高負荷または書き込み可能なドメイン コント ローラーと RODC 間のリンクが低速な場合があるが、ときに Windows Server 2008 ベースの RODC に認証が低速なパフォーマンスが発生する可能性があります。

サポートの Windows Vista Service Pack 1 (SP1) は、2011 年 7 月 12 日に終了します。Windows のセキュリティ更新プログラムの受信を続行するには、Windows Vista を Service Pack 2 (SP2) で 実行していることを確認してください。詳細については、このマイクロソフトの web ページを参照してください: です。

現象

次のような状況を考えます。

  • Netlogon チェーン機能が有効になっている Windows Server 2008 ベースの読み取り専用ドメイン コント ローラー (RODC) があります。

  • Windows Server 2008 ベースの RODC では、負荷が高いです。または、RODC とハブ ドメイン コント ローラー間のリンクが低速です。

このシナリオでは、認証サービスとディレクトリ サービスは、低速または RODC にこれらのサービスが失敗するのいずれかになります。ユーザーが以下の現象のいずれかの発生もします。

  • RODC をドメインにログオンするユーザーが、ログオンには時間がかかる場合があります。

  • RODC が応答しないか、RODC からの返信が遅いライトウェイト ディレクトリ アクセス プロトコル (LDAP) 要求する、または Kerberos バージョン 5 プロトコル要求クライアント。

さらに、イベント ID 1173 では、ディレクトリ サービス イベント ログに何度を記録するが。Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 1173
Task Category: Internal Processing
Level: Warning
Keywords: Classic
Description:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.

Exception: e0010004
Parameter: 0

Additional Data

Error value: -1603
Internal ID: 205036b

原因

この問題は、 NetrLogonGetDomainInfo関数が関数は、書き込み可能なドメイン コント ローラーへのチェーンの呼び出しを実行するといくつかの非常に重要なセクションを開くと正しく保持するために発生します。この問題が原因で負荷が高い、RODC に NetLogon チェーン機能、低速のワイド エリア ネットワーク (WAN) リンクにアクセスするとします。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×