none
[W2K3]移動ユーザープロファイルの読み込みに失敗する RRS feed

  • 質問

  • はじめまして。
    はじめて投稿いたします。

    Windows Server 2003 R2 Standard の AD で移動ユーザープロファイルを活用し、且つフォルダリダイレクトで、どちらもWindows Storage Server 2003の共有フォルダに対して設定しています。

    およそ、毎日100人程度が同じLAN(100Mbps)環境で使用しているだけなのですが、必ず1日に2~3名ほどプロファイルの読み込みに失敗します。

    失敗した場合は、該当するUserNameのフォルダネームをリネームして再ログインしてもらい、プロファイルフォルダを再構築しています。

    ログインに失敗した端末でセキュリティログを見てみると、以下のようにログが残ってます。

     ソース:Security
     分類:ログオン/ログオフ
     イベントID:537
     原因:ログオン時にエラーが発生しました。
     ユーザー名:***
     ドメイン:***
     ログオンの種類:11
     ログオンプロセス:User32
     認証パッケージ:Negotiate
     ワークステーション名:***
     状態コード:0xC000005E
     副状態コード:0x0

    次に以下のようなログがあります。

     ソース:Security
     分類:オブジェクトアクセス
     イベントID:560
     オブジェクトサーバー:SC Manager
     オブジェクトの種類:SC_MANAGER OBJECT
     オブジェクト名:ServicesActive
     ハンドルID:-
     操作ID:0,47385
     プロセスID:784
     イメージファイル名:C:\WINDOWS\system32\services.exe
     クライアントユーザー名:NETWORK SERVICE
     クライアントドメイン:NT AUTHORITY
     クライアントログオンID:0x0,0x3E4
     アクセス:READ_CONTROL
           サービスコントローラへの接続
           排他的アクセスのためのサービスデータベースのロック
     特権:-
     制限されたSID数:0


    クライアントPCはすべてWindows XP Pro SP2です。
    これらのログで調べても明確な回答が見つからないので、どなたか同様の事例をご存知であれば、対処方法等をご教示いただければ幸いです。

    また、既に以下のGPOを適用しています。

    ・「コンピュータの起動およびログオンで常にネットワークを待つ」
    ・「リモートユーザープロファイルの読み込みを待つ」
    ・「移動プロファイルに失敗したらユーザーをログオフさせる」
    ・「一時記憶された移動プロファイルのコピーを削除する」
    ・「オフラインファイルフォルダを使用できないようにする」
    ・「ログオフ時にユーザーのオフラインファイルのローカルコピーを削除する」
    ・「グループポリシーの低速リンクの検出」→「0」


    などなど・・・。
    ネットワークトラフィック等の監視が必要な場合は、何か使いやすいアプリケーションをご紹介いただければ、尚助かります。

    当方、パケットキャプチャ等は実施したことがなく、何を監視すべきかもよくわかりませんが、何とか解決を試みております。

    2007年2月14日 0:32

回答

  • チャプーンさん

    返信いただき、ありがとうございます。
    参考になる情報をいただき、有効に活用させていただきます。

    あれから色々調べた結果、どうやら、セキュリティソフトが起因していることがわかったため、
    セキュリティソフトのアップデートで解決しそうです。

    ありがとうございました。
    今後も何かあれば、よろしくお願いいたします。

    2007年2月15日 4:47

すべての返信

  • チャブーンです。

    まず、もし確認していなければ、したのページからイベントログの詳細を確認してはどうでしょう。
    全く同じエラーコードのものはないようですが、どういうときに発生するのかといったことや関連情報は得られると思います。

    http://www.eventid.net/

    で、調べる方法についてですが、可能であれば問題が起こる端末を特定して (ムリなら仕方ありませんが) 問題が発生したときのユーザプロファイルのデバッグログとパケットキャプチャをとってみるあたりになるのではないでしょうか。ユーザプロファイルのデバッグログは、下の手順で取得します。

    http://support.microsoft.com/kb/221833/ja

    パケットキャプチャソフトは Windows に付属している netmon.exe を使うのが本来ですが、ちょっと使いにくいところがあるので普通はフリーで入手できる ethereal や wireshark を利用します (両者は事実上同じアプリケーションです)。製品のありかや使い方は検索でさがせば、すぐにわかるでしょう。

    ただし、上記のデータが取れたとしても、調べるにはかなり骨が折れると思います。いくらでも時間があるというなら別ですが、MS の有償サポートに相談した方が、問題解決は早いかもしれません。
    http://www.microsoft.com/japan/microsoftservices/support/professional.mspx

    2007年2月14日 21:31
    モデレータ
  • チャプーンさん

    返信いただき、ありがとうございます。
    参考になる情報をいただき、有効に活用させていただきます。

    あれから色々調べた結果、どうやら、セキュリティソフトが起因していることがわかったため、
    セキュリティソフトのアップデートで解決しそうです。

    ありがとうございました。
    今後も何かあれば、よろしくお願いいたします。

    2007年2月15日 4:47