イベントID:「2886」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「このディレクトリサーバーのセキュリティは、署名を要求しないSASL LDAPバインド、 およびクリアテキスト接続上で実行される…」のイベントが表示される。
カテゴリ:Windows タグ: ActiveDirectory Kerberos
| 情報種別 | (ノウハウ)ナレッジ |
|---|---|
| 概要 | 下記、イベントが表示される。 ============================ 種類:警告 ソース:Microsoft-Windows-ActiveDirectory_DomainService イベントID:2886 説明: このディレクトリサーバーのセキュリティは、署名(整合性の確認)を要求しないSASL(ネゴシエート、Kerberos、NTLMまたはダイジェスト)LDAPバインド、 およびクリアテキスト(SSL/TLS暗号化がされていない) 接続上で実行されるLDAP簡易バインドを拒否するようサーバーを設定することで、大幅に強化することができます。 これらのバインドを使用するクライアントが1つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。 一部のクライアントは現在、署名されていないSASLバインド、または非SSL/TLS接続を介したLDAP簡易バインドに依存して いる可能性があり、構成を変更すると機能しなくなる可能性があります。 このようなバインドを使用するクライアントを特定できるように、このディレクトリサーバーで該当するバインドが発生した場合、発生件数を示す概要イベントを24時間ごとに記録します。 該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。 イベントが 記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。 サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を 参照してください。 ============================ |
| 対象製品 | WindowsServer2008 |
| 原因 |
|
| 対処方法 | |
| 画像 | |
| 参考情報 | |
| 参考資料 | |
| 役に立った |
この情報は 9人が役に立ったと言っています。 |
| 情報登録日(情報登録者) | 2011/11/19 17:41:57 (SE Knowledge) |
| 情報更新日(情報更新者) | 2013/04/13 05:27:27 (SE Knowledge) |
| 管理番号 | KD20111119013 |
Windows NTドメインとActiveDirectoryドメインの信頼関係について
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 信頼関係
情報登録日:2011/11/20
Windows NTドメインとActiveDirectoryドメインの信頼関係について
ActiveDirectory環境において、ユーザがパスワード変更後、旧パスワードでログインできてしまうことがある。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
ActiveDirectory環境において、ユーザがパスワード変更後、旧パスワードでログインできてしまうことがある。
ドメインコントローラー上に、イベントID:「47」、ソース:「Time-Service」、種類:「エラー」、説明:「タイムプロバイダNtpClient:手動で構成されたピア xxx.xxx.xxx.xxx,0x9 に8 回連絡しましたが、有効な応答を受信しませんでした。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
ドメインコントローラーで、
下記、イベントが記録される。
============================
種類:エラー
Windows 2008 R2 が存在するドメインと Windows NTのドメイン間の信頼関係について
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 信頼関係
情報登録日:2011/11/20
Windows 2008 R2 が存在するドメインと Windows NTのドメイン間の信頼関係について
イベントID:「4224」、ソース:「WINS」、種類:「エラー」、説明:「データベースエラーが発生しました。問題の重大さは不明です。WINS は回復を試みます。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory WINS
情報登録日:2011/11/20
下記、イベントが表示される。
============================
種類:エラー
ソース:WINS
イベントID:「40960」、ソース:「LSASRV」、種類:「警告」、説明:「サーバー'ldap/xx.xx.xx'の認証エラーを検出しました。認証プロトコル'Kerberos'からのエラーコードは '現在、ログオン要求を処理できるログオンサーバーはありません。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
下記、イベントが表示される。
============================
種類:警告
ソース:LsaSrv
イベントID:「13559」、ソース:「NtFrs」、種類:「エラー」、説明:「ファイルレプリケーションサービスにより、レプリカのルートパスが'c:\windows\sysvol\domain'から'c:\windows\sysvol\domain'へ変更されたことが検出されました。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory NtFrs
情報登録日:2012/05/25
下記、イベントが表示される。
============================
種類:エラー
ソース:NtFrs
ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。
イベントID:「5788」、ソース:「NETLOGON」、種類:「エラー」、説明:「Active Directory のコンピュータ オブジェクトのホストサービスプリンシパル名を更新しようとしましたができませんでした。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory Netlogon
情報登録日:2011/11/19
下記、イベントが表示される。
============================
種類:エラー
ソース:NETLOGON
イベントID:「1079」、ソース:「NTDS General」、種類:「警告」、説明:「Active Directory はレプリケーションタスクの処理に必要なメモリを割り当てられませんでした。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
下記、イベントが表示される。
============================
種類:警告
ソース:NTDS General
「ActiveDirectory環境で必要となるネットワーク通信ポート要件」について
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2013/03/26
「ActiveDirectory環境で必要となるネットワーク通信ポート要件」について
イベントID:「1188」、ソース:「NTDS Replication」、種類:「警告」、説明:「ActiveDirectoryのスレッドは、次のドメインコントローラに渡されたRPCが完了するのを待機しています。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2012/01/18
下記、イベントが記録される。
============================
種類:警告
ソース:NTDS Replication
イベントID:「1435」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「ActiveDirectoryドメインサービスの操作の実行中に、知識整合性チェッカー(KCC)で予期しないエラーが発生しました。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2012/12/18
下記、イベントが表示される。
============================
種類:警告
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベントID:「1085」、ソース:「NTDS Replication」、種類:「警告」、説明:「内部イベント:ActiveDirectoryは次のディレクトリパーティションを次のネットワークアドレスのドメインコントローラに同期させることができませんでした。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory NTDS
情報登録日:2012/01/20
下記、イベントが記録される。
============================
種類:警告
ソース:NTDS Replication
イベントID:「1030」、ソース:「Userenv」、種類:「エラー」、説明:「グループポリシーオブジェクトの一覧を照会できません。この理由を説明するメッセージのログは、以前にこのポリシーエンジンによって記録されています。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory グループポリシー
情報登録日:2011/11/19
下記、イベントが表示される。
============================
種類:エラー
ソース:Userenv
【注目ナレッジ!!】
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2011/11/05
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/01/26
イベントID:「4337」、ソース:「WINS」、種類:「エラー」、説明:「WINSサーバーがセキュリティを初期化できなかったため、読み取り専用の操作は許可されませんでした。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory WINS 情報登録日:2011/11/20
イベントID:「6」、ソース:「iANSMiniport」、種類:「情報」、説明:「プライマリアダプタが初期化されました:(アダプタ名)」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/07/12
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/06/27
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/07/13
イベントID:「12」、ソース:「Oracle」、種類:「警告」、説明:「All process in instance leasing2 stopped.」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他ソフトウェア Oracle 情報登録日:2013/08/05
「'svchost.exe'ファイル(プロセス)のCPU使用率が99%(100%)となり、パソコンの動作が極端に遅くなる」現象について(対処事例C)
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2013/12/07
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2015/10/06
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/08/09
イベントID:「12317」、ソース:「SRMSVC」、種類:「警告」、説明:「ファイルサーバーリソースマネージャは共有パスまたは DFS のパスを列挙できませんでした。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:DFS 情報登録日:2013/04/22
