ナレッジの詳細

イベントID:「2886」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「このディレクトリサーバーのセキュリティは、署名を要求しないSASL LDAPバインド、 およびクリアテキスト接続上で実行される…」のイベントが表示される。

カテゴリ:Windows タグ: ActiveDirectory Kerberos

情報種別 (ノウハウ)ナレッジ
概要 下記、イベントが表示される。
============================
種類:警告
ソース:Microsoft-Windows-ActiveDirectory_DomainService
イベントID:2886
説明:
このディレクトリサーバーのセキュリティは、署名(整合性の確認)を要求しないSASL(ネゴシエート、Kerberos、NTLMまたはダイジェスト)LDAPバインド、
およびクリアテキスト(SSL/TLS暗号化がされていない) 接続上で実行されるLDAP簡易バインドを拒否するようサーバーを設定することで、大幅に強化することができます。
これらのバインドを使用するクライアントが1つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。
一部のクライアントは現在、署名されていないSASLバインド、または非SSL/TLS接続を介したLDAP簡易バインドに依存して いる可能性があり、構成を変更すると機能しなくなる可能性があります。
このようなバインドを使用するクライアントを特定できるように、このディレクトリサーバーで該当するバインドが発生した場合、発生件数を示す概要イベントを24時間ごとに記録します。
該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。
イベントが 記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。
サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を
参照してください。
============================
対象製品 WindowsServer2008
原因

詳細情報の閲覧には会員登録が必要

 
対処方法
画像
参考情報
参考資料
役に立った

この情報は 人が役に立ったと言っています。 

情報登録日(情報登録者) 2011/11/19 17:41:57 (SE Knowledge)
情報更新日(情報更新者) 2013/04/13 05:27:27 (SE Knowledge)
管理番号 KD20111119013

関連するナレッジ

イベントID:「8194」、ソース:「Group Policy Folder Options」、種類:「エラー」、説明:「クライアント側拡張機能は、エラーコード'0x8007000d' データが無効です。」のイベントが表示される。

(エラー対処)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory グループポリシー

情報登録日:2011/12/05

下記、イベントが表示される。
============================
種類:エラー
ソース:Group Policy Folder Options

ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2011/11/19

ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。

「サーバのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません。」のメッセージが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2012/04/11

「サーバのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません。」のメッセージが表示される。

「ActiveDirectory環境)ユーザ登録作業を行った際、”ディレクトリサービスは相対識別子を割り当てられませんでした。”とのメッセージが表示される現象」について

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2014/07/03

「ActiveDirectory環境)ユーザ登録作業を行った際、”ディレクトリサービスは相対識別子を割り当てられませんでした。”とのメッセージが表示される現象」について

イベントID:「6」、ソース:「Kerberos」、種類:「警告」、説明:「'Kerberos SSPI'パッケージはプロセス'idxx'によって提供された'xxxx'のバッファー内に収まるように大きすぎます。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory kerberos

情報登録日:2013/04/13

下記、イベントが記録される。
============================
種類:警告
ソース:Kerberos

イベントID:「65」、ソース:「Microsoft-Windows-CertificateServicesClient-CertEnroll」、種類:「情報」、説明:「ローカルシステムの証明書の登録は、ポリシーサーバー'xxxx'によって正常に認証されました。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory グループポリシー

情報登録日:2013/07/23

下記、イベントが記録される。
============================
種類:情報
ソース:Microsoft-Windows-CertificateServicesClient-CertEnroll

イベントID:「5792」、ソース:「NETLOGON」、種類:「情報」、説明:「サイトXXXにはドメインでないXXXのLDAPサーバーがありません。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory Netlogon

情報登録日:2011/11/19

下記、イベントが表示される。
============================
種類:情報
ソース:NETLOGON

イベントID:「439」、ソース:「NTDS ISAM」、種類:「警告」、説明:「…のシャドウヘッダーを書き込めません。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory NTDS

情報登録日:2011/11/20

下記、イベントが表示される。
============================
種類:警告
ソース:NTDS ISAM

イベントID:「2042」、ソース:「NTDS Replication」、種類:「エラー」、説明:「このコンピュータと名前が付けられたソースコンピュータが最後にレプリケートされてから時間が経ちすぎました。」のイベントが表示される。

(エラー対処)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory NTDS

情報登録日:2012/05/28

下記、イベントが表示される。
============================
種類:エラー
ソース: NTDS Replication

イベントID:「5781」、ソース:「NETLOGON」、種類:「警告」、説明:「DNSドメイン 'xxxx.xxxx.' に関連付けられた、1 つ以上のDNSレコードの動的な登録または削除に失敗しました。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory DNS Netlogon

情報登録日:2011/11/20

下記、イベントが表示される。
============================
種類:警告
ソース:NETLOGON

イベントID:「1126」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「エラー」、説明:「グローバルカタログ:ActiveDirectoryドメインサービスは、グローバルカタログとの接続を確立できませんでした。」のイベントが表示される。

(エラー対処)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2011/11/19

下記、イベントが記録される。
============================
種類:エラー
ソース:Microsoft-Windows-ActiveDirectory_DomainService

信頼関係を結んでいる他ドメインへのアクセスがうまくいかない。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory 信頼関係

情報登録日:2011/11/20

信頼関係を結んでいる他ドメインへのアクセスがうまくいかない。

SE Knowledgeとは?

ナレッジを探す

【注目ナレッジ!!】

「Windows Update(Microsoft Update)が失敗してしまう」事象について

ActiveDirectory[Win2003⇒Win2008(32bit)]移行方法について

ActiveDirectory[Win2003⇒Win2008(64bit)]移行方法について

ActiveDirectory環境)信頼関係の構築方法

ActiveDirectory環境)ドメインコントローラのIPアドレス変更法法について

Windows)NTPサーバの構築方法について

Windows Timeサービス)デバッグログ採取方法

「ドメイン間のパススルー認証の挙動」について

「ActiveDirectory環境での通信ポート要件」について

プリンタ設定)印刷設定と標準の設定の違い

Windows)パフォーマンスログの採取方法について

Windows)パフォーマンスログの参照方法について

Pingが通らない('Request time out' or 'Destination host unreachable')

    

SE Knowledge活用のコツ(ナレッジ優先登録)

ナレッジ投稿申請

対処方法検索依頼

facebookページ

ピックアップナレッジ

PAGE TOP