windows Server 2008 Itanium-Based システム オペレーティング システム用の追加ファイル
ファイル名 |
Ia64_8947fe1db30791f37be9349692380977_31bf3856ad364e35_6.0.6001.22221_none_c596c380450fa0be.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
707 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Ia64_c20d1ea91b56a15f6c6eb15c40d6e788_31bf3856ad364e35_6.0.6001.22221_none_a02d920e6ac01e06.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,058 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2e5a5c5124df7d.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
23,156 |
日付 (UTC) |
12-Jul-2008 |
時刻 (UTC) |
01:55 |
プラットフォーム |
該当なし |
ファイル名 |
Package_1_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,790 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_2_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,020 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_3_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,020 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,425 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,426 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,429 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,434 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,426 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb954808_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,433 |
日付 (UTC) |
13-Jul-2008 |
時刻 (UTC) |
17:54 |
プラットフォーム |
該当なし |
ファイル名 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
18,763 |
日付 (UTC) |
12-Jul-2008 |
時刻 (UTC) |
01:36 |
プラットフォーム |
該当なし |
回避策
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するにはこの問題を回避するには、Netlogon のチェーン機能を無効にします。これを行うには、以下の手順を実行します。
-
登録エディターを開きます。
-
次のレジストリ サブキーを見つけます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\EnableChainSetClientAttributes -
EnableChainSetClientAttributes のレジストリ サブキーの値を0に設定します。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
、Windows Server 2008 では、NetLogon のチェーン機能は、RODC によって完全なドメイン コント ローラーに次の属性を更新するように RODC にセキュリティ チャネルを開き、任意のクライアントを有効にします。
-
ことなります
-
operatingSystemVersion
-
operatingSystemServicePack
-
DNSHostname
-
サービス プリンシパル名
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明