はじめまして。
はじめて投稿いたします。
Windows Server 2003 R2 Standard の AD で移動ユーザープロファイルを活用し、且つフォルダリダイレクトで、どちらもWindows Storage Server 2003の共有フォルダに対して設定しています。
およそ、毎日100人程度が同じLAN(100Mbps)環境で使用しているだけなのですが、必ず1日に2~3名ほどプロファイルの読み込みに失敗します。
失敗した場合は、該当するUserNameのフォルダネームをリネームして再ログインしてもらい、プロファイルフォルダを再構築しています。
ログインに失敗した端末でセキュリティログを見てみると、以下のようにログが残ってます。
ソース:Security
分類:ログオン/ログオフ
イベントID:537
原因:ログオン時にエラーが発生しました。
ユーザー名:***
ドメイン:***
ログオンの種類:11
ログオンプロセス:User32
認証パッケージ:Negotiate
ワークステーション名:***
状態コード:0xC000005E
副状態コード:0x0
次に以下のようなログがあります。
ソース:Security
分類:オブジェクトアクセス
イベントID:560
オブジェクトサーバー:SC Manager
オブジェクトの種類:SC_MANAGER OBJECT
オブジェクト名:ServicesActive
ハンドルID:-
操作ID:0,47385
プロセスID:784
イメージファイル名:C:\WINDOWS\system32\services.exe
クライアントユーザー名:NETWORK SERVICE
クライアントドメイン:NT AUTHORITY
クライアントログオンID:0x0,0x3E4
アクセス:READ_CONTROL
サービスコントローラへの接続
排他的アクセスのためのサービスデータベースのロック
特権:-
制限されたSID数:0
クライアントPCはすべてWindows XP Pro SP2です。
これらのログで調べても明確な回答が見つからないので、どなたか同様の事例をご存知であれば、対処方法等をご教示いただければ幸いです。
また、既に以下のGPOを適用しています。
・「コンピュータの起動およびログオンで常にネットワークを待つ」
・「リモートユーザープロファイルの読み込みを待つ」
・「移動プロファイルに失敗したらユーザーをログオフさせる」
・「一時記憶された移動プロファイルのコピーを削除する」
・「オフラインファイルフォルダを使用できないようにする」
・「ログオフ時にユーザーのオフラインファイルのローカルコピーを削除する」
・「グループポリシーの低速リンクの検出」→「0」
などなど・・・。
ネットワークトラフィック等の監視が必要な場合は、何か使いやすいアプリケーションをご紹介いただければ、尚助かります。
当方、パケットキャプチャ等は実施したことがなく、何を監視すべきかもよくわかりませんが、何とか解決を試みております。
