none
グループ ポリシーの処理に失敗しました。ドメイン コントローラ名を取得できませんでした。などと出てしまう。 RRS feed

  • 質問

  • saito-です。

    windows server 2008でDNSは動いているのですが、Active Directory のドメインが落ちてしまいます。
    DNSのツールは開きました。Active Directoryとグループポリシーの管理のツールはエラーで開きません。
    起動後は問題なのですが、何日かすると下記のようなエラーが出てしまいます。
    構成はwindows server 2008が2台で、片方(Aサーバー)はドメインのみ、もう片方(Bサーバー)はファイルサーバーとドメインです。エラーが出るのはBサーバーのほうです。

    下記のようなエラーが出ます。
    -----
    ログの名前:         System
    ソース:           Microsoft-Windows-GroupPolicy
    日付:            2009/06/02 10:33:33
    イベント ID:       1054
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:        
    ユーザー:          SYSTEM
    説明:
    グループ ポリシーの処理に失敗しました。ドメイン コントローラ名を取得できませんでした。名前解決の失敗が原因と考えられます。ドメイン ネーム システムが構成され正しく動作しているか確認してください。
    ----
    ログの名前:         System
    ソース:           BROWSER
    日付:            2009/06/02 10:37:49
    イベント ID:       8021
    タスクのカテゴリ:      なし
    レベル:           警告
    キーワード:         クラシック
    ユーザー:          N/A
    説明:
    ブラウザ サービスは、ブラウザ マスタ \\Aサーバー (ネットワーク \Device\NetBT_Tcpip_{xxx-xxx-xxx-xxx-xxx}) からサーバー一覧を取得できませんでした。
     
     ブラウザ マスタ: \\Aサーバー
     ネットワーク: \Device\NetBT_Tcpip_{xxx-xxx-xxx-xxx-xxx}
     
     このイベントはネットワーク接続の一時的な損失により起こった可能性があります。このメッセージが再び表示される場合は、サーバーがネットワークにまだ接続されていることを確認してください。リターン コードはデータ テキスト ボックスにあります
    ---
    ログの名前:         System
    ソース:           NETLOGON
    日付:            2009/06/02 10:42:13
    イベント ID:       5719
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:         クラシック
    ユーザー:          N/A
    説明:
    次の理由のため、このコンピュータはドメイン のドメイン コントローラの セキュリティで保護されたセッションをセットアップできませんでした:
    RPC サーバーを利用できません。
    これにより、認証の問題が発生する可能性があります。このコン ピュータがネットワークに接続されていることを確認してください。 問題が解決されない場合は、ドメイン管理者に問い合わせてください。 

    追加情報
    このコンピュータが指定されたドメインのドメイン コントローラの場合は、 指定されたドメインのプライマリ ドメイン コントローラ エミュレータに対して 安全なセッションをセットアップします。そうでない場合は、このコンピュータは、 指定されたドメインのすべてのドメイン コントローラに対して安全なセッション をセットアップします。
    ---
    ログの名前:         System
    ソース:           Microsoft-Windows-GroupPolicy
    日付:            2009/06/02 10:43:39
    イベント ID:       1030
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:        
    ユーザー:          SYSTEM
    説明:
    グループ ポリシーの処理に失敗しました。このユーザーまたはコンピュータの新しいグループ ポリシー設定を取得しようとしました。エラー コードと説明については、[詳細] タブを参照してください。次の更新サイクルで自動的にこの操作が再試行されます。ドメインに参加しているコンピュータの新しいグループ ポリシー オブジェクトと設定の検出には、適切な名前解決とドメイン コントローラへのネットワーク接続が必要です。グループ ポリシーが正常に処理されると、イベントが記録されます
    ---
    ログの名前:         System
    ソース:           BROWSER
    日付:            2009/06/02 10:52:20
    イベント ID:       8032
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:         クラシック
    ユーザー:          N/A
    コンピュータ:        MFSV01.SHOTOKU.local
    説明:
    ブラウザ サービスがトランスポート \Device\NetBT_Tcpip_{xxx-xxx-xxx-xxx-xxx} でバックアップ一覧の取得に失敗した回数が多すぎます。 バックアップ ブラウザを停止しています。
    ---

    が出てしまいます。申し訳ないですが、わかる方がいたらお願いします。

    2009年6月2日 8:33

回答

  • ネットワークカードのドライバーを更新して、SP2を入れて、IPをしたいしなおしたら、落ち着いたみたいです。

    • 回答としてマーク saito- 2009年6月30日 8:30
    2009年6月30日 8:30

すべての返信

  • saito- さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    ご投稿いただいた現象ですが、起動して何日かすると発生する現象ということで、原因特定が難しそうですね・・・
    何か参考になる情報がないかなと探したところ、USのForumに、似ているかも?という現象の投稿を見つけたので、参考までに紹介させていただきますね。
    (ただ、明確な回避方法はなさそうな感じのスレッドです・・・)

    Domain Controller Issue - SOS!
    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/5f61fc42-6fdb-4099-8da6-cb5f1f309268

    Windows 2008 dropping off the network
    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/84810ea6-fa4d-4acc-bda8-7c55af841a73

    投稿された範囲の情報ですが、「Domain Controller Issue - SOS!」のほうは、イベントID:5719、「Windows 2008 dropping off the network」のほうは、イベントID:1030、1054が出力されていて、どちらも、起動してしばらくしてから、複数あるDCのどちらかでエラーが出てきたり(それも名前解決できない感じのエラー)、ADのコンソールが起動しなかったりという現象のようで、saito- さんの現象とちょっと似ていて気になるかなと思いました。

    英語なので、細かいニュアンスを理解しきれないところがあるのですが、「Domain Controller Issue - SOS!」のほうは、スレッドの最後の方でネットワークカードのドライバを更新してどうか?という投稿がありまして、ただ、それで解決したかは書いてなくて不明です。。。
    「Windows 2008 dropping off the network」のほうは、最終的にはサポートで解決できたようですが、やはり具体的な回避策は書いてありませんでした。。。

    いまひとつ参考にならない情報しか見つけられなくて・・・お力になれずごめんなさい。
    ただスレッドの途中に、情報のリンクなどがありますので、そちらが何か参考になるかもしれません。よろしければ一読してみてください。

    どちらの質問者さんも、詳細なログを取得してサポートに問い合わせをして解決に至っているようですし、現象からいっても、正直Forumのような場ではなかなか解決が難しいかな・・・という印象もあります。可能であれば、サポートへの問い合わせも検討してみてください。ご参考となれば幸いです!


    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月9日 7:03
    モデレータ
  • チャブーンです。

    NETLOGON イベント ID 5719 が記録される場合、ドメインコントローラの "セキュリティチャネル(セキュアチャネル)" の構築が失敗しているケースが多いです。

    セキュリティチャネルは、コンピュータ起動時にドメインコントローラとの間で作られる暗号化セッションで、コンピュータアカウントで認証を行って作成されます。コンピュータアカウントのパスワードに問題があると、この暗号化セッションが作成できず、RPC エラーなどが記録されます。これはドメインコントローラ間であっても同様です。

    したの資料などを見て、ドメインコントローラのコンピュータアカウントパスワードのリセット、などを検討してはどうでしょうか。しかし、状況がはっきりわからない、確実に修正したい、ということであれば MSFT 鈴木さんのコメントどおり、MS の有償サポートに依頼した方がいいかもしれませんね。

    http://support.microsoft.com/kb/325850/ja
    2009年6月10日 1:42
    モデレータ
  • ありがとうございます。

    設定は合っているようなので、ネットワークカードのドライバーを更新してみました。SP2も一緒に入れて、様子を見ようと思います。
    • 回答としてマーク saito- 2009年6月30日 8:28
    • 回答としてマークされていない saito- 2009年6月30日 8:30
    2009年6月18日 3:01
  • ネットワークカードのドライバーを更新して、SP2を入れて、IPをしたいしなおしたら、落ち着いたみたいです。

    • 回答としてマーク saito- 2009年6月30日 8:30
    2009年6月30日 8:30
  • saito様

    はじめまして
    TIGERTIGERと申します。

    ↓自分のサーバー環境でもsaito様と同じような現象が起きて困っています。

    windows server 2008 ドメインコントローラーが他のDCと同期が取れなくなる
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/e72d5641-85e3-4a59-8db5-e3291f4a728c

    私のサーバー環境では、2003サーバーのActive Directry (ドメインの機能レベルは2000ネィティブ)環境で追加の2008ドメインコントローラーが落ちる状況なので、元々のActive Directry 構成にも問題があるかもしれないと思っていましたが、
    saito様の場合、2008ドメインコントローラーのみのActive Directry という事ですよね?
    であれば、Bサーバー単体のハードまたはOS、もしくは設定の問題か、SERVER2008そのもののOSとしてのバグが考えられますよね。


    その後、SP2のインストールで現象は再現していませんか?
    2009年9月9日 2:03