ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

2009年1月下旬からずっとこんな警告で悩まされている…
こちらはWindows XP Proで確認
これら一連のエラーがほぼセットになって出てくる。
　
　
イベントの種類:警告
イベント ソース:LSASRV
イベント カテゴリ:SPNEGO (Negotiator)
イベント ID:40961
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
サーバー cifs/ns0.server1.local とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。
　
　
イベントの種類:警告
イベント ソース:MRxSmb
イベント カテゴリ:なし
イベント ID:3019
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
リダイレクタは接続の種類を判断できませんでした。
データ:
0000: 00 00 00 00 04 00 4e 00 ......N.
0008: 00 00 00 00 cb 0b 00 80 ....Ë..€
0010: 00 00 00 00 10 00 00 c0 .......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
データ:
0000: 00000000 004e0004 00000000 80000bcb
0010: 00000000 c0000010 00000000 00000000
0020: 00000000 00000000
　
　
イベントの種類:エラー
イベント ソース:EventLog
イベント カテゴリ:なし
イベント ID:6004
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
I/O サブシステムから受信したドライバ パケットは無効です。データは パケットです。
データ:
0000: 00e0000c 0000000e 5940e7de 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
データ:
0000: 00e0000c 0000000e 572ad91e 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
データ:
0000: 00e0000c 0000000e 55fe70d2 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
　
　　
　
★これら一連のエラーが2009/１月下旬以降から同じタイミング
　またはそれに近い時間に出る場合には別の要因がある。
　その場合にはTCP/IP関連のエラーが無いか調べてみるか、
　ネットワークアダプタドライバを再インストールしてみる。
　
　
★tcpip.sysの旧バージョンドライバを入れてみる。
　(システムによって自動的に復元されるかもしれないが…)
　
　
★ウィルス対策ソフトのアンインストールを行う。
　AVGは影響が出るようだ。ドメイン環境では入れないだろうが。
　でも普通に使えるのは何でだろうか？
　とりあえず最新バージョンを入れると解決しているかと思ったけどしていないので
　インストールオプションを選択すれば回避できる。
　
　
　つまりemailスキャナとかリンクスキャナとかのチェックを外してインストールすればエラーは出なくなる。
　役割をアンチウィルス・スパイウェアに限定して使うということかな。
　
　
★共有接続にNetBIOS名でアクセスしていないか、など。
　その辺はログを一度確認してみるとよい。
　または上級者なら nbtstat コマンドなどを使って確認などできる。
　
　・たとえばNetBIOSの開放や更新をするコマンドは以下。
　　　nbtstat -RR

　・NetBIOS名の表示は以下。
　　　nbtstat -n
　
　
★pingをつかって確認してみる。例えば以下のような感じで使う。
　
　　　ping 127.0.0.1
　　　ping 自PC名 (例: ping my_computer_name)
　　　ping 自IPアドレス (例: ping 192.168.0.10)
　　　ping 共有ホスト名 (例: ping file_server1)
　　　ping 共有ホストのIPアドレス (例: ping 192.168.0.1)
　
　
※ちなみにその期間前後のWindowsの更新は関係ないようだ。
　
　

★MRxSmbの警告に関してはネットワーク共有ドライブへアクセスした時に表示される警告内容だ。
　
　[管理ツール]-[サービス]にある【WebClient】サービスを停止でいい
　…とお思いだろうがSP3環境ではそんなことでは解決できない。
　
　
そしてLSASRV40961がここでまた出るということは、やはり正しい
プロトコルでネットワーク接続が出来ていないということになる。
で、名前解決できてなくてNetBIOS名でのアクセス…が怪しくなる。
　
　
★またそれでもわからない場合、TCP/IPの設定をデフォルト状態に戻してみることも検討してみる。
　以下のようなコマンドを使うとよい。ログつきで設定される。
　
　netsh int ip reset c:\netshlog.txt
　
　
ログを開くと下のような感じ。
　
　
reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{CCF844AC-8EBE-417B-8DDD-B48E305F0F20}\NetbiosOptions
added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{FDFF3C4B-776E-41F6-B633-2BEE04BB29C1}\NetbiosOptions
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\MaxDgramBuffering
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\AddressType
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\DisableDynamicUpdate
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\AddressType
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\DisableDynamicUpdate
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationSeed
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\UdpAllowedPorts
old REG_MULTI_SZ =
0

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
reset Linkage\UpperBind for PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&1F7DBC9F&0&18F0. bad value was:
REG_MULTI_SZ =
PSched

reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was:
REG_MULTI_SZ =
PSched
＜completed＞
　
　
　
★アドレス解決プロトコル (ARP) キャッシュをクリアする。
　まずDNSやゲートウェイのアドレスをコマンドプロンプトで確認する
　
　arp -a
　
　
　実行するとこんなかんじの表示。
　　Interface: 192.168.0.10 ---0x2
　Internet Address Physical address Type
　192.168.0.1 00-00-00-00-00-00 dynamic
　192.168.0.2 00-00-00-00-00-00 dynamic
　192.168.0.100 00-00-00-00-00-00 dynamic
　
　
　ここでおかしいアドレス(ここでは192.168.0.2)があれば
　以下を実行してそのアドレス情報をクリアする。
　
　arp -d 192.168.0.2
　
　
　
　今度は以下のように入力して正しいアドレスを登録する。
　または再起動してもう一度DNSが自動で取得されているかを
　arp -a　コマンドでアドレスを取得の確認をしてみる。
　
　※なければ以下のようにして[IPアドレス] [MACアドレス]を追加する
　
　arp -s 192.168.0.3 00-00-00-00-00-01
　
　
　※ちゃんと設定してやらないと下のようなエラーが出るハメになる
　これらは設定していないとDNSとの接続が正しく行われないと出る。もちろん設定すると解決できる。
　
　
イベントの種類:エラー
イベント ソース:NETLOGON
イベント カテゴリ:なし
イベント ID:5719
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
次の理由のためドメイン DOMAIN_NAME のドメイン コントローラは利用できません:
現在、ログオン要求を処理できるログオン サーバーはありません。 。
コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
データ:
0000: 5e 00 00 c0 ^..À
データ:
0000: c000005e
　
　
イベントの種類:警告
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:14
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
タイム ソースとして使うドメイン コントローラを見つけることができません でした。15 分後に再試行します。
　
　
イベントの種類:エラー
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:29
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は 構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 15 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。
　
　
イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1054
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:client_computer
説明:
コンピュータ ネットワークためのドメイン コントローラ名を取得できません。(指定されたドメインがないか、またはアクセスできません。 )。グループ ポリシーの処理は中止されました。
　
　
イベントの種類:エラー
イベント ソース:AutoEnrollment
イベント カテゴリ:なし
イベント ID:15
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
ローカル システム の証明書の自動登録で、Active Directory (0x8007054b) に連絡できませんでした。指定されたドメインがないか、またはアクセスできません。
登録は行われません。
　
　
イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1058
日付:0000/00/00
時刻:00:00:00
ユーザー:DOMAIN\username
コンピュータ:client_computer
説明:
GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local 用のファイル gpt.ini にアクセスできません。ファイルは場所 <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> に存在する必要があります (指定されたネットワーク名は利用できません。 )。グループ ポリシーの処理は中止されました。
　
　
イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1030
日付:0000/00/00
時刻:00:00:00
ユーザー:DOMAIN\username
コンピュータ:client_computer
説明:
グループ ポリシー オブジェクトの一覧を照会できません。この理由を説明するメッセージのログは、以前にこのポリシー エンジンによって記録されています。
　
　
もしこれでまだ上にも書いた内容でのエラーが出るとすれば
【エラーイベント:EventLog ID:6004】←これだと思うのだが、
コマンドプロンプトで以下を入力しNetBTの状態を確認してみる。
　
net config workstation
　
　　
正しくないようならすべてクリアして再起動してみる。
　
　
　
まあ、あとは以下も参考にしてみればいいかも？
ヘボページなのでたいしたことは無いが。
　
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html

前提条件
・ドメイン移行前のＤＣと移行先のＤＣとで信頼関係を結ぶ
・既存ドメインのスキーマ拡張（adprepまたはadprep32の使用）
・操作マスター（FSMO）の転送
・NTPサーバーの変更
・ドメインとフォレストの機能レベルの確認と変更
・移行先2008DCへは移行前の管理者権限でログインしておく
・ユーザーとグループの移行を済ませておく
・ログオンしているユーザーにはログオフさせる
・SIDフィルタをOFFにする
・移行が全て完了し、旧DCが不要の場合にはGC無効化と降格作業を行い、
　IPアドレスを変更してからシャットダウンする
・SYSVOL複製方法の変更の検討（FRSからDFS-Rへの変更）
・後処理について
　-> ADサイトとサービスから降格したサーバーを削除する
　-> DNSサーバーに降格したDCの情報が残っていないことを確認する
　-> イベントビューアでエラーの有無を確認
・クライアントがドメインネットワークに正しく接続していること
・DNS/DHCPサーバーの設定…移行後に移行前のドメインをどうするか
　を検討してから設定する。
　DNSは移行前に移行先DNSを使ったほうがいいかも？
　DHCPは全部移行が完了した後に切り替えを行ったほうがいい。
・クライアントのネットワーク設定の確認
・クライアントのアカウントのロックアウトの有無
・クライアントのシステムドライブの空き容量
・クライアントの不要なスタートアップサービスの無効化
　（CPU使用率が高いと失敗するようなのでできるだけ抑える)
・レジストリキーの設定 2008DCで行う ※ポリシーでも設定できる
　以下に[AllowNT4Crypto]キーを作成、値のデータを"1" に設定する　
　 　HKLM
　　　┣SYSTEM
　　　　┣CurrentControlSet
　　　　　┣Services
　　　　　　┣Netlogon
　　　　　　　┣Parameter

[設定オプション項目]
　　フォレスト内: いいえ
　　変換オプション: 追加
　　ファイルの変換: はい
　　ローカル グループの変換: はい
　　プリンタの変換: はい
　　レジストリの変換: はい
　　権利の変換: はい
　　共有の変換: はい
　　ユーザー プロファイルの変換: はい
　　競合オプション: 無視
　　事前確認のみを実行: いいえ

ここで変換オプションに "追加" を選択する理由は、
あとでアクセス権は削除することが出来るのでこの段階ではまだ
移行前と後と両方のアクセス権限を維持しておいたほうが
失敗したときに慌てなくてすむし便利であるからだ。
　
　
　
ここでは以下のように」ユーザー・ドメイン・コンピュータ名を設定

移行前のドメインをDomain_A、移行後はDomain_B
移行前ユーザー: Domain_A\Testuser_1

<事前確認>---失敗するときは以下を確認する
　この時点でコンピュータアカウントは移行しているので
　移行先のほうでアカウントを削除してからADMTを再実行する。
　またはADMT移行時の変換オプションで
　[競合オプション: 結合] に変更してADMTを再実行する。

・ERR2:7666 サーバー サービスにアクセスできません。Netlogon
　およびワークステーション サービスが実行中でコンピュータで
　自分自身を認証できることを確認してください
　…2000の場合は通常なら特に問題は起きないが、
　　XPだとファイアウォールをOFFにしないと成功しない。
　　これはADMTを実行するにあたりドメインコトローラーと
　　特定ポートでの通信のためTCP135、TCP445ポートと、
　　TCP1024～65535のランダムなポートが必要であるためと思われる
　　XPでは普段ポートが閉じられているせいで影響が出る。
　　(SMBポートでサーバへのアクセスが必要)

・ERR2:7674 ADMIN 共有のローカル パスを特定できません。
　…この場合は移行先の2008ドメインコントローラーへ
　　移行元ドメイン管理者としてログオンしていないことが原因。

・WRN1:7124 移行先オブジェクト
　'CN=PC名,OU=Domain_A,DC=Domain_B,DC=com'
　は既に存在します。
　…この場合はコンピュータアカウントがすでに移行先ドメイン内に
　　あるので（または同名？）移行先DCにあるコンピュータアカウント
　　を削除してもう一度移行を行う。
　　
・ERR2:7807 移行を実行するためのローカル エージェントを
　作成できません
　…移行先のドメインコントローラーの場所の指定の問題と思われる

・コンピュータ 'Computer_A.Domain_A' は
　ドメイン 'Domain_A' に属していません。
　…コンピュータが移行した後に同じ操作をもう一度行ってしまった時

<エージェントの操作>---"エラーあり" となって失敗する場合

・ERR3:7075 ドメインの所属を変更できませんでした,hr=80070035
　ネットワーク パスが見つかりません。
　…移行先ドメイン上に既にアカウントがあるために
　　ドメインの変更が行われなかった。

・ERR2:7889 "アカウントの一覧を取得できませんでした"
　と表示される。
　…これは [ユーザー権利を変換しています] の所で表示される。
　　ADMT実行時のオプション項目である "ユーザー権利" の
　　チェックボックスをオフにすると成功する。
　　ただしグローバルカタログが原因であるようだ

・ERR2:7240 (null) のローカル グループ Administrators にメンバ
　Domain_Group_A を追加できませんでした, rc=1378.
　指定されたアカウント名は既にローカル グループのメンバです。

<エージェントの操作>---"警告あり" となって失敗する場合

・WRN1:7347 Domain_A\Testuser_1 のプロファイルが既にあります
　これは上書きされません
　…移行前ドメイン所属時にDomain_B\Testuser_1として
　　ログオンしてしまっている時に出る内容
　　ただし、ファイル･フォルダ・他の人のプロファイルなどの
　　変換は実行される。
　　または再度移行ツールを使用したとき。

・WRN1:7561 スキーマの不一致が原因で、
　ADMT でこのオブジェクトの種類 (computer)のプロパティの一部を
　移行できませんでした。

・WRN1:7159 警告: A:\ のボリューム情報を取得できません (5)
　アクセスが拒否されました。
　…これは "フロッピードライブのボリューム情報を取得できません"
　　という内容でのアクセス拒否(ドライブに何も入っていないため)
　　によるものだけである。なのでこのエラーは無視できる。

※ ちなみにエラーと警告の両方がある場合は "完了 (エラーあり)"
　の表示が優先されるようだ。

クライアントがコンピュータの移行前に移行先ユーザーとしてログイン
していないかどうかを確認すべきだ。
でないとドメインの所属変更ができなくなる。
また、所属変更ができたとしても同一ユーザーのプロファイルが
２つ出来上がるとい状態になる。
この状態で移行するとまったく別のプロファイルを使うことになる

ビルトインアカウントは移行できない。

ただし移行にはやはり十分テストしてからのほうがいいかも。
アクセス権などは特に重要で例えばテスト用フォルダに対してや、
テストファイルに対して適切なアクセス権を与えて移行させてみる
※アクセス権を "置き換え" するよりも "追加" をしてからテスト
その後移行させて再起動してフォルダ・ファイルのアクセス権の確認
アクセス権が正しく追加されているか、または実際に正しくアクセス
が出来るかを確認する。権限が追加されると下のような感じになる
Domain_A\Testuser_1
Domain_B\Testuser_1

問題がなくなれば旧アクセス権を残すか削除するかを考える。

こんなところに気を付ければ移行は成功する…？健闘を祈る！
ところで、これができれば "FSMT" なんかはいらないの？

★「インページ操作の実行エラー」が表示される場合は、
チェックディスクで不具合を修正してから再度実行してみる。
その場合には一度移行されてしまっているコンピュータアカウントを
新ドメインサーバー側で削除し、もう一度実行することになる。
もしくはクライアント上でSID削除するようにレジストリ操作か？
　
★リプレイスの場合は、以下を参考に。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/197.html