Remove From My Forums

ADの警告（ネットワーク接続がローカルシステムによって中断されました。）について

質問
0

サインインして投票

お世話になります。

ADサーバのDirectory Serviceのイベントログに以下の警告が出力されておりました。

ここから-------------------------------------------------------

Internal event: An LDAP client connection was closed because of an error.

Client IP:
xx.xx.xx.xx:xx

Additional Data
Error value:
1236　ネットワーク接続がローカルシステムによって中断されました。
Internal ID:
c0602ff

ここまで-------------------------------------------------------

警告は、9/27 13:00～17:00の間で確認したところ、1時間に10個ほど出力され、
各イベントを確認した限りですとClient IPが5種類ほど存在しておりました。
※ Directory Serviceは、ログの容量が1MBほどなので、それ以上の過去ログは確認できていません。　
　また、過去に確認した際（2018年4月頃）には、本警告は確認しておりません。

本ADサーバは、9/21に4台のうち2台を降格させており、現在同サイトの中に2台構成と
なっております。また、警告はFSMOのみ出力されている状況です。

この警告について、何かご存知の方はいらっしゃらないでしょうか。
その時の対策などありましたらご教示頂けると幸いです。

OS：Windows Server 2012 R2

AD機能レベル：Windows Server 2012 R2

2018年9月30日 22:36

返信

|

引用

回答

1

サインインして投票
はじめまして。

質問文のメッセージと同一の情報は見当たりませんでしたが、以下類似の情報によりますと、レジストリに登録されたLDAPのログレベルが2以上だと記録されることが記載されています。

Numerous "Event ID 1216" Events in Directory Services Event Log
https://support.microsoft.com/en-us/help/246717/numerous-event-id-1216-events-in-directory-services-event-log

そのため、警告を出力させたくない場合は上記情報のResolutionに記載されたレジストリ値を0 or 1にすると、今後記録されなくなるかもしれません。
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年10月15日 6:40
2018年10月1日 2:07

返信

|

引用
1

サインインして投票
ちなみに「1236　ネットワーク接続がローカルシステムによって中断されました。」エラー自体は（サーバー側のイニシエートではなく）下位のレイヤーでネットワーク接続が切断されたことを示しています。一番簡単な再現方法は LAN ケーブルを抜くことです。

参考：https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--1000-1299-

何らかの理由で当該のクライアントとのネットワーク接続が不安定になっている可能性が大きいと思います。

Hebikuzure aka Murachi Akira
- 編集済み Hebikuzure aka Murachi AkiraMVP 2018年10月1日 3:29
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年10月15日 6:40
2018年10月1日 3:26

返信

|

引用

すべての返信

1

サインインして投票
はじめまして。

質問文のメッセージと同一の情報は見当たりませんでしたが、以下類似の情報によりますと、レジストリに登録されたLDAPのログレベルが2以上だと記録されることが記載されています。

Numerous "Event ID 1216" Events in Directory Services Event Log
https://support.microsoft.com/en-us/help/246717/numerous-event-id-1216-events-in-directory-services-event-log

そのため、警告を出力させたくない場合は上記情報のResolutionに記載されたレジストリ値を0 or 1にすると、今後記録されなくなるかもしれません。
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年10月15日 6:40
2018年10月1日 2:07

返信

|

引用
1

サインインして投票
ちなみに「1236　ネットワーク接続がローカルシステムによって中断されました。」エラー自体は（サーバー側のイニシエートではなく）下位のレイヤーでネットワーク接続が切断されたことを示しています。一番簡単な再現方法は LAN ケーブルを抜くことです。

参考：https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--1000-1299-

何らかの理由で当該のクライアントとのネットワーク接続が不安定になっている可能性が大きいと思います。

Hebikuzure aka Murachi Akira
- 編集済み Hebikuzure aka Murachi AkiraMVP 2018年10月1日 3:29
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年10月15日 6:40
2018年10月1日 3:26

返信

|

引用
0

サインインして投票

フォーラムオペレーターの栗下望です。
me_ga_ya さん、こんにちは。

ご質問いただいた件ですが、その後のご状況はいかがでしょうか。

ざあますさんと Hebikuzure aka Murachi Akira さんから寄せられた投稿が参考になりましたら、
[回答としてマーク] の設定と同じ問題でお困りの方のためにも情報の共有をお願いいたします。
～ 参考になった投稿には回答としてマークの設定にご協力ください ～
MSDN/TechNet Community Support 栗下望

2018年10月3日 2:02

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADの警告（ネットワーク接続がローカルシステムによって中断されました。）について

質問

回答

すべての返信

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADの警告（ネットワーク接続がローカル システムによって中断されました。）について

質問

回答

すべての返信

ADの警告（ネットワーク接続がローカルシステムによって中断されました。）について