ドメイン コントローラーを使用してコンピューターをドメインに参加させると、「この操作を完了するのに十分なストレージがありません」というエラー メッセージが表示される
この記事では、ドメイン コントローラーを使用してコンピューターをドメインに参加させる場合に、"この操作を完了するのに十分な記憶域がありません" というエラーの解決策を示します。
適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 935744
現象
Microsoft Windows Server 2003 以降のバージョンのドメイン コントローラーを使用して、Microsoft Windows XP 以降のバージョンのクライアント コンピューターをドメインに参加させると、クライアント コンピューターで次のようなエラー メッセージが表示されることがあります。
ドメイン "domain_name.com" に参加しようとすると、次のエラーが発生しました。この操作を完了するのに十分なストレージがありません。
さらに、次の警告メッセージがクライアント コンピューターのシステム ログに記録される場合があります。
原因
この問題は、認証中に生成される Kerberos トークンが固定の最大サイズを超えるため発生します。 Microsoft Windows 2000 の元のリリース バージョンでは、MaxTokenSize レジストリ エントリの既定値は 8,000 バイトでした。 Service Pack 2 (SP2) 以降のバージョンの Windows 2000 では、MaxTokenSize レジストリ エントリの既定値は 12,000 バイトです。
たとえば、ユーザーが直接または別のグループのメンバーシップによってグループのメンバーである場合、そのグループのセキュリティ ID (SID) がユーザーのトークンに追加されます。 SID をユーザーのトークンに追加するには、Kerberos トークンを使用して SID 情報を通信する必要があります。 必要な SID 情報がトークンのサイズを超えた場合、認証は失敗します。
解決方法
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
この問題を解決するには、Kerberos トークンのサイズを大きくします。 Kerberos イベントをログに記録するクライアント コンピューターで、次の手順に従います。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
注:
Parameters キーが存在しない場合は、キーを作成します。 これを行うには、次の手順を実行します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
- [編集] メニューの [新規] をポイントし、[キー] をクリックします。
- 「パラメーター」と入力し、Enter キーを押します。
- 次のレジストリ サブキーを見つけてクリックします。
[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
「MaxTokenSize」と入力し、Enter キーを押します。
[編集] メニューの [変更] をクリックします。
[ 基本 ] 領域で [ Decimal] をクリックし、[ 値データ ] ボックスに「65535」と入力し、[OK] をクリック します。
注:
MaxTokenSize レジストリ エントリの既定値は、10 進値 12,000 です。 このレジストリ エントリの値を 10 進値の 65,535 に設定することをお勧めします。 このレジストリ エントリの値を 65,535 の 16 進値に誤って設定すると、Kerberos 認証操作が失敗する可能性があります。 さらに、プログラムはエラーを返す場合があります。
レジストリ エディターを終了します。
コンピューターを再起動します。
詳細
詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
327825 ユーザーが多数のグループに属している場合の Kerberos 認証に関する問題の新しい解決策
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示