none
追加のDC構成中にエラー RRS feed

  • 質問

  • 既存のドメインにWindows2008R2 SP1 64ビットで、追加のDCを構成しましたが、以下のソースでエラーが出ました。

    ソース:LsaSrv ID:29187 内容:ドメインコントローラーでセキュリティーの構成エディターの実行中に致命的ではないエラーが発生しました。・・・

    エラーの原因と対処方法が分かりません。

    ご教授おねがいいたします。

    • 移動 三沢健二Moderator 2011年6月9日 8:03 AD カテゴリの方が適切と判断したため (移動元:Windows Server 2008 R2 全般)
    2011年6月9日 2:31

回答

  • こんにちは。

    確かな事は分かりませんが、コメントされていましたように下記のエラーが怪しいような気がしますね。

    ---
    警告 1336: アクセス制御リスト (ACL) の構造が無効です。
       machine\software\microsoft\windows\currentversion\Nls のセキュリティの設定エラーです。
    ---

    こちら の情報によると地域に関するレジストリのようですが、私の環境の Windows Server 2008 R2 では該当のレジストリキーは存在しませんでした。
    (Windows Server 2003 R2 SP2 では存在していました)


    エラーの内容的にはレジストリのアクセス権の問題のようですので、どのようなアクセス権になっているか確認してみてはいかがでしょうか?
    (エラーの出なかった環境と比較してアクセス権を再設定してみてください)

    もしくは、該当のレジストリキーをエクスポートして一旦削除し、DC 昇格後にインポートして戻すなどの方法も考えられます。

    いずれにしても、本件についての情報が少ないために推測でしか判断する事が出来ませんので、ある程度明確な情報をお求めの場合には弊社有償サポートへお問い合わせいただく事もご検討ください。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月15日 8:40
    モデレータ
  • お世話になります。

    本件ですが解決といっていいか分かりませんが、とりあえずAD構成時のエラーは出なくなりました。

    やはり、下記レジストリキーのアクセス権がまったくありませんでした。

    machine\software\microsoft\windows\currentversion\Nls

    手動でアクセス権を付与し、ADを再構成したところ、LsaSrv:2918のエラーは出ずにAD構成官僚しました。

    scedcpro.log の中には相変わらず、警告やエラーは出ていますが、これは無視しても問題はない物と判断してもよろしいですよね。

    OS再インストールも考えましたが、SYSLOG等ほかには気になるエラーも見当たりませんのでこのまま進めようと思います。

    色々と、ご助言ありがとうございました。

    • 回答としてマーク 三沢健二Moderator 2011年6月17日 1:57
    • 回答としてマークされていない mctunyo 2011年6月17日 3:38
    • 回答としてマーク mctunyo 2011年6月17日 4:04
    2011年6月16日 4:55

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    こちらのご質問ですが、内容的に "Active Directory" カテゴリの方が適切ではないかと思いますので、しばらく待ってから私の方で移動させていただきますね。
    カテゴリを移動させていただきました。

    - Active Directory カテゴリ
    http://social.technet.microsoft.com/Forums/ja-jp/activedirectoryja/threads


    ちなみに、DC の追加自体は成功したのでしょうか?
    可能であれば、もう少し環境面の事や状況などを詳細にお伝えいただければと思います。

    また、イベントを記載される場合には、メッセージなどを省略・変更せずにそのまま全文を記載(コピー) していただければと思います。


    よろしくお願いいたします。

    ______________________________________

    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月9日 4:28
    モデレータ
  • 情報を追加させていただきます。

    現行のドメイン環境

    フォレストの機能レベル:windows2000 ドメインの機能レベル:windows2003 一つのサイトで構成

    DC1:Windows 2003 server sp2→既存DC

    DC2:Windows  server 2008 R2 SP1 64ビット→今回追加したDC

    DCの追加自体は成功していると思われます。

    syslogの内容

    ソース:LsaSrv ID:29187

    内容:【ドメイン コントローラーでセキュリティの構成エディターの実行中に致命的ではないエラーが発生しました。詳細はログ ファイル %windir%\security\logs\scedcpro.log を検査してください。リターン コードはデータです。】

     %windir%\security\logs\scedcpro.log の内容を見ると、logの中に以下のようなエラーが記載されています。

    警告 5: アクセスが拒否されました。
      machine\software\microsoft\windows のセキュリティの設定エラーです。

    エラー 1060: 指定されたサービスはインストールされたサービスとして存在しません。
      sysmonlog を開くときのエラーです。
     SSDPSRV を構成します。
     SamSs を構成します。
     ntmssvc を構成します。

     


    2011年6月9日 10:28
  • 追加の情報ありがとうございます。

    記載いただいたイベント(LsaSrv:29187)について海外も含めて Web 上の情報を調べてみましたが、残念ながらほとんど情報が見当たらないですね。。。

    scedcpro.log には 2 つのエラーが残されていたという事ですね。

    私の検証環境で問題なく稼働しているドメインコントローラーでも確認してみましたが、同じエラーが(他にも類似のエラーがいくつか)残されていましたので、もしかしたらイベントとは関連のないエラーかもしれません。
    (私の環境では scedcpro.log に 2 つのエラーが残されていても、LsaSrv:29187 のイベントは記録されていませんでした)

    そのため、ログ内で他に何か原因となるエラーが残されている可能性もあります。


    なお、イベントのメッセージには 「致命的ではないエラー」 と残されていますので、実害が無ければ無視してよいイベントである可能性も考えられます。

    本件につきましては、ほとんど情報が見当たらなかったので、もしどうしても気になるようであれば 弊社有償サポート へご相談される事をお勧めします。


    もしくは、追加した DC の降格を行って、OS を必要最低限の状態で新規構築し、再度追加してみる方法なども考えられます。
    (情報が少ないという事はご利用の環境特有の現象かもしれませんので、インストールされているアプリやサービスの影響などが考えられます)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月14日 6:41
    モデレータ
  • ご連絡ありがとうございます。

    scedcpro.log についてですが、ログの記載内容が多かったので端折ってしまいましたが、実際はお知らせした内容以外にもあります。

    ですので、今回は長くなりますが、scedcpro.log の内容を一部、コピーさせていただきました。

    私自身もこの間、他のドメイン環境で設定したドメインコントローラーのscedcpro.log と見比べながら精査したところ、

    「----32 ビット レジストリ キーの構成...」部分で下記警告が出て、他のドメインコントローラーのscedcpro.log よりもメッセージ内容がすくない

    ことに気が付きました。(「----32 ビット レジストリ キーの構成...」以外の構成では、警告2や警告5やエラーは出ているものの、最後には、構成は完了しました。と表示されています。)

    【警告 1336: アクセス制御リスト (ACL) の構造が無効です。
      machine\software\microsoft\windows\currentversion\Nls のセキュリティの設定エラーです。

     レジストリ キーの構成は完了しましたが、エラーが発生しました。】

    もしかすると「32 ビット レジストリ キーの構成のエラー」がLsaSrv:29187発生の原因ではないでしょうか?

    だとすれば、何か解決方法はあるでしょうか?

    その他、scedcpro.logの内容で判断できる部分があれば、よろしくお願いいたします。

    ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

    scedcpro.log の一部内容↓

    ---32 ビット レジストリ キーの構成...
     machine\software\microsoft\com3 を構成します。
     machine\software\microsoft\com3\Eventlog を構成します。
     machine\software\microsoft\com3\Setup を構成します。
     machine\software\microsoft\enterprisecertificates を構成します。
     machine\software\microsoft\enterprisecertificates\CA を構成します。
     machine\software\microsoft\enterprisecertificates\Disallowed を構成します。
     machine\software\microsoft\enterprisecertificates\NTAuth を構成します。
     machine\software\microsoft\enterprisecertificates\Root を構成します。
     machine\software\microsoft\enterprisecertificates\Trust を構成します。
     machine\software\microsoft\enterprisecertificates\TrustedPeople を構成します。
     machine\software\microsoft\enterprisecertificates\TrustedPublisher を構成します。
     machine\software\microsoft\ntds を構成します。
    警告 2: 指定されたファイルが見つかりません。
      machine\software\microsoft\ntds の情報の列挙エラーです。
     machine\software\microsoft\speech を構成します。
     machine\software\microsoft\speech\AppLexicons を構成します。
     machine\software\microsoft\speech\AudioInput を構成します。
     machine\software\microsoft\speech\AudioOutput を構成します。
     machine\software\microsoft\speech\PhoneConverters を構成します。
     machine\software\microsoft\speech\Recognizers を構成します。
     machine\software\microsoft\speech\UserTokens を構成します。
     machine\software\microsoft\speech\Voices を構成します。
     machine\software\microsoft\systemcertificates を構成します。
     machine\software\microsoft\systemcertificates\ACRS を構成します。
     machine\software\microsoft\systemcertificates\CA を構成します。
     machine\software\microsoft\systemcertificates\Disallowed を構成します。
     machine\software\microsoft\systemcertificates\MY を構成します。
     machine\software\microsoft\systemcertificates\REQUEST を構成します。
     machine\software\microsoft\systemcertificates\ROOT を構成します。
     machine\software\microsoft\systemcertificates\SmartCardRoot を構成します。
     machine\software\microsoft\systemcertificates\trust を構成します。
     machine\software\microsoft\systemcertificates\TrustedDevices を構成します。
     machine\software\microsoft\systemcertificates\TrustedPeople を構成します。
     machine\software\microsoft\systemcertificates\TrustedPublisher を構成します。
     machine\software\microsoft\systemcertificates\authroot を構成します。
     machine\software\microsoft\systemcertificates\authroot\Certificates を構成します。
     machine\software\microsoft\systemcertificates\authroot\CRLs を構成します。
     machine\software\microsoft\systemcertificates\authroot\CTLs を構成します。
     machine\software\microsoft\transaction server を構成します。
     machine\software\microsoft\transaction server\Setup(OCM) を構成します。
     machine\software\microsoft\windows を構成します。
     machine\software\microsoft\windows\HTML Help を構成します。
     machine\software\microsoft\windows\ITStorage を構成します。
    警告 5: アクセスが拒否されました。
      machine\software\microsoft\windows のセキュリティの設定エラーです。
     machine\software\microsoft\windows\ScriptedDiagnosticsProvider を構成します。
    警告 5: アクセスが拒否されました。
      machine\software\microsoft\windows のセキュリティの設定エラーです。
     machine\software\microsoft\windows\Windows Error Reporting を構成します。
     machine\software\microsoft\windows\Tablet PC を構成します。
     machine\software\microsoft\windows\currentversion を構成します。
     machine\software\microsoft\windows\currentversion\App Management を構成します。
     machine\software\microsoft\windows\currentversion\Applets を構成します。
     machine\software\microsoft\windows\currentversion\Audio を構成します。
     machine\software\microsoft\windows\currentversion\Authentication を構成します。
     machine\software\microsoft\windows\currentversion\BITS を構成します。
     machine\software\microsoft\windows\currentversion\Component Based Servicing を構成します。
    警告 5: アクセスが拒否されました。
      machine\software\microsoft\windows\currentversion のセキュリティの設定エラーです。
     machine\software\microsoft\windows\currentversion\Control Panel を構成します。
     machine\software\microsoft\windows\currentversion\Controls Folder を構成します。
     machine\software\microsoft\windows\currentversion\DateTime を構成します。
     machine\software\microsoft\windows\currentversion\Device Metadata を構成します。
     machine\software\microsoft\windows\currentversion\EventCollector を構成します。
     machine\software\microsoft\windows\currentversion\EventForwarding を構成します。
     machine\software\microsoft\windows\currentversion\Ext を構成します。
     machine\software\microsoft\windows\currentversion\Hints を構成します。
     machine\software\microsoft\windows\currentversion\HomeGroup を構成します。
     machine\software\microsoft\windows\currentversion\IME を構成します。
     machine\software\microsoft\windows\currentversion\Installer を構成します。
     machine\software\microsoft\windows\currentversion\Internet Settings を構成します。
     machine\software\microsoft\windows\currentversion\MMDevices を構成します。
     machine\software\microsoft\windows\currentversion\ModuleUsage を構成します。
     machine\software\microsoft\windows\currentversion\Nls を構成します。
    警告 1336: アクセス制御リスト (ACL) の構造が無効です。
      machine\software\microsoft\windows\currentversion\Nls のセキュリティの設定エラーです。

     レジストリ キーの構成は完了しましたが、エラーが発生しました。

     

    2011年6月15日 4:43
  • こんにちは。

    確かな事は分かりませんが、コメントされていましたように下記のエラーが怪しいような気がしますね。

    ---
    警告 1336: アクセス制御リスト (ACL) の構造が無効です。
       machine\software\microsoft\windows\currentversion\Nls のセキュリティの設定エラーです。
    ---

    こちら の情報によると地域に関するレジストリのようですが、私の環境の Windows Server 2008 R2 では該当のレジストリキーは存在しませんでした。
    (Windows Server 2003 R2 SP2 では存在していました)


    エラーの内容的にはレジストリのアクセス権の問題のようですので、どのようなアクセス権になっているか確認してみてはいかがでしょうか?
    (エラーの出なかった環境と比較してアクセス権を再設定してみてください)

    もしくは、該当のレジストリキーをエクスポートして一旦削除し、DC 昇格後にインポートして戻すなどの方法も考えられます。

    いずれにしても、本件についての情報が少ないために推測でしか判断する事が出来ませんので、ある程度明確な情報をお求めの場合には弊社有償サポートへお問い合わせいただく事もご検討ください。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月15日 8:40
    モデレータ
  • お世話になります。

    本件ですが解決といっていいか分かりませんが、とりあえずAD構成時のエラーは出なくなりました。

    やはり、下記レジストリキーのアクセス権がまったくありませんでした。

    machine\software\microsoft\windows\currentversion\Nls

    手動でアクセス権を付与し、ADを再構成したところ、LsaSrv:2918のエラーは出ずにAD構成官僚しました。

    scedcpro.log の中には相変わらず、警告やエラーは出ていますが、これは無視しても問題はない物と判断してもよろしいですよね。

    OS再インストールも考えましたが、SYSLOG等ほかには気になるエラーも見当たりませんのでこのまま進めようと思います。

    色々と、ご助言ありがとうございました。

    • 回答としてマーク 三沢健二Moderator 2011年6月17日 1:57
    • 回答としてマークされていない mctunyo 2011年6月17日 3:38
    • 回答としてマーク mctunyo 2011年6月17日 4:04
    2011年6月16日 4:55