ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

記事一覧

Exchange Server 2003 複数ドメインの設定方法

2010年05月16日(日)17時39分

Exchange Server を設定するとき、英文字は大文字･小文字（SMTP・smtp など）がそれぞれ
別の設定として認識されるので必ず間違いがないかを確認　
　
　
★設定したい内容
・Windows Server 2003ドメインで操作
・現在のドメイン名：test.local
・追加したいドメイン名：test1.local
　※ただしプライマリには、現在のドメイン名を継続で利用が前提条件であること
　（後に、プライマリを変更予定）　
・追加ドメインユーザー用のメールアカウント設定
・既存＋追加アカウントという構成にして、複数ドメインアカウントで電子メールを受信可能にするための設定
・新規ユーザーを作成して転送専用メールアドレスとして使う。作成したユーザーアカウントでログオンしない
　
　
====================================================
☆複数ドメインの設定方法
====================================================
　　　
①　「スタート」
　　　－「すべてのプログラム」
　　　　－「Microsoft Exhange」
　　　　　－「システムマネージャ」の順にクリック
②　「受信者」
　　　－｢受信者ポリシー｣
　　　　－「Default Policy」の順にクリックし、プロパティ開く
③　「電子メールアドレス(ポリシー)」タブクリック
　　　－｢新規｣クリック
④　「SMTP アドレス」選択し、「OK」クリック
⑤　「アドレス」へ「@test1.local」を入力
⑥　"このアドレスへのメール配信すべてに、このExchange組織を使用する"
　　チェックが入っていることを確認して「OK」クリック
⑦　「電子メールアドレス(ポリシー)」タブに戻るので、
　　追加したドメインにチェックを入れずに「適用」クリック
⑧　「OK」　クリックし、Exchange システムマネージャを終了する
　
　
数分程度待ってから、（ユーザーの規模などによるので一概にはいえない）
　　ADユーザーとコンピュータを開き、ドメインに所属しているユーザーアカウントのプロパティで、
　　[電子メールアドレス]タブに、新ドメインのメールアカウントが追加されていないかを確認しておくとよい　
　
　
　
////////////////////////////////////////////////////////////////////////////////　
プライマリを変更する場合は、⑦に戻り、プライマリにする側のアドレスを選択してから
「プライマリに設定」をクリックし、「適用」　をクリック　
　
　【確認メッセージ】ウィンドウが表示される
種類が[smtp]の電子メールアドレスが変更されました。
対応する受信者の電子メールアドレスをすべて更新して、これらの新しいアドレスと一致させますか？
　「はい」　をクリックする
　
　【確認メッセージ】ウィンドウが表示される
種類が[SMTP]の電子メールアドレスが変更されました。
対応する受信者の電子メールアドレスをすべて更新して、これらの新しいアドレスと一致させますか？
　「はい」　をクリックする
　
「OK」　をクリックし、[Default Policy のプロパティ]　を終了する
　
　
※上記手順では、全体を通して既存の既定アカウントが新ドメインのメールアドレスに変更となるため、
既存ドメインと新ドメインの両方を使用する場合には、
上記手順⑦　生成ルールにある、[smtp]　のチェックもせずに
「適用」　後、「OK」　クリックすること
　
いつどのタイミングで実行するかは状況によって変わるので、
いつでも変更しても問題のないようにテストは絶対したほうがいいのかなと思います。
　
////////////////////////////////////////////////////////////////////////////////
ここから下の設定は、プライマリを変更するまでの間、いったん複数ドメインの設定だけ登録をしておいて、
メールアカウントは既存のもので送受信するユーザーと、新規アカウントを使用するユーザー用の設定
あとからプライマリを変更したときに全体が変わってしまうのを防ぐ目的です　

　
　
====================================================
☆新ドメイン用にメールアカウントを変更する
====================================================
　　
※既存ユーザーの電子メールアドレスの一括変更（追加）をする場合には、
　最初に登録されている電子メールアドレスをエクスポートする
　これは、既存のメールアカウントで送受信するという場合に設定すると便利
　その後、設定内容を編集してインポートしておく　
　
　
①　Exchange Server側でコマンドプロンプトを開く
②　以下を入力し、実行する
　
LDIFDE -u -f c:\export.ldf -r "(objectClass=User)" -d "cn=users,DC=test,DC=local" -l proxyaddresses
　
　　
※　オプションの説明:
　　-u　unicode文字の扱いを行う
　　-f　ファイル選択（ここでは保存先を指定している）
　　-r　オブジェクトの選択
　　-d　ドメイン名
　　-l　属性の選択　proxyaddresses　は、[電子メールアドレス]　タブのこと
　
　
③　エクスポートしたファイルをメモ帳で開く
　
開くと以下のような感じになる
------------------------------------------------

dn: CN=IUSR_EXCHANGE2003,CN=Users,DC=test,DC=local
changetype: add

dn: CN=IWAM_EXCHANGE2003,CN=Users,DC=test,DC=local
changetype: add

dn: CN=Administrator,CN=Users,DC=test,DC=local
changetype: add
proxyAddresses: SMTP:Administrator@test.local
proxyAddresses: X400:c=JP;a= ;p=test;o=Exchange;s=Administrator;
proxyAddresses: smtp:postmaster@test.local

dn: CN=Guest,CN=Users,DC=test,DC=local
changetype: add

dn: CN=SUPPORT_388945a0,CN=Users,DC=test,DC=local
changetype: add

dn: CN=テスト太郎,CN=Users,DC=test,DC=local
changetype: add
proxyAddresses: SMTP:test-taro@test.local
proxyAddresses: X400:c=JP;a= ;p=test;o=Exchange;s=test-taro;

dn: CN=test-jiro,CN=Users,DC=test,DC=local
changetype: add
proxyAddresses: SMTP:test-jiro@test.local
proxyAddresses: X400:c=JP;a= ;p=test;o=Exchange;s=test-jiro;

dn: CN=testuser3,CN=Users,DC=test,DC=local
changetype: add
proxyAddresses: SMTP:testuser3@test.local
proxyAddresses: X400:c=JP;a= ;p=test;o=Exchange;s=testuser3;

dn: CN=krbtgt,CN=Users,DC=test,DC=local
changetype: add

------------------------------------------------　
④　電子メールアドレスの変更が必要なユーザー以外は全削除し、
　　以下のような内容に編集する
　　※ここではユーザー名「テスト太郎」と「test-jiro」を対象とする
　
　
＜設定したい内容＞
　
「テスト太郎」のメールアドレス:
現）test-taro@test.local
新）taro@test1.local　（プライマリ）
　　test-taro@test.local　
　
「test-jiro」のメールアドレス:
現）test-jiro@test.local
新）jiro@test1.local　（プライマリ）
　　test-jiro@test.local
　
　
---------------ここから---------------
　
dn: CN=テスト太郎,CN=Users,DC=test,DC=local
changetype: modify
replace: proxyAddresses
proxyAddresses: smtp:test-taro@test.local
-
add: proxyAddresses
proxyAddresses: SMTP:taro@test1.local
-

dn: CN=test-jiro,CN=Users,DC=test,DC=local
changetype: modify
replace: proxyAddresses
proxyAddresses: smtp:test-jiro@test.local
-
add: proxyAddresses
proxyAddresses: SMTP:jiro@test1.local
-

---------------ここまで---------------
　
ファイルの内容の解説だが、「テスト太郎」を例にしてみると、
　１行目…変更したいユーザーを選択している
　２行目…変更する種類（修正）
　３行目…proxyaddresses=「電子メールアドレス」タブのこと
　　　　　　replace=変更
　４行目…電子メールアドレスとその種類(SMTP)
　６行目…add=登録。電子メールアドレス登録をしますという宣言
　７行目…登録したい電子メールアドレス
　
"-"（ハイフン）　は、必ず必要
また、組織単位（OU）での設定もできる
　
「Administrator」アカウントのように、デフォルトから２つ存在
しているようなメールアドレスを削除するような場合には、
いったん、プライマリを変更しないといけないようである
　
SMTP（大文字）…プライマリに設定したメールアドレス
smtp（小文字）…プライマリではない側のアドレス
　
「Exchange全般」タブのエイリアスを変更する場合は、
proxyaddresses -> mailNickname に変更すればできる
　
もし、プライマリアドレスを削除するなら、以下のように追加する
--------------------------------------
　　
delete: proxyAddresses
proxyAddresses: SMTP:test-taro@test.local
-
　
--------------------------------------　
　　
⑤　名前をつけて.ldfファイルとして保存する（unicode）
　　　ここでは、Cドライブルートにファイル名　「import.ldf」　として保存する
⑥　コマンドプロンプトを開き、以下を入力･実行する
　
　　　ldifde -i -u -f c:\import.ldf
　
オプションの説明：
　-i　インポートするモード
　-u　unicode文字の扱いを行う
　-f　ファイル選択（ここでは保存したファイルを呼び出すときに指定している）
　
　　
========================================
　
これで変更されるまで数分待ちます。
その後、ADユーザーとコンピュータで確認する
※すぐに確認すると、種類：X400　　c=JP;a= ;p=test;o=Exchange;s=test-taro;
が表示されない場合があるが、数分経てば表示される
　
　
上の例で変更し、インポートした結果は次のようになる
ADユーザーとコンピュータで確認しておく
--------------------------------------　
　
「テスト太郎」
SMTP（大文字/太字）プライマリ：taro@test1.local
smtp（小文字/細字）その他：test-taro@test.local
X400:c=JP;a= ;p=test;o=Exchange;s=test-taro;
　
「test-jiro」
SMTP（大文字/太字）プライマリ：test-jiro@test.local
smtp（小文字/細字）その他：jiro@test1.local
X400:c=JP;a= ;p=test;o=Exchange;s=test-jiro;
　
--------------------------------------　
上記のようになっていれば成功
もし、転送設定をしたい場合には、上記で書いた内容を行うようにすればよい
　
　
ただし、ここで最初に書いた複数ドメインの設定をしていて、
プライマリを変更しているとこれとは違った動作になる。
この場合、各ユーザーの電子メールアドレスがアカウントは同一で、
複数ドメインの設定したドメイン名で最初から登録されるようになる
設定しだいでいろいろと変化があるので、ちゃんと確認しないといけない
　
　プライマリドメイン：test.local
　複数追加ドメイン：test1.local
　ユーザーアカウント名：test-taro
　だと、登録される電子メールアドレスは以下のようになっている
　　SMTP:test-taro@test.local
　　smtp:test-taro@test1.local

上記のエクスポートデータの編集例では、M&Aなんかで、とある会社が、別の会社と合併した（された）ときなど、
ドメインが複数にまたがって存在していてそれぞれでメールアドレスを取得するときなどに便利なのかな？
　　
　　　
それと、やはり送信時にはプライマリドメインでしか送信できないので、
新規ドメインで送信をする場合には、対応するユーザーを作成しておかなければいけない
　
　
====================================================　　
☆転送用メールアドレスの設定を行う
====================================================
　
①　転送のための新規ユーザー追加を行う
　
事前準備（確認）
・新規ユーザー追加するためのユーザーログオン名と表示名、パスワードなどのリスト
・転送のみのユーザー追加なので、パスワード無期限にチェックをすることが前提
・転送先のメールアドレス
・転送先（連絡先）の表示名・姓・名・転送先メールアドレスなどのリスト
・連絡先オブジェクト用に新規OUを作成する際の名前
　※例）これは、ユーザー名[test-jiro]と、連絡先[test-jiro]　を同一のOU（Usersコンテナ）に作成できないから。
　　別名でそれぞれ登録するのなら、[新規ユーザー１　+　連絡先新規ユーザー１]　の２つを
　　用意しなければいけない
　　ここではわかりやすいように【転送用】　としている
　　
②　事前に連絡先オブジェクト用OU【転送用】　を新規作成しておくため、以下のコマンドを実行する
　
　　　dsadd ou OU=転送用,dc=test,dc=local
　
　
③　Users　コンテナへユーザー追加をする
　　ここでは、５ユーザー追加している
　　追加する場合には、一括登録コマンドds　コマンドを使う
　　　　
-------------ここから-------------
　
dsadd user "cn=test-user1,cn=users,dc=test,dc=local" -display test-user1 -upn test-user1 -pwd p@ssWord -ln test-user1 -pwdneverexpires yes
dsadd user "cn=test-user2,cn=users,dc=test,dc=local" -display test-user2 -upn test-user2 -pwd p@ssWord -ln test-user2 -pwdneverexpires yes
dsadd user "cn=test-user3,cn=users,dc=test,dc=local" -display test-user3 -upn test-user3 -pwd p@ssWord -ln test-user3 -pwdneverexpires yes
dsadd user "cn=test-user4,cn=users,dc=test,dc=local" -display test-user4 -upn test-user4 -pwd p@ssWord -ln test-user4 -pwdneverexpires yes
dsadd user "cn=test-user5,cn=users,dc=test,dc=local" -display test-user5 -upn test-user5 -pwd p@ssWord -ln test-user5 -pwdneverexpires yes
　
-------------ここまで-------------
　　　
コマンドの説明:
dsadd user　…………　dsコマンドでADユーザーを追加します
-display　……………　[全般]　タブ－「表示名」
-pwd　…………………　パスワードを設定する　（ここでは、p@ssWord 　と設定）
-upn　…………………　[アカウント]　タブ－「ユーザーログオン名(U)」
-pwdneverexpires　…　パスワードを無期限設定にするかどうかのオプション　yes|no　で設定変更が可能
その他、-ln（姓）,-fn（名）などいろいろある。
　
　　
④　ADユーザーとコンピュータを開き、③で作成したユーザー（test-user1～5）をすべて選択する
⑤　右クリックして、Exchange タスクを選択する。
⑥　"Exchange タスクウィザードへようこそ"　が起動する
　　　次へ　をクリック
⑦　"実行可能なタスク"　では、「メールボックスの作成」　をクリックし、「次へ」　をクリック
⑧　"メールボックスの作成"　では、任意のエイリアス名を確認（入力）し、
　　"サーバー"、"メールボックスストア"　に表示されている内容を確認し、「次へ」　をクリック
　　-> 複数選択している場合のエイリアス部分は、<新しい受信者のエイリアスは自動的に作成されます>　
　　　と表示され、グレーアウトしている
⑨　"Exchange タスクウィザードの完了"　が表示されれば「完了」　をクリックする
⑩　作成したユーザーアカウントにExchange属性が付与され、
　　電子メールアカウントの設定がされるまでしばらく待つ
⑪　続いて連絡先（転送先）オブジェクトを、②で作成したOU【転送用】　へ登録する
　
-------------ここから-------------
　
dsadd contact cn=test-user1,ou=転送用,dc=test,dc=local -display test-user1
dsadd contact cn=test-user2,ou=転送用,dc=test,dc=local -display test-user2
dsadd contact cn=test-user3,ou=転送用,dc=test,dc=local -display test-user3
dsadd contact cn=test-user4,ou=転送用,dc=test,dc=local -display test-user4
dsadd contact cn=test-user5,ou=転送用,dc=test,dc=local -display test-user5
　
-------------ここまで-------------
　　
コマンドの説明:
dsadd contact…　dsコマンドで、ADへ連絡先オブジェクト追加します
-display………　[全般]　タブ－「表示名」
　
　
⑫　登録した連絡先にExchangeメールボックスを作成する
　　※ここでは、"Exchange タスク"　を使うことができないのでコマンドにて設定する
　　・メモ帳などで以下のように入力し、csv形式などで保存する。
　　　ここでは、C:\create_mailbox.csv（unicode形式で保存）とした

-------------ここから-------------
　
dn: cn=test-user1,ou=転送用,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user1
-
add: targetAddress
targetAddress: SMTP:test-user1@nekoprint.mobi
-

dn: cn=test-user2,ou=転送用,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user2
-
add: targetAddress
targetAddress: SMTP:test-user2@nekoprint.mobi
-

dn: cn=test-user3,ou=転送用,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user3
-
add: targetAddress
targetAddress: SMTP:test-user3@nekoprint.mobi
-

dn: cn=test-user4,ou=転送用,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user4
-
add: targetAddress
targetAddress: SMTP:test-user4@nekoprint.mobi
-

dn: cn=test-user5,ou=転送用,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user5
-
add: targetAddress
targetAddress: SMTP:test-user5@nekoprint.mobi
-
　
-------------ここまで-------------
　　
説明:
mailNickname ………[Exchange全般]　タブ－「エイリアス」
targetAddress　……[Exchange全般]　タブ－「電子メール」
　
　
⑬　作成したファイルをインポートする。以下のように入力･実行する。
　
　　　ldifde -i -u -f C:\create_mailbox.csv
　
　
ここまで設定すると、はじめて転送先として既存のユーザーに転送設定が入れられる。
　　　
⑭　転送したいユーザーに対して転送先を設定する。
　　※ここではUsersに所属するtest-user1～5を、OU=転送用に登録した
　　連絡先オブジェクトtest-user1～5　とを紐付ける
　
　　・メモ帳などで以下のように入力し、csv形式などで保存する
　　ここでは C:\altRecipient.csv （unicode形式で保存）とした
　
-------------ここから-------------
　
dn: cn=test-user1,cn=users,DC=test,DC=local
changetype: modify
add: altRecipient
altRecipient: CN=test-user1,OU=転送用,DC=test,DC=local
-

dn: cn=test-user2,cn=users,DC=test,DC=local
changetype: modify
add: altRecipient
altRecipient: CN=test-user2,OU=転送用,DC=test,DC=local
-

dn: cn=test-user3,cn=users,DC=test,DC=local
changetype: modify
add: altRecipient
altRecipient: CN=test-user3,OU=転送用,DC=test,DC=local
-

dn: cn=test-user4,cn=users,DC=test,DC=local
changetype: modify
add: altRecipient
altRecipient: CN=test-user4,OU=転送用,DC=test,DC=local
-

dn: cn=test-user5,cn=users,DC=test,DC=local
changetype: modify
add: altRecipient
altRecipient: CN=test-user5,OU=転送用,DC=test,DC=local
-
　
-------------ここまで-------------
　　　
説明:
altRecipient…[Exchange全般]　タブ－[配信オプション]－「転送先」
　
　
⑮　以下を入力･実行する。　
　
　　ldifde -u -i -f C:\altRecipient.csv
　
　
これで外部メールアドレスへ転送する用意ができました。
　
ここまでの設定で、Userコンテナに所属しているユーザー（例:test-user1）にメールが配信されると、
OU=転送先　に登録した連絡先ユーザー（test-user1）のメールアドレス宛に配信されるようになる。
　
　
　
　
　
/////////////////////////////////////////////////////////////////////////
※追記。
　
　ここでは、⑥の手順に、【Exchange タスク】　を使用しました。
　それには理由がありまして、ADユーザーとコンピュータを開いて、ユーザーのプロパティを
　見ればわかるのですが、下の１枚目の画像のようになっているのが通常なんです。
　
ファイル 198-3.jpg
　
しかし、ココを上記のコマンドで作成してしまうと２枚目の写真のようになってしまいます。
※[Exchange 全般]　タブの表示内容と、[Exchange の機能]　タブがない状態になってしまう。
　
ファイル 198-4.jpg

これもコマンドで一括修正できるのですが、そのぶん、行数が増えてしまうので、
大量のユーザーを登録する場合にはメンドイからです。
　
　
それでもコマンドで、という場合にはいったん以下のコマンドで　Users　にある、
全ユーザーデータをエクスポートします。　
　ldifde -u -f c:\export2.ldf -d "cn=users,dc=test,dc=local"
　　
　
※ここでは、ファイルの保存先にCドライブルートを指定し、export2.ldf　という名前で保存。
　　
今度はそのエクスポートしたデータにある内容を、新規作成するユーザーに登録するのですが、
それは、【homeMTA:】　という部分をそのままコピー＆ペーストすればできます。
ユーザーを新規作成後、下のようにすれば可能になる。
　
※ここでは、test-user10　をコマンドで新規作成し、
　その後メールボックスの新規作成と、[Exchange 全般]　タブの　"エイリアス"　を設定する、とします。
　
-------------ここから-------------
　
dn: cn=test-user10,cn=Users,DC=test,DC=local
changetype: modify
add: mailNickname
mailNickname: test-user10
-
add: homeMTA
homeMTA:
CN=Microsoft MTA,CN=EXCHANGE2003,CN=Servers,CN=最初の管理グループ,CN=Administrative Gro
ups,CN=Exchangeテスト,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=local
-

-------------ここまで-------------　
　
コマンドの説明：
homeMTA・・・[Exchange 全般]　タブ
※　CN=Exchangeテスト・・・ここには、Exchange システムマネージャで表示されている名前が入る　
　
　
　
また、もう作っちゃったという場合には、以下のようにすれば、修正できる。
　
-------------ここから-------------
　
dn: cn=test-user10,cn=Users,DC=test,DC=local
changetype: modify
add: homeMTA
homeMTA:
CN=Microsoft MTA,CN=EXCHANGE2003,CN=Servers,CN=最初の管理グループ,CN=Administrative Gro
ups,CN=Exchangeテスト,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=local
-

-------------ここまで-------------　

このようにすれば、１枚目の写真と同じになる。（Exchane タスクで作成した場合と同じになる。）
もちろん、[Exchange の機能] タブも一緒に表示されるようになる。　
　
ま、こんなややこしいことをするくらいなら、というわけで【Exchange タスク】を使用したということです。　
/////////////////////////////////////////////////////////////////////////　
　
　
　
　
　
　
====================================================　
☆　ここまでの設定の確認をしておく（転送設定確認）　
====================================================
　
ユーザーオブジェクトに対して電子メールアドレスの設定内容と
転送先である連絡先が正しく割り当てられているかを
確認するためのコマンドは以下のようになる。
※　-dオプションでOUなどの指定もできる。
　
ここではCドライブ直下に　exchange.csv　として保存。
　
ldifde -u -f c:\exchange.csv -r "(objectclass=user)" -l altrecipient,proxyaddresses
　
　
下のような感じで出力される。
※一番上で書いた複数ドメインの設定をしているが、プライマリはまだ変更していないときの出力例
　
　　ユーザー名：test-user1
　　プライマリドメイン：test.local
　　その他ドメイン：test1.local
　　プライマリメールアドレス:user-test1@test.local
　　転送先(連絡先オブジェクト):転送用OU内にtest-user1を作成し、紐付けしている場合
　
-------------------------------
dn: CN=test-user1,CN=Users,DC=test,DC=local
changetype: add
altRecipient: CN=test-user1,OU=転送用,DC=test,DC=local
proxyAddresses: SMTP:test-user1@test.local
proxyAddresses: X400:c=JP;a= ;p=test;o=Exchange;s=test-user1;
-------------------------------
　
クエリベースの配布グループも作成しておいたほうがよい。　
ただし、作成する場合には、Exchange サーバーをネイティブモードにしないといけない。

Windows Server 2008(x64) VSSサービスの不具合？

2009年09月04日(金)19時44分

不具合？

ARCserve Backup で見つかった、恐るべき事実…？
それは「Disaster Recovery Option」で発覚。

スタンドアロンでセットアップした、バックアップサーバ「Server_A」2003stdと
その子である、「Server_B」2008(x64)stdの2台構成での出来事。

＜今回の構成＞
・「Server_A」にはもちろん、本体の「r12.5」と
「Client Agent」と「Disaster Recovery Option」
　をインストール・ライセンス登録をし、
「復旧情報の複製先」を入力した。
・「Server_B」にはもちろん、「Client Agent」をインストールと設定
・「Server_A」側で"子"のライセンス使用登録をした。
・「Server_A」側で「Server_B」のバックアップが出来るように
　「マシン/オブジェクトの追加」-「エージェントの追加」をした

＜バックアップの保存先＞
・「Server_A」は「Server_B」の共有フォルダ[\\Server_B\backup]へ
・「Server_B」は「Server_A」の共有フォルダ[\\Server_A\backup]へ

…とまあ、ここまでは普通。
　
　
次、ここもまあ普通に2008の初回フルバックアップを
バックアップサーバから実行。

2008(x64)用「Machine Specific Disk」を作成。

ドライバは2003と違いFDには入らないので[\\Server_A\backup]から
「DRV」「scsidrv」のみ別のFDに入れた。

…ぜんぜんおかしくない。
　
　
で、「Machine Specific Disk」/「2008インストール媒体」を使って
リストアしてみる。
作業は順調に進み、CやDドライブのバックアップは問題なかった。
　
　

だが！！！ここからが問題の始まりであった！
なんと、「システム状態」のリストアが失敗してしまうのである。

で、ARCserveのログを眺めつつ、原因をたどると
「Volume Shadow Copy」(VSS)であったということだ。
　
　
…てなわけでその対策……。
以下のバッチファイルを作成した。

takeown /f c:\windows\winsxs\filemaps\* /a>d:\vss.txt
icacls c:\windows\winsxs\filemaps\*.* /grant "NT service\trustedinstaller:(f)">d:\vss1.txt

これらは所有者やらアクセス権の再設定に使うコマンドなので一応、
どんなことをしているのかがわかるようにログ出力できるようにした。

で、再チャレンジすると無事成功したというお話。

スクリプトによる、クライアントのドメイン参加方法

2009年08月24日(月)15時21分

Windows Server 2012 対応確認済みです。
ローカルドメイン環境で、１箇所だけ修正があったくらいです。（下のほうに書いています）　
　
------------------------------------------------------------
追記
◆このスクリプトからうまくドメイン参加ができない方へ
コマンドプロンプト”管理者として実行”してください。
その後、コマンドからスクリプトファイルを実行してください。　
------------------------------------------------------------
　　
確認済みOS：Windows XP,　/Windows Server 2003,　/Windows Vista,　/Windows Server 2008,　/
　Windows 7,　/Windows Server 2008 R2,　/Windows Server 2012,　/Windows 10
　
　　　
ドメインコントローラー確認済みOS：Windows Server 2012 R2 までの全OS（2016はまだ勉強中なのでやってない笑）
　
　　
※Windows Server 2012　対応とか、いろいろ追加したり変更したりしています。　
　３パターンのスクリプトを記述
　　・ドメインの所属変更
　　・ワークグループからドメイン参加する
　　・ドメインから離脱する場合
　
　
　
これはスクリプト内に以下の項目をひとまとめにしてみました
　・DNSの設定変更
　・ドメインコントローラーとのPing疎通確認
　・ドメイン離脱
　・ドメイン参加
　・所属変更前ドメイン上のコンピュータアカウントを無効にする
　・５秒のち、再起動

条件:
現在は「nekoserver.local」2003ドメインに
VISTAコンピュータ「VISTATEST-PC」が参加している状態で、
「nekoprint.local」2008ドメインに所属変更だけを行うことを想定
しています。（移行ではない）
あらかじめクライアントPCを鯖と同一セグメント上に移動させておく

ドメインの所属変更時に収集しておくべきこと。
　・変更先のドメイン管理者ユーザー名とパスワード
　・新ドメインのDNSサーバアドレス　10.10.1.9　10.10.1.10
　・新ドメイン名　nekoprint.local
　・所属変更前のドメイン管理者ユーザー名とパスワード
以上を事前にスクリプト内で書き換えます。

場所：

　11行目…"" 内を、新DNSサーバーのアドレスに書き換える
　 arrDNSServers = Array("10.10.1.9","10.10.1.10")

　20行目…"" 内を、新DNSサーバーに書き換える
　　strMachines = "dc1.nekoprint.local"
　　　※ここはping確認だけなので名前解決できないなら、IPアドレスでもOK

　33行目…NETSETUPをNETCENTERに書き換える
　（クライアントOS:VISTA以降のみ）
　
※34行目…"" 内を、旧ドメインの管理者パスワードに書き換える
　　 strPassword = "********"
　※なくてもOK。その場合は行ごと削除。

※35行目…" 内を、旧ドメインの管理者名に書き換える
　　strUser = "administrator"
　※なくてもOK。その場合は行ごと削除。

　56行目…"" 内を、新ドメイン名に書き換える
　　strDomain = "nekoprint.local"

※57行目…"" 内を、新ドメインの所属させるOUに書き換える
　　strOU = "OU=TestGroup,DC=nekoprint,DC=local"
　※なくてもOK。その場合は行ごと削除。

　58行目…"" 内を、新ドメイン名の管理者名に書き換える
　　strUser = "administrator"

　59行目…"" 内を、新ドメインの管理者パスワードに書き換える
　　strPassword = "********"

　79行目…"" 内のcn=部分にコンピュータ名、
　　　　　OU=部分は所属のOUに書き換える
　　　　(デフォルトの位置computersの場合はcn=computersにする)
　　　　　dc=部分は旧ドメイン名に書き換える
　　cn=VISTATEST-PC,OU=TestGroup,dc=nekoserver,dc=local

これがその内容。
以下の部分をメモ帳に貼り付けて「ドメイン参加.vbs」とした。
　
-------------------------------------------------------
・ドメインの所属変更スクリプト　
-------------------------------------------------------
On Error Resume Next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

For Each objNetCard in colNetCards
arrDNSServers = Array("10.10.1.9","10.10.1.10")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
If errEnable = 0 Then
WScript.Echo "DNSアドレスは正常に変更されました"
Else
WScript.Echo "DNSアドレスの変更ができませんでした。管理者まで問い合わせてください。"
End If
Next

strMachines = "dc1.nekoprint.local"
aMachines = split(strMachines, ";")
For Each machine in aMachines
Set objPing = GetObject("winmgmts:{impersonationLevel=impersonate}")._
ExecQuery("select * from Win32_PingStatus where address = '"_
& machine & "'")
For Each objStatus in objPing
If IsNull(objStatus.StatusCode) or objStatus.StatusCode<>0 Then
WScript.Echo("コンピューター " & machine & " への ping疎通確認ができません。通信に失敗しました。")
End If
Next
Next

Const NETCENTER_ACCT_DELETE = 2 'Disables computer account in domain.
strPassword = "********"
strUser = "administrator"

Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & strComputer & "'")
strDomain = objComputer.Domain
intReturn = objComputer.UnjoinDomainOrWorkgroup _
(strPassword, strDomain & "\" & strUser, NETSETUP_ACCT_DELETE)

Dim strUser, strPassword, strDomain
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain = "nekoprint.local"
strOU = "OU=TestGroup,DC=nekoprint,DC=local"
strUser = "administrator"
strPassword = "********"

Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!//" & _
strComputer & "/root/cimv2:Win32_ComputerSystem.Name='" & _
strComputer & "'")

ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, strOU, _
JOIN_DOMAIN + ACCT_CREATE)
If Not ReturnValue = 0 Then ' if the joining fails
Wscript.Echo "コンピュータのドメインへの参加は失敗しました。管理者に問い合わせて手動でドメイン参加するか、再試行してください。OK をクリックすると説明が表示されます。"
Wscript.Echo "エラーの説明: 新ドメインコントローラーとの通信ができているか（IPSEC設定を行っている場合、参加させるコンピューターとドメインコントローラーは通信できる状態か）、DNSアドレスが正しく変更されているか、nslookupコマンドでドメインコントローラーの名前解決が出来るか、ping疎通ができているか、現在はワークグループ環境か、このコンピュータのIPアドレスは正しいか、所属変更先ドメインに同じコンピュータ名が存在していないか、を確認してください。再試行を行う前にコンピュータの再起動を行ってください。" & Err.Description
Wscript.Quit
Else
Wscript.echo "このコンピュータは正常にドメイン参加しました。OK をクリックすると自動的に再起動します。"
END If
WScript.sleep(5000)

Set objComputer = GetObject("LDAP://cn=VISTATEST-PC,OU=TestGroup,dc=nekoserver,dc=local")
objComputer.AccountDisabled = True
objComputer.SetInfo
Wscript.Echo "所属変更前ドメイン上のコンピュータアカウントは無効になりました。"

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
objOperatingSystem.Reboot()
Next
　
-----------------------------------------------------　
これでWindows VISTA,　Windows 7クライアントは2008ドメインに参加（所属変更）できる。

説明：
①まず、参照するDNSを置き換える
　成功・失敗それぞれに対しメッセージを表示させるようにした。
②置き換えたDNSサーバー名に対してPingを飛ばして疎通確認
　失敗したらエラーが返ってくる。成功時は何も表示しない。
③今現在のドメインから離れる（ワークグループ化）
　メッセージなし。紛らわしくなるから。
　所属変更なら、そのまま参加のスクリプトでもいいんだろうけど…
④そのまま再起動せずに新ドメインへ参加
　ほんとうはしたほうがいいけど面倒なので…
⑤ローカルadministrator アカウントの無効化
⑥旧ドメインnekoserver.local上のクライアントコンピュータアカウント
　VISTATEST-PC を無効化
⑦自動的に再起動を行う。
　
　

----------------------------------------------------------
ドメイン参加失敗の原因は以下の状況が想定されます。

・入力したドメイン名またはドメイン管理者ユーザー名・パスワード
・コマンドプロンプトから正常にpingが飛ぶかどうか
・クライアントのIPアドレスが旧ドメインのものではないか
・クライアントOSによってスクリプト内を書き換えたかどうか
・33行目の書き換え　
・⑥で失敗する場合はDNSの参照に問題があるので、新サーバのDNSサーバ上に旧サーバのDNSを追加するか、11行目に旧ドメインのDNSアドレスを追加しておく。(旧DNSが不要なら後で削除しておく。ココもスクリプトを使うなら10～18行目までを77行目あたりの空白部分にコピペして新サーバのDNSのみにすればよい)
　
　
　
----------------------------------------------------------
次の条件は
・クライアントOS:XP「XPTEST-PC」
・2003ドメイン「nekoserver.local」から2008ドメイン「nekoprint.local」に所属変更だけを行う　(移行ではない)
・ほかは同条件
　
　

On Error Resume Next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

Const NETSETUP_ACCT_DELETE = 2 'Disables computer account in domain.
strPassword = "********"
strUser = "administrator"

Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set objComputer = GetObject("LDAP://cn=XPTEST-PC,OU=TestGroup,dc=nekoserver,dc=local")
objComputer.AccountDisabled = True
objComputer.SetInfo
Wscript.Echo "所属変更前ドメイン上のコンピュータアカウントは無効になりました。"

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
objOperatingSystem.Reboot()
Next
　
----------------------------------------------------------
　
二つの違いはクライアントOSによって33行目を変更したかどうか、だ

XP/2003…NETSETUP
VISTA/2008/7/2008R2…NETCENTER
　
　
----------------------------------------------------------
では次の条件
・クライアントOS:XP
・2008ドメイン「nekoserver.local」に参加すみ
・2008別ドメイン「nekoprint.local」に所属変更(移行ではない)
・ほかは同条件
　
このスクリプトの33行目は、2003 -> 2008のときと同様、変更せずとも問題はない。
Const NETSETUP_ACCT_DELETE = 2 'Disables computer account in domain.
　
　
----------------------------------------------------------
次はちょっとてこずったが。
・クライアントOS:XP「XPTEST-PC」
・2008ドメイン「nekoserver.local」に参加済み
・2003ドメイン「nekoprint.local」への所属変更
・ほかは同条件

これは上記と同じようなスクリプトの内容でいいのだが、
強制的にワークグループにされてしまう場合があるので
そんな時の再参加用の別スクリプトを用意した。
まあ、大抵は問題なく動作するのだが。

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
objOperatingSystem.Reboot()
Next

　
--------------------------------------------------
ドメインから離脱する場合
--------------------------------------------------
※クライアントは、Windows VISTA,　Windows 7　以降用。
　XP/2003の場合は、1行目の【NETSCENTER】　を、【NETSETUP】　に置き換える。
　設定は以下のとおり。
　
　　参加中のドメイン=　nekoprint.local
　　OU=　TestGroup
　　ドメイン管理者名=　administrator
　　ドメインの管理者パスワード=　********
　　クライアントコンピューター名=　administrator11　
　　離脱後のワークグループ名は、ドメイン名と同一。　
　　ドメインコンピュータアカウントを無効化する。（確認あり）
　　５秒後、再起動させる。
　　　　
　
　
Const NETCENTER_ACCT_DELETE = 2 'Disables computer account in domain.

Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("LDAP://cn=administrator11,OU=TestGroup,dc=nekoprint,dc=local")
If objComputer.AccountDisabled Then
Wscript.Echo "コンピュータアカウントはすでに無効になっています。OKをクリックすると5秒後に再起動します。"
Else
objComputer.AccountDisabled = True
objComputer.SetInfo
Wscript.Echo "OKをクリックすると、ドメイン上のコンピュータアカウントを無効化し、5秒後に再起動します。"

WScript.sleep(5000)

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
objOperatingSystem.Reboot()
Next

End If　

※ココ、おかしな話なのですが、Windows 7　において、1行目の【NETCENTER】の部分を、
　【NETSETUP】　にしても動くのですが、再起動してもドメイン離脱できていないんですよね…
　あと、ドメインコントローラー側のGUI上では、無効化されているのに、ログオンできるとかね…
　
　また、Windows XP　については、【NETCENTER】　のままだと、コンピューターアカウントの無効化はされるが、
　再起動処理をしてくれなくなくなることを確認しています。
　（ドメイン離脱は出来ている）

　こういう動作も１行目を正しく設定すれば上記の様にはならないので、１行目は絶対に気をつけるところです。
　
　
　
　
--------------------------------------
・ワークグループからドメイン参加する　
--------------------------------------
といってもDNS変更と、ping疎通確認と、自動再起動設定はしていますが。
　設定は以下のとおり。
　
　　現在の状態=　ワークグループ
　　参加したいドメイン名=　nekoprint.local
　　ドメイン管理者名=　administrator
　　ドメインの管理者パスワード=　********
　　DNSサーバーアドレス=　10.10.10.1　10.10.10.2
　　OU=　TestGroup　に所属させる予定
　　クライアントコンピューター名=　administrator11　
　　　
　
　
On Error Resume Next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

For Each objNetCard in colNetCards
arrDNSServers = Array("10.10.10.1","10.10.10.2")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
If errEnable = 0 Then
WScript.Echo "DNSアドレスは正常に変更されました"
Else
WScript.Echo "DNSアドレスの変更ができませんでした。管理者まで問い合わせてください。"
End If
Next

strMachines = "10.10.10.1"
aMachines = split(strMachines, ";")
For Each machine in aMachines
Set objPing = GetObject("winmgmts:{impersonationLevel=impersonate}")._
ExecQuery("select * from Win32_PingStatus where address = '"_
& machine & "'")
For Each objStatus in objPing
If IsNull(objStatus.StatusCode) or objStatus.StatusCode<>0 Then
WScript.Echo("コンピューター " & machine & " への ping疎通確認ができません。通信に失敗しました。")
End If
Next
Next

Dim strUser, strPassword, strDomain
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain = "nekoprint.local"
strOU = "OU=testgroup,DC=nekoprint,DC=local"
strUser = "administrator"
strPassword = "********"

ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, strOU, _
JOIN_DOMAIN + ACCT_CREATE)
If Not ReturnValue = 0 Then ' if the joining fails
Wscript.Echo "コンピュータのドメインへの参加は失敗しました。管理者に問い合わせて手動でドメイン参加するか、再試行してください。OK をクリックすると説明が表示されます。"
Wscript.Echo "エラーの説明: 新ドメインコントローラーとの通信ができているか（IPSEC設定を行っている場合、参加させるコンピューターとドメインコントローラーは通信できる状態か）、DNSアドレスが正しく変更されているか、nslookupコマンドでドメインコントローラーの名前解決が出来るか、ping疎通ができているか、現在はワークグループ環境か、このコンピュータのIPアドレスは正しいか、所属変更先ドメインに同じコンピュータ名が存在していないか、を確認してください。再試行を行う前にコンピュータの再起動を行ってください。" & Err.Description
Wscript.Quit
Else
Wscript.echo "このコンピュータは正常にドメイン参加しました。OKをクリックすると5秒後に再起動します。"
END If
WScript.sleep(5000)

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
objOperatingSystem.Reboot()
Next

--------------------------------------
内容：
※Windows 7　クライアントが、Windows Server 2003ドメインに参加する場合。
　・DNSサーバーアドレスの変更（10.10.10.1と、10.10.10.2）
　・ping疎通確認（10.10.10.1）
　・ローカルPC（ドメイン所属なし）からドメイン　【nekoprint.local】　へ参加。
　・ドメイン参加と同時に　【OU=testgroup】　へ所属させる。　
　・５秒後、再起動

　
--------------------------------------
総合した結果？
--------------------------------------
・XP/2003 コンピュータをドメインから離脱させる場合、
　33行目は「Const NETSETUP_ACCT_DELETE = 2 'Disables computer account in domain.」を使用。
・VISTA/2008/7/2008R2/2012 コンピュータをドメインから離脱させる場合は、
　33行目を「Const NETCENTER_ACCT_DELETE = 2 'Disables computer account in domain.」に置き換える。
・ワークグループになってしまう原因やスクリプトが動作しないときは、やはり33行目の記述ミスの場合が多い。
・Pingは、クライアント側からDNSサーバーの名前解決が出来ているかどうかを確認するものなので、IPアドレスでの確認はしないこと。
・44行目、前から質問いただいていたのですがココは書式を以前のものを書いておりまして、
　そのために括弧でくくっただけなので…紛らわしくてすいません、ココは削除でかまわないです。
　自分のようなヘタレが書いたショボいブログだし、書式としてなりたってないのに、
　コレで考えられるとは正直思わなかったです…
　(strPassword, strDomain & "\" & strUser, NETSETUP_ACCT_DELETE)
・ドメインコントローラーは、Windows 2000 Server以降ならすべて対応している。
・所属変更したときに、旧ドメインに作成されたコンピューターアカウントが無効になっていない場合は、
　スクリプトを使う前に旧サーバーへログオンした状態であるか、
　またはDNS参照が出来ていない可能性がある。
・Windows Server 2012　がドメインコントローラーだった場合に関して少し違うところがあったといえば、
　56行目のドメイン参加の部分　【strDomain = "nekoprint.local"】　の部分だけですね。
　ここは、"nekoprint.local" <-　【.local】　がダメなようで、"nekoprint"　にしないと動かなかったです。
　メンバーサーバーにする場合には、上記スクリプトでなんら問題はなかったですね。
・nslookup コマンドを使い、ドメインコントローラーの名前解決が出来るかどうか（クライアント側からコマンドを実行する）
・IPSEC設定の見直し（ドメイン側もしくは参加させるパソコン側で設定を行っている場合）
・スクリプトを実行した際に失敗する場合は、コマンドプロンプト（管理者として実行）を起動し、コマンドからスクリプトを実行してください。
　
　
とまあ、いろいろありますが、要するに「NETCENTER」や「NETSETUP」は、
「ネットワークと共有センター」や「ネットワークのセットアップウィザード」に直結している。つまりドメイン参加は…アレですね。

こんな感じで無理やり作ったスクリプトでも動作確認はできたのでこれを使おうと思います。
けっこうハマったのは実は離脱だったりしますが。　

あとの課題はＯＵですね。ドメイン参加させてから、
別でOU移動のスクリプトでよかったんだろうけど…

Acronis True Image Echo Server 起動時のエラー対策

2009年06月09日(火)12時50分

Acronis True Image Echo Server 8115 で起動時に起こったエラー

Call Trace:
[ c0139b2f>] free_hot_cold_page+0x13c/0x14c
[ c010e373>] free_init_pages+0x57/0x86
[ c02f3b67>] kernel_init+0x0/0xa3
[ c02f8d64>] free_initrd+0x19/0x2e
[ c02f8e52>] pupulate_rootfs+0xd9/0xe0
[ c031175e>] inet_init+0x155/0x170
[ c02f3b67>] kernel_init+0x0/0xa3
[ c02f3a05>] do_initcalls+0x73/0x1a1
[ c01780f8>] get_inode_number+0x2c/0x50
[ c0178483>] proc_register+0x8a/0xa5
[ c01786b4>] create_proc_entry+0x69/0x7c
[ c01352e5>] register_irq_proc+0x77/0x93
[ c017862c>] proc_mkdir_mode+0x30/0x43
[ c02f3b67>] kernel_init+0x0/0xa3
[ c02f3bc8>] kernel_init+0x61/0xa3
[ c0103ba7>] kernel_thread_helper+0x7/0x10
=======================
Code: ea 1e 39 d0 75 77 8b 03 a9 00 00 00 00 74 6e 39 6b 0c 75 69 81 e1 00 40 02
00 89 e8 81 f9 00 40 02 00 0f 45 c3 83 78 04 00 74 04 <0f> 0b eb fe 8d 4b 18 8b
43 18 8b 51 04 89 02 89 50 04 c7 43 18
EIP: [ c0139129>] free_pages_bulk+0x13c/0x1e0 SS:ESP 0068:dd83fef0
---[ end trace 778e504de7e3b1e3 ]---
Kernel panic - not syncing: Attempted to kill init!

こいつはメモリが死んだ時(または不安定な時)に出るようだ。
なので正常なメモリと交換すれば問題なく起動する。

解決方法： LSASRV SPNEGO (Negotiator) ID:40961 その２

2009年03月15日(日)00時59分

2009年1月下旬からずっとこんな警告で悩まされている…
こちらはWindows XP Proで確認
これら一連のエラーがほぼセットになって出てくる。
　
　
イベントの種類:警告
イベントソース:LSASRV
イベントカテゴリ:SPNEGO (Negotiator)
イベント ID:40961
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
サーバー cifs/ns0.server1.local とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。
　
　
イベントの種類:警告
イベントソース:MRxSmb
イベントカテゴリ:なし
イベント ID:3019
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
リダイレクタは接続の種類を判断できませんでした。
データ:
0000: 00 00 00 00 04 00 4e 00 ......N.
0008: 00 00 00 00 cb 0b 00 80 ....Ë..
0010: 00 00 00 00 10 00 00 c0 .......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
データ:
0000: 00000000 004e0004 00000000 80000bcb
0010: 00000000 c0000010 00000000 00000000
0020: 00000000 00000000
　
　
イベントの種類:エラー
イベントソース:EventLog
イベントカテゴリ:なし
イベント ID:6004
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Computer_name
説明:
I/O サブシステムから受信したドライバパケットは無効です。データはパケットです。
データ:
0000: 00e0000c 0000000e 5940e7de 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
データ:
0000: 00e0000c 0000000e 572ad91e 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
データ:
0000: 00e0000c 0000000e 55fe70d2 01c99cc4
0010: 00000040 00000000 00000000 004e0004
0020: 00000000 80000bcb 00000000 c0000010
0030: 00000000 00000000 00000000 00000000
0040: 0052004d 00530078 0062006d 005c0000
0050: 00650044 00690076 00650063 004c005c
0060: 006e0061 0061006d 0052006e 00640065
0070: 00720069 00630065 006f0074 00000072
0080: 004c0041 00490050 0041004e 004e0000
0090: 00740065 00540042 0054005f 00700063
00a0: 00700069 007b005f 00390033　00360043
00b0: 00450042 00330043 0042002d 0043 0046
00c0: 002d0035 00350034 00350038 0038002d
00d0: 00420032 002d0041 00370038 00000042
　
　　
　
★これら一連のエラーが2009/１月下旬以降から同じタイミング
　またはそれに近い時間に出る場合には別の要因がある。
　その場合にはTCP/IP関連のエラーが無いか調べてみるか、
　ネットワークアダプタドライバを再インストールしてみる。
　
　
★tcpip.sysの旧バージョンドライバを入れてみる。
　(システムによって自動的に復元されるかもしれないが…)
　
　
★ウィルス対策ソフトのアンインストールを行う。
　AVGは影響が出るようだ。ドメイン環境では入れないだろうが。
　でも普通に使えるのは何でだろうか？
　とりあえず最新バージョンを入れると解決しているかと思ったけどしていないので
　インストールオプションを選択すれば回避できる。
　
　
　つまりemailスキャナとかリンクスキャナとかのチェックを外してインストールすればエラーは出なくなる。
　役割をアンチウィルス・スパイウェアに限定して使うということかな。
　
　
★共有接続にNetBIOS名でアクセスしていないか、など。
　その辺はログを一度確認してみるとよい。
　または上級者なら nbtstat コマンドなどを使って確認などできる。
　
　・たとえばNetBIOSの開放や更新をするコマンドは以下。
　　　nbtstat -RR

　・NetBIOS名の表示は以下。
　　　nbtstat -n
　
　
★pingをつかって確認してみる。例えば以下のような感じで使う。
　
　　　ping 127.0.0.1
　　　ping 自PC名 (例: ping my_computer_name)
　　　ping 自IPアドレス (例: ping 192.168.0.10)
　　　ping 共有ホスト名 (例: ping file_server1)
　　　ping 共有ホストのIPアドレス (例: ping 192.168.0.1)
　
　
※ちなみにその期間前後のWindowsの更新は関係ないようだ。
　
　

★MRxSmbの警告に関してはネットワーク共有ドライブへアクセスした時に表示される警告内容だ。
　
　[管理ツール]-[サービス]にある【WebClient】サービスを停止でいい
　…とお思いだろうがSP3環境ではそんなことでは解決できない。
　
　
そしてLSASRV40961がここでまた出るということは、やはり正しい
プロトコルでネットワーク接続が出来ていないということになる。
で、名前解決できてなくてNetBIOS名でのアクセス…が怪しくなる。
　
　
★またそれでもわからない場合、TCP/IPの設定をデフォルト状態に戻してみることも検討してみる。
　以下のようなコマンドを使うとよい。ログつきで設定される。
　
　netsh int ip reset c:\netshlog.txt
　
　
ログを開くと下のような感じ。
　
　
reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{CCF844AC-8EBE-417B-8DDD-B48E305F0F20}\NetbiosOptions
added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{FDFF3C4B-776E-41F6-B633-2BEE04BB29C1}\NetbiosOptions
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\MaxDgramBuffering
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\AddressType
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\DisableDynamicUpdate
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56762C5E-2AFD-48B5-8D00-284BDB64A147}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\AddressType
added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\DisableDynamicUpdate
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86D5A0EB-40F3-4BA4-8E94-629E65CE7E70}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\IpAutoconfigurationSeed
reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F6125F1F-F013-492F-8C06-475546CD9D18}\UdpAllowedPorts
old REG_MULTI_SZ =
0

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
reset Linkage\UpperBind for PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&1F7DBC9F&0&18F0. bad value was:
REG_MULTI_SZ =
PSched

reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was:
REG_MULTI_SZ =
PSched
＜completed＞
　
　
　
★アドレス解決プロトコル (ARP) キャッシュをクリアする。
　まずDNSやゲートウェイのアドレスをコマンドプロンプトで確認する
　
　arp -a
　
　
　実行するとこんなかんじの表示。
　　Interface: 192.168.0.10 ---0x2
　Internet Address Physical address Type
　192.168.0.1 00-00-00-00-00-00 dynamic
　192.168.0.2 00-00-00-00-00-00 dynamic
　192.168.0.100 00-00-00-00-00-00 dynamic
　
　
　ここでおかしいアドレス(ここでは192.168.0.2)があれば
　以下を実行してそのアドレス情報をクリアする。
　
　arp -d 192.168.0.2
　
　
　
　今度は以下のように入力して正しいアドレスを登録する。
　または再起動してもう一度DNSが自動で取得されているかを
　arp -a　コマンドでアドレスを取得の確認をしてみる。
　
　※なければ以下のようにして[IPアドレス] [MACアドレス]を追加する
　
　arp -s 192.168.0.3 00-00-00-00-00-01
　
　
　※ちゃんと設定してやらないと下のようなエラーが出るハメになる
　これらは設定していないとDNSとの接続が正しく行われないと出る。もちろん設定すると解決できる。
　
　
イベントの種類:エラー
イベントソース:NETLOGON
イベントカテゴリ:なし
イベント ID:5719
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
次の理由のためドメイン DOMAIN_NAME のドメインコントローラは利用できません:
現在、ログオン要求を処理できるログオンサーバーはありません。。
コンピュータがネットワークに接続されていることを確認し再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
データ:
0000: 5e 00 00 c0 ^..À
データ:
0000: c000005e
　
　
イベントの種類:警告
イベントソース:W32Time
イベントカテゴリ:なし
イベント ID:14
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
タイムソースとして使うドメインコントローラを見つけることができませんでした。15 分後に再試行します。
　
　
イベントの種類:エラー
イベントソース:W32Time
イベントカテゴリ:なし
イベント ID:29
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
1 つまたは複数のタイムソースから時間を取得するようにタイムプロバイダ NtpClient は構成されていますが、どのソースも現在アクセスすることはできません。ソースへのアクセスの試行は、あと 15 分間実行されません。NtpClient が正しい時間を参照できるソースがありません。
　
　
イベントの種類:エラー
イベントソース:Userenv
イベントカテゴリ:なし
イベント ID:1054
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:client_computer
説明:
コンピュータネットワークためのドメインコントローラ名を取得できません。(指定されたドメインがないか、またはアクセスできません。 )。グループポリシーの処理は中止されました。
　
　
イベントの種類:エラー
イベントソース:AutoEnrollment
イベントカテゴリ:なし
イベント ID:15
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:client_computer
説明:
ローカルシステムの証明書の自動登録で、Active Directory (0x8007054b) に連絡できませんでした。指定されたドメインがないか、またはアクセスできません。
登録は行われません。
　
　
イベントの種類:エラー
イベントソース:Userenv
イベントカテゴリ:なし
イベント ID:1058
日付:0000/00/00
時刻:00:00:00
ユーザー:DOMAIN\username
コンピュータ:client_computer
説明:
GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local 用のファイル gpt.ini にアクセスできません。ファイルは場所 <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> に存在する必要があります (指定されたネットワーク名は利用できません。 )。グループポリシーの処理は中止されました。
　
　
イベントの種類:エラー
イベントソース:Userenv
イベントカテゴリ:なし
イベント ID:1030
日付:0000/00/00
時刻:00:00:00
ユーザー:DOMAIN\username
コンピュータ:client_computer
説明:
グループポリシーオブジェクトの一覧を照会できません。この理由を説明するメッセージのログは、以前にこのポリシーエンジンによって記録されています。
　
　
もしこれでまだ上にも書いた内容でのエラーが出るとすれば
【エラーイベント:EventLog ID:6004】←これだと思うのだが、
コマンドプロンプトで以下を入力しNetBTの状態を確認してみる。
　
net config workstation
　
　　
正しくないようならすべてクリアして再起動してみる。
　
　
　
まあ、あとは以下も参考にしてみればいいかも？
ヘボページなのでたいしたことは無いが。
　
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html

ADMT v3.1 によるコンピュータの移行方法

2009年03月14日(土)21時45分

前提条件
・ドメイン移行前のＤＣと移行先のＤＣとで信頼関係を結ぶ
・既存ドメインのスキーマ拡張（adprepまたはadprep32の使用）
・操作マスター（FSMO）の転送
・NTPサーバーの変更
・ドメインとフォレストの機能レベルの確認と変更
・移行先2008DCへは移行前の管理者権限でログインしておく
・ユーザーとグループの移行を済ませておく
・ログオンしているユーザーにはログオフさせる
・SIDフィルタをOFFにする
・移行が全て完了し、旧DCが不要の場合にはGC無効化と降格作業を行い、
　IPアドレスを変更してからシャットダウンする
・SYSVOL複製方法の変更の検討（FRSからDFS-Rへの変更）
・後処理について
　-> ADサイトとサービスから降格したサーバーを削除する
　-> DNSサーバーに降格したDCの情報が残っていないことを確認する
　-> イベントビューアでエラーの有無を確認
・クライアントがドメインネットワークに正しく接続していること
・DNS/DHCPサーバーの設定…移行後に移行前のドメインをどうするか
　を検討してから設定する。
　DNSは移行前に移行先DNSを使ったほうがいいかも？
　DHCPは全部移行が完了した後に切り替えを行ったほうがいい。
・クライアントのネットワーク設定の確認
・クライアントのアカウントのロックアウトの有無
・クライアントのシステムドライブの空き容量
・クライアントの不要なスタートアップサービスの無効化
　（CPU使用率が高いと失敗するようなのでできるだけ抑える)
・レジストリキーの設定 2008DCで行う ※ポリシーでも設定できる
　以下に[AllowNT4Crypto]キーを作成、値のデータを"1" に設定する　
　　HKLM
　　　┣SYSTEM
　　　　┣CurrentControlSet
　　　　　┣Services
　　　　　　┣Netlogon
　　　　　　　┣Parameter

[設定オプション項目]
　　フォレスト内: いいえ
　　変換オプション: 追加
　　ファイルの変換: はい
　　ローカルグループの変換: はい
　　プリンタの変換: はい
　　レジストリの変換: はい
　　権利の変換: はい
　　共有の変換: はい
　　ユーザープロファイルの変換: はい
　　競合オプション: 無視
　　事前確認のみを実行: いいえ

ここで変換オプションに "追加" を選択する理由は、
あとでアクセス権は削除することが出来るのでこの段階ではまだ
移行前と後と両方のアクセス権限を維持しておいたほうが
失敗したときに慌てなくてすむし便利であるからだ。
　
　
　
ここでは以下のように」ユーザー・ドメイン・コンピュータ名を設定

移行前のドメインをDomain_A、移行後はDomain_B
移行前ユーザー: Domain_A\Testuser_1

<事前確認>---失敗するときは以下を確認する
　この時点でコンピュータアカウントは移行しているので
　移行先のほうでアカウントを削除してからADMTを再実行する。
　またはADMT移行時の変換オプションで
　[競合オプション: 結合] に変更してADMTを再実行する。

・ERR2:7666 サーバーサービスにアクセスできません。Netlogon
　およびワークステーションサービスが実行中でコンピュータで
　自分自身を認証できることを確認してください
　…2000の場合は通常なら特に問題は起きないが、
　　XPだとファイアウォールをOFFにしないと成功しない。
　　これはADMTを実行するにあたりドメインコトローラーと
　　特定ポートでの通信のためTCP135、TCP445ポートと、
　　TCP1024～65535のランダムなポートが必要であるためと思われる
　　XPでは普段ポートが閉じられているせいで影響が出る。
　　(SMBポートでサーバへのアクセスが必要)

・ERR2:7674 ADMIN 共有のローカルパスを特定できません。
　…この場合は移行先の2008ドメインコントローラーへ
　　移行元ドメイン管理者としてログオンしていないことが原因。

・WRN1:7124 移行先オブジェクト
　'CN=PC名,OU=Domain_A,DC=Domain_B,DC=com'
　は既に存在します。
　…この場合はコンピュータアカウントがすでに移行先ドメイン内に
　　あるので（または同名？）移行先DCにあるコンピュータアカウント
　　を削除してもう一度移行を行う。
　　
・ERR2:7807 移行を実行するためのローカルエージェントを
　作成できません
　…移行先のドメインコントローラーの場所の指定の問題と思われる

・コンピュータ 'Computer_A.Domain_A' は
　ドメイン 'Domain_A' に属していません。
　…コンピュータが移行した後に同じ操作をもう一度行ってしまった時

<エージェントの操作>---"エラーあり" となって失敗する場合

・ERR3:7075 ドメインの所属を変更できませんでした,hr=80070035
　ネットワークパスが見つかりません。
　…移行先ドメイン上に既にアカウントがあるために
　　ドメインの変更が行われなかった。

・ERR2:7889 "アカウントの一覧を取得できませんでした"
　と表示される。
　…これは [ユーザー権利を変換しています] の所で表示される。
　　ADMT実行時のオプション項目である "ユーザー権利" の
　　チェックボックスをオフにすると成功する。
　　ただしグローバルカタログが原因であるようだ

・ERR2:7240 (null) のローカルグループ Administrators にメンバ
　Domain_Group_A を追加できませんでした, rc=1378.
　指定されたアカウント名は既にローカルグループのメンバです。

<エージェントの操作>---"警告あり" となって失敗する場合

・WRN1:7347 Domain_A\Testuser_1 のプロファイルが既にあります
　これは上書きされません
　…移行前ドメイン所属時にDomain_B\Testuser_1として
　　ログオンしてしまっている時に出る内容
　　ただし、ファイル･フォルダ・他の人のプロファイルなどの
　　変換は実行される。
　　または再度移行ツールを使用したとき。

・WRN1:7561 スキーマの不一致が原因で、
　ADMT でこのオブジェクトの種類 (computer)のプロパティの一部を
　移行できませんでした。

・WRN1:7159 警告: A:\ のボリューム情報を取得できません (5)
　アクセスが拒否されました。
　…これは "フロッピードライブのボリューム情報を取得できません"
　　という内容でのアクセス拒否(ドライブに何も入っていないため)
　　によるものだけである。なのでこのエラーは無視できる。

※ ちなみにエラーと警告の両方がある場合は "完了 (エラーあり)"
　の表示が優先されるようだ。

クライアントがコンピュータの移行前に移行先ユーザーとしてログイン
していないかどうかを確認すべきだ。
でないとドメインの所属変更ができなくなる。
また、所属変更ができたとしても同一ユーザーのプロファイルが
２つ出来上がるとい状態になる。
この状態で移行するとまったく別のプロファイルを使うことになる

ビルトインアカウントは移行できない。

ただし移行にはやはり十分テストしてからのほうがいいかも。
アクセス権などは特に重要で例えばテスト用フォルダに対してや、
テストファイルに対して適切なアクセス権を与えて移行させてみる
※アクセス権を "置き換え" するよりも "追加" をしてからテスト
その後移行させて再起動してフォルダ・ファイルのアクセス権の確認
アクセス権が正しく追加されているか、または実際に正しくアクセス
が出来るかを確認する。権限が追加されると下のような感じになる
Domain_A\Testuser_1
Domain_B\Testuser_1

問題がなくなれば旧アクセス権を残すか削除するかを考える。

こんなところに気を付ければ移行は成功する…？健闘を祈る！
ところで、これができれば "FSMT" なんかはいらないの？

★「インページ操作の実行エラー」が表示される場合は、
チェックディスクで不具合を修正してから再度実行してみる。
その場合には一度移行されてしまっているコンピュータアカウントを
新ドメインサーバー側で削除し、もう一度実行することになる。
もしくはクライアント上でSID削除するようにレジストリ操作か？
　
★リプレイスの場合は、以下を参考に。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/197.html

ドメインの最初に構築したFSMOドメインコントローラーの復元方法

2009年02月23日(月)17時02分

先週は大変でした。
ドメインの最初に構築したドメインコントローラーが逝ってしまった…
2/16にまずサーバーのHDDのRAIDのうちの1つが壊れ、
そのHDDを買いに2/17の夜にヨドバシへいきました。
まあ片方は生きてるし、もう何日かは大丈夫だろうと思ってタカをくくっていた。

しかし、ココがまず問題の始まりだった。

なんと！いつも買っているHDD[HITACHI HDS721680PLA380]が問題ありで
こいつが去年買った同じ品番のものが容量76.6GBで読み込んだものが、
この日に買ったやつが74.4GBしか読み込んでくれなかった。

ということは、コレではRAIDの再構築が出来ない…
つまり、また日を改めてヨドバシへ行けということになった。
たかだか80GBと160GBの違いで100円なんだから、
今考えると素直に160GBのほうを買っておけばよかったと思う。

しかし私の気は収まらず、どうせ無理なのは分かってるんだけど
一応そのことを言って交換してもらえるか確認してみようと思った。
それもヨドバシへいったのが2/20の夜だ。

んで結果は、やはりだめでした。
そんなこと言ったって表示している内容はまったく一緒だし、
ほんだら以前と同じだろうと思うでしょ？
こっちから言わせると2GBもケチるなよ。と言いたいわ！！！

―仕方がないので160GB買いました。

で、やっと再構築…ときたところで今度はRAIDコントローラーエラーで
生きているほうのHDDまでデータがブッ飛びました…(泣)
さらにWebサーバーまで一緒に…
そんなわけで週末は2日ほどサーバーが完全にとまって、
追加ドメインコントローラー3台のみで稼動させていました。

そんなわけでドメインの最初に構築したドメインコントローラーが
逝ってしまった場合の復元方法を書いておいた。

ここでは以下のような環境を想定。
・Windows 2003ドメインの最初のドメインコントローラーがNS (壊れた鯖)
・Windows 2003ドメインの追加ドメインコントローラーがNS1 (正常稼働中の鯖)

★　まずは、正常に稼働中のほうである、"NS1" 側で操作。

①　コマンドプロンプトを開く。
②　"ntdsutil" と入力、実行
③　"roles" と入力、実行
④　"connections" と入力、実行
⑤　"connect to server ns1" と入力、実行
⑥　"quit" と入力、実行
⑦　"seize RID master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑧　"seize PDC" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑨　"seize infrastructure master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑩　"seize domain naming master" と入力、実行　
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑪　"seize schema master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑫　"quit" と入力、実行
⑬　"quit" と入力、実行

c:\>ntdsutil　……②
ntdsutil: roles　……③
fsmo maintenance: connections　……④
server connections: connect to server ns1　……⑤
NS1に結合しています...
ローカルでログオンしているユーザーの資格情報を使って　NS1 に接続しました。
server connections: quit　……⑥
fsmo maintenance: seize RID master　……⑦

強制前にRID FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-0321092B,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラーコードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
RID FSMO の転送に失敗しました。強制処理 (seize) 中です...
ドメインの最高値の RID プールを検索しています
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi

fsmo maintenance: seize PDC　……⑧

強制前にPDC FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-0321051A,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラーコードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
PDC FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi

fsmo maintenance: seize infrastructure master　……⑨

強制前に infrastructure FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラーコードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
infrastructure FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi

fsmo maintenance: seize domain naming master　……⑩

強制前に domain naming FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラーコードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
domain naming FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi

fsmo maintenance: seize schema master　……⑪

強制前　 schema FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラーコードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
schema FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi

fsmo maintenance: quit　……⑫
ntdsutil: quit　……⑬
ns1 から切断しています...

c:\>

コマンドプロンプトを閉じる。

★　つぎはグローバルカタログサーバーを正常稼動しているNS1へ移動させる

[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS1] ※正常稼動しているほう
　　　　　　"NTDS Settings" を右クリック-プロパティを開く

全般タブにある"グローバルカタログ"にチェックを入れてOKをクリック

[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS] ※壊れたサーバーのほう
　　　　　　"NTDS Settings" を右クリック-プロパティを開く

全般タブにある"グローバルカタログ"のチェックを外してOKをクリック
　　　　

★　次は壊れたサーバーのコンピュータアカウントを削除。

[管理ツール]
　[Active Directory ユーザーとコンピュータ]を展開。
　　[nekoprint.mobi]
　　　[Domain Controllers] にある、NSを右クリック-"削除"をクリック

(このオブジェクトを削除しますか？)………"はい"をクリック。
(このオブジェクトを削除する理由は次のどれですか？)

このドメインコントローラーは永久にオフラインで、
Active Directory インストールウィザード(DCPROMO) を使って降格できない

にチェックをして"削除" をクリック

オブジェクト NS はほかのオブジェクトを含むコンテナです。NS とその中のオブジェクトを削除しますか？NS に多くのオブジェクトが含まれている場合、この操作は時間がかかることがあります。

"はい" をクリック

★　次は複製パートナーを削除する。

[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS]
　　　　　　"NTDS Settings" -オブジェクト接続を削除する。
　　　　　[NS1]
　　　　　　"NTDS Settings" -オブジェクト接続を削除する。

これで[NS]-[NS1] 接続オブジェクトが削除できる。

★　次にドメインコントローラーとなるサーバーを再インストール
　　(注意)ユーザー名・PC名・パスワードはすべて以前と同じを推奨
　　ＤＣ昇格時は追加のドメインコントローラーでセットアップする。

★　ＤＣへ昇格したらDC情報を複製するのでしばらく待つ。１０分位？
　　※気の短いときは[Active Directory サイトとサービス] から複製
　　わたしは過去これで間違えたことがあったので待つことにしている

※　ここからは再インストールしたNS での作業。
-----------------------------------------------
★　５つの操作マスタを再インストールしたDCへ戻す作業をする。
-----------------------------------------------

[管理ツール]
　[Active Directory ユーザーとコンピュータ]を展開する。
　　[nekoprint.mobi] を右クリックし、"ドメインコントローラーに接続" をクリック
　　　役割を転送したいドメインコントローラーをクリックし、OK　をクリック

　　[nekoprint.mobi] を右クリックし、"操作マスタ" をクリック

・[RID] タブへ移動　…　"変更" をクリック
　　　　(操作マスタの役割を転送しますか?) … "はい"をクリック
　　　　(操作マスタの役割が正しく転送されました。) … "OK"をクリック

・[PDC] タブへ移動　…　"変更" をクリック
　　　　(操作マスタの役割を転送しますか?) … "はい"をクリック
　　　　(操作マスタの役割が正しく転送されました。) … "OK"をクリック

・[インフラストラクチャ] タブへ移動　…　"変更" をクリック
　　　　(操作マスタの役割を転送しますか?) … "はい"をクリック
　　　　(操作マスタの役割が正しく転送されました。) … "OK"をクリック

[管理ツール]
　[Active Directory ドメインと信頼関係]を展開する。
　　右クリックし、"ドメインコントローラーに接続" をクリックする。
　　　役割を転送したいドメインコントローラーを選択し、OK　をクリック

　　右クリックし、"操作マスタ" をクリックする。

・[ドメイン名前付け操作マスタ]　…　"変更" をクリック
　　(操作マスタの役割を別のコンピュータに転送しますか?)
　　　"はい"をクリックする。
　　(操作マスタを正しく転送しました。) … "OK"をクリック

------------------------------------
※　以下は正常稼働中のNS1 での作業
★　コマンドプロンプトを開き、以下を入力して実行
　　regsvr32 schmmgmt.dll
　

これで[Active Directory スキーマ]の設定が出来る。

★　続いてスキーマの設定変更
　　[ファイル名を指定して実行] - [mmc] を入力し"OK"をクリック
　　[ファイル]-[スナップインの追加と削除] をクリック
　　"追加" をクリック
　　"Active Directory スキーマ" スナップインを"追加" して
　　"閉じる" をクリック
　　"OK" をクリック

ファイル 168-4.jpg
　　[コンソールルート]
　　　-[Active Directory スキーマ] を右クリックして
　　"ドメインコントローラーの変更" をクリック
　　"ドメインコントローラーの変更"
　　　- DC の選択 -
　　[名前の指定] ボックスへ
　　再インストールした"ns.nekoprint.mobi" を入力し"OK" をクリック

　　[コンソールルート]
　　　-[Active Directory スキーマ] を右クリックして
　　"操作マスタ" をクリック　　
　　(操作マスタを変更しますか?) …"はい"をクリック
　　(操作マスタは転送されました。) …"OK"をクリック

★　最後に"グローバルカタログ" サーバーを変更する。

[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS]
　　　　　　"NTDS Settings" -右クリック
　　　　　　　-"グローバルカタログ" チェック入れる
　　　　　[NS1]
　　　　　　"NTDS Settings" -右クリック
　　　　　　　-"グローバルカタログ" チェック外す
　
　　
　　

　
　
　
　
=========================================================
Windowsd Server 2012 R2 以降向けに改訂
=========================================================
　
　　
★　まずは、正常に稼働中のほうである、"NS1" 側で操作。
　
※念のため、役割を確認する------------------------
　　
①　コマンドプロンプトを開く。
②　"ntdsutil" と入力、実行
③　"roles" と入力、実行
④　"connections" と入力、実行
⑤　connect to domain nekoprint.net
⑥　q
⑦　select operation target
⑧　list roles for connected server
⑨　q
⑩　q
⑪　q　
---------------------------------------------
役割が5つとも正常動作のDCになければ以下を実行する。
このうちのいずれかのfsmoがあればそれは省略。GCがあるかどうかの確認へ。(dssite)
　
　
以下は、fsmoの役割を強制転送するコマンドプロンプトでの操作方法
　
①　コマンドプロンプトを開く。
②　"ntdsutil" と入力、実行
③　"roles" と入力、実行
④　"connections" と入力、実行
⑤　"connect to server ns1" と入力、実行
⑥　"quit" と入力、実行
⑦　"seize RID master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑧　"seize PDC" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑨　"seize infrastructure master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑩　"seize naming master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑪　"seize schema master" と入力、実行
　　役割の強制確認ダイアログがでたら、"はい" をクリック
⑫　"quit" と入力、実行（q でもかまわない）
⑬　"quit" と入力、実行（q でもかまわない）
　
コマンドプロンプトを閉じる。
------------------------------------------------------------------
★　つぎはグローバルカタログサーバーを正常稼動しているNS1へ移動させる
　
[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS1] ※正常稼動しているほう
　　　　　　"NTDS Settings" を右クリック-プロパティを開く
　
全般タブにある"グローバルカタログ"にチェックを入れてOKをクリック
　
[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS] ※壊れたサーバーのほう
　　　　　　"NTDS Settings" を右クリック-プロパティを開く
　
全般タブにある"グローバルカタログ"のチェックを外してOKをクリック
　　　　
　
★　次は壊れたサーバーのコンピュータアカウントを削除。
　
[管理ツール]
　[Active Directory ユーザーとコンピュータ]を展開。
　　[nekoprint.mobi]
　　　[Domain Controllers] にある、NSを右クリック-"削除"をクリック
　
(このオブジェクトを削除しますか？)………"はい"をクリック。
(このオブジェクトを削除する理由は次のどれですか？)
　
　
このドメインコントローラーは永久にオフラインで、Active Directory インストールウィザード(DCPROMO) を使って降格できないにチェックをして"削除" をクリック
　
　
　
オブジェクト NS はほかのオブジェクトを含むコンテナです。NS とその中のオブジェクトを削除しますか？NS に多くのオブジェクトが含まれている場合、この操作は時間がかかることがあります。
　
"はい" をクリック
　
　
★　次は複製パートナーを削除する。
　
[管理ツール]
　[Active Directory サイトとサービス]を展開する。
　　[Site]
　　　[Default-First-Site-Name]
　　　　[Servers]
　　　　　[NS]
　　　　　　"NTDS Settings" -オブジェクト接続を削除する。
　　　　　[NS1]
　　　　　　"NTDS Settings" -オブジェクト接続を削除する。
　
これで[NS]-[NS1] 接続オブジェクトが削除できる。
　
★　次にドメインコントローラーとなるサーバーを再インストール
　　(注意)ユーザー名・PC名・パスワードはすべて以前と同じを推奨。ＤＣ昇格時は追加のドメインコントローラーでセットアップする。
　
★　ＤＣへ昇格したらDC情報を複製するのでしばらく待つ。１０分位？
　　※間違えない自信があるなら[Active Directory サイトとサービス] から複製。
　　※わたしは過去これで間違えたことがあったので待つことにしている（笑）
　
　
　　
　
※　ここからは再インストールしたNS での作業。
-----------------------------------------------
★　５つの操作マスタを再インストールしたDCへ戻す作業をする。
-----------------------------------------------
　
[管理ツール]
　[Active Directory ユーザーとコンピュータ]を展開する。
　　[nekoprint.mobi] を右クリックし、"ドメインコントローラーに接続" をクリック
　　　役割を転送したいドメインコントローラーをクリックし、【OK】をクリック
　
　　[nekoprint.mobi] を右クリックし、"操作マスタ" をクリック
　
・[RID] タブへ移動　…　"変更" をクリック
　　　　(操作マスタの役割を転送しますか?) …【はい】をクリック
　　　　(操作マスタの役割が正しく転送されました。) …【OK
】をクリック
　
・[PDC] タブへ移動　…【変更】をクリック
　　　　(操作マスタの役割を転送しますか?) …【はい】をクリック
　　　　(操作マスタの役割が正しく転送されました。) …【OK】をクリック
　
・[インフラストラクチャ] タブへ移動　…【変更】をクリック
　　　　(操作マスタの役割を転送しますか?) …【はい】をクリック
　　　　(操作マスタの役割が正しく転送されました。) …【OK】をクリック
　
　
[管理ツール]
　[Active Directory ドメインと信頼関係]を展開する。
　　右クリックし、"ドメインコントローラーに接続" をクリックする。
　　　役割を転送したいドメインコントローラーを選択し【OK】　をクリック
　
　　右クリックし、【操作マスタ】をクリックする。
　
・[ドメイン名前付け操作マスタ]　…【変更】をクリック
　　(操作マスタの役割を別のコンピュータに転送しますか?)
　　　【はい】をクリックする。
　　(操作マスタを正しく転送しました。) …【OK】をクリック
　
------------------------------------
※　以下は正常稼働中のNS1 での作業
★　コマンドプロンプトを開き、以下を入力して実行
　　regsvr32 schmmgmt.dll
　

これで[Active Directory スキーマ]の設定が出来る。

★　続いてスキーマの設定変更
　　[ファイル名を指定して実行] - [mmc] を入力し【OK】をクリック
　　[ファイル]-[スナップインの追加と削除] をクリック
　　【追加】をクリック
　　"Active Directory スキーマ" スナップインを【追加】して
　　【閉じる】をクリック
　　【OK】をクリック

　　[コンソールルート]
　　　-[Active Directory スキーマ] を右クリックし、
　　【ドメインコントローラーの変更】をクリック
　　【ドメインコントローラーの変更】
　　　- DC の選択 -
　　[名前の指定] ボックスへ
　　再インストールした"ns.nekoprint.mobi" を入力し【OK】をクリック

　　[コンソールルート]
　　　-[Active Directory スキーマ] を右クリックして
　　【操作マスタ】をクリック　　
　　(操作マスタを変更しますか?) …【はい】をクリック
　　(操作マスタは転送されました。) …【OK】をクリック

★　最後に"グローバルカタログ" サーバーを変更する。

解決方法 : WSUS 3.0 SP1 でのセットアップ後のエラー

2009年01月31日(土)01時43分

※ こちらの対策方法は、Windows Server Update Service Service Pack 2 にも対応しています。
　また、ドメインに所属していないＯＳにも対応を確認。　
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Clients
イベント ID:13042
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
自己更新は動作していません。
　
　->　このエラーについては、SelfUpdate　のアクセス権を確認してから、
　　　Automatic Updates　サービスの再起動と、
　　　WinHTTP Web Proxy Auto-Discovery Service　を起動する。
　　　　※デフォルトが手動なので、サービス停止している場合には、開始させるだけでよい。
　
　　net stop wuauserv & net start wuauserv
　　net start WinHttpAutoProxySvc　
　
　
確認には、一時的に同期時刻を設定してから同期をさせてでもよいが、
現実的に無理なら気長に待つしかないのかな?
　
　
　
　
コマンドプロンプトから見た、アクセス権(デフォルト時)
　
＜アクセス権の確認箇所＞　cacls　コマンドで見る。
C:\Program Files\Update Services\selfupdate
　
BUILTIN\Users:(OI)(CI)R
NEKOPRINT\WSUS Administrators:(OI)(CI)R
NEKOPRINT\WSUS Reporters:(OI)(CI)R
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)R
BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F　　
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Web Services
イベント ID:12032
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サーバー同期 Web サービスは動作していません。
　
　
コマンドプロンプトから見た、アクセス権(デフォルト時)
　
＜アクセス権の確認箇所＞　cacls　コマンドで見る。
C:\Program Files\Update Services\WebServices\serversyncwebservice
　
BUILTIN\Users:(OI)(CI)R
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)R
NT AUTHORITY\Authenticated Users:(OI)(CI)R
BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F　
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Core
イベント ID:10052
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
このサーバーからは電子メール通知を送信できません。
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Core
イベント ID:10012
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
ディレクトリ D:\ のアクセス権は正しくありません。　
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Core
イベント ID:10032
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サーバーで、一部の更新プログラムがダウンロードされませんでした。　
　
　
************************************************
イベントの種類:エラー
イベントソース:Windows Server Update Services
イベントカテゴリ:Synchronization
イベント ID:364
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
コンテンツファイルダウンロードに失敗しました。理由: アクセスが拒否されました。
(HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))
ソースファイル: /msdownload/update/v3-19990518/cabpool/q311967_12a60e24012e6a6f36d215eda939a4258faa8042.exe
ターゲットファイル: d:\WSUS\WsusContent\2E\B23FB126536352BA68319C0FD77D276FDCDD862E.exe.　
　　　　
　　
上記エラー　10012、10032、364　については、アクセス権を正しく設定すればよい。
　この場合だとWSUSのコンテンツを設置した[D:\] ドライブに対して
　"NETWORK SERVICE" に読み取りアクセス権を与えるとよい
　
　
************************************************
★それでもダメな場合にはASPのインストールした順番にも
　問題があるかもしれないので ASP.NET 2.0の再登録を行う。
　
　①　コマンドプロンプトを開く
　②　以下を入力する。
　
　%systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i
　
　③　再登録が終わるとログを確認してみるといい。
　　　エラーがあると何かしら表示される。これは以下の場所にある
　　　フォルダオプションで隠しファイルを表示させるようにしておく
　
　%systemdrive%\Documents and Settings\ユーザー名\Local Settings\Temp\ASPNETSetup_00001.log
　
　　　※ログの数字は一番大きい数字を選択するようにする。
　　　　ログ内で、Failure を探すこと。
　
　
************************************************
※また、下のような警告が出ることもある。
　
イベントの種類:警告
イベントソース:ASP.NET 2.0.50727.0
イベントカテゴリ:セットアップ
イベント ID:1064
日付:0000/00/00
時刻:0:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
C:\WINNT\system32\serverappliance\web\aspnet_client でファイルおよびディレクトリを
作成しているときにエラーが発生しました。エラーコード: 80070003
　
こんな警告が出た場合には『WINNT』フォルダがない場合もあるので
WINNTフォルダと、その下の階層の分までのフォルダを作成してみる
　
　
************************************************
その他、確認してみるべき場所
************************************************
★ASPに関連したエラーを確認してみる。　
　
★すでに更新の有効期間を過ぎてしまっていないか？
　
★[イントラネットの Microsoft 更新サービスの場所を指定する]
　
　ポリシーで設定している場合、更新先のアドレスに間違いが無いか？
　
　
★IISの既定のWebサイト以外にも複数のサイトを作成していないか？
　その場合には一度サイト全体の構成のバックアップをとり、
　複数サイトをすべて削除した上で再度WSUSの設定を行う。
　　
　
★既定のwebサイトにホストヘッダー値を記述していないか？
　※以下の部分を確認する
　　
　"既定の Web サイト"
　　┣ "プロパティ"
　　　┣ "Webサイト"タブ
　　　　┣ "詳細設定"
　　　　　┣ [ホストヘッダー値]
　
　
ホストヘッダー値へ [www.nekoprint.mobi] などの文字列を登録していないか？
　　本来、既定のWebサイトにはホストヘッダー値は記述せずに
　　DNSサーバーにエイリアス名として"www"を登録する等の対策をする
　　もし[ホストヘッダー値]に記述していた場合なら以下を試す
　
①　"既定の Web サイト"－右クリック
②　"すべてのタスク"－選択
③　"構成をファイルに保存する" をクリックしてバックアップ
④　[ホストヘッダー値]の記述を削除し再度WSUSのセットアップを行う
　
　
―――　元のサイトの構成を設定しなおす　―――
　　
⑤　DNSサーバーの管理を開く
⑥　ターゲットのゾーンを選択する (ここではnekoprint.mobi)
⑦　ホストヘッダー値 [www.nekoprint.mobi] の
　　"www" 部分をエイリアスとして登録する。
　　コレを行うには右クリック-[新しいエイリアス]を選択
⑧　"新しいリソースレコード"ウィンドウが表示される。以下を入力
　　・"エイリアス名" 欄へ [www] を記述
　　・"完全修飾ﾄﾞﾒｲﾝ名"の部分を確認する
　　　(ここでは "www.nekoprint.mobi." となっていればOK)
　　・"ターゲットホスト用の完全修飾ﾄﾞﾒｲﾝ名" の入力
　　　ここへwebサーバーのFQDN名(ホスト名+ﾄﾞﾒｲﾝ名)を入力する
　　　(ここでは xxx.nekoprint.mobi)
⑨　OKをクリックする
⑩　ここまでで既定のサイトにアクセスできるかを確認する
　
　　　
************************************************
※上記でもダメな場合には、バックアップをとったものを
　リストアして元に戻してみる。リストア手順は以下。
　
①　"既定の Web サイト"－右クリック　
②　"新規作成"－選択
③　"Web サイト(ファイルから)"－選択
④　上記③で保存した場所を選択し、構成のインポートを行う。
⑤　閉じてもう一度確認する
　
　
　
　
************************************************
別のサイトを作成した場合にでてくるエラー
************************************************
イベントの種類:エラー
イベントソース:W3SVC
イベントカテゴリ:なし
イベント ID:1007
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サイト '1525677000' の URL プレフィックス 'https://*:8531/ClientWebService/' を登録できません。
必要なネットワークバインドは既に使用されている可能性があります。サイトは非アクティブ化されています。
データフィールドにはエラー番号が含まれています。
データ:
0000: b7 00 07 80 ·..
　
　　
　　
既定のサイトへ、仮想ディレクトリを作成する。
　
手順
①　IISマネージャを開く
②　"WSUSの管理" サイトを選択する
③　仮想ディレクトリ "Selfupdate" を右クリック
　　┣[すべてのタスク]
　　　┣[構成をファイルに保存する] を選択する
④　ファイル名と保存先を選択してOKをクリックする
⑤　"既定の Web サイト" を右クリック
　　┣[新規作成]
　　　┣[仮想ディレクトリ(ファイルから)] を選択する
⑥　④で指定した保存先ファイルを選択して読み取りをクリック
⑦　Selfupdate を選択してOKをクリックする
⑧　出来上がった仮想ディレクトリ"Selfupdate" を右クリック
　　[アクセス許可] を確認
　
Administrators　フルコントロール
SYSTEM　フルコントロール
Users 読み取りと実行・フォルダの内容の一覧表示・読み取り
IUSR_○○" 読み取りと実行,フォルダの内容の一覧表示,読み取り
※○○にはWSUSサーバーのホスト名が入る
　
　
■クライアントでサーバーとの接続を確認するときは
　ブラウザを起動して以下を入力する。正しく接続していれば、
　ファイルのダウンロードのウィンドウが表示される。
　※ここではサーバーのホスト名は[xxx]とした。
　http://xxx/iuident.cab
　http://xxx/selfupdate/AU/x86/XP/EN/wuaucomp.cab
　
　
■ログを確認してみるには以下の場所へいくか、
　"ファイル名を指定して実行"で入力する（XP/Vista/2000の場合）
　%windir%\windowsupdate.log
　
　　
　
************************************************
＜以下は、Windows 2000 でよく見られるエラー＞
************************************************
他のOSでもこの対策は適用できますが・・・
　
Windows Update しないとよく聞きます。
その対策方法。
　
　　
イベントの種類:エラー
イベントソース:Windows Update Agent
イベントカテゴリ:ソフトウェア同期
イベント ID:16
日付:0000/00/00
時刻:0:00:00
ユーザー:N/A
コンピュータ:＜WSUSクライアントコンピューター名＞
説明:
接続の失敗: 自動更新サービスに接続できなかったため、更新をダウンロードして、
指定された時間にインストールすることができません。接続を再試行します。
データ:
0000: 57 69 6e 33 32 48 52 65 Win32HRe
0008: 73 75 6c 74 3d 30 78 30 sult=0x0
0010: 30 30 30 30 30 30 30 20 0000000
0018: 55 70 64 61 74 65 49 44 UpdateID
0020: 3d 7b 30 30 30 30 30 30 ={000000
0028: 30 30 2d 30 30 30 30 2d 00-0000-
0030: 30 30 30 30 2d 30 30 30 0000-000
0038: 30 2d 30 30 30 30 30 30 0-000000
0040: 30 30 30 30 30 30 7d 20 000000}
0048: 52 65 76 69 73 69 6f 6e Revision
0050: 4e 75 6d 62 65 72 3d 30 Number=0
0058: 20 00 .
　
データ:
0000: 336e6957 65524832 746c7573 3078303d
0010: 30303030 20303030 61647055 44496574
0020: 30307b3d 30303030 302d3030 2d303030
0030: 30303030 3030302d 30302d30 30303030
0040: 30303030 207d3030 69766552 6e6f6973
0050: 626d754e 303d7265 0020　
　
　
　
上記エラーがある場合には、まず %windir%\windowsupdate.log
ファイルを確認する。
　
たとえば以下のエラーログように、＜WARNING＞や、＜error＞が表示されている。
　
　　
　
　
644 288 AU #############
644 288 AU ## START ## AU: Search for updates
644 288 AU #########
644 288 AU <<## SUBMITTED ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 480 Agent *************
644 480 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *********
644 480 Agent * Online = Yes; Ignore download priority = No
644 480 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
644 480 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
644 480 Agent * Search Scope = {Machine}
644 480 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
644 480 Misc WARNING: Error: 0x800b0109 when verifying trust for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab
644 480 Misc WARNING: Digital Signatures on file C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0109
644 480 Setup FATAL: IsUpdateRequired failed with error 0x800b0109
644 480 Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0109
644 480 Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0109
644 480 Agent * WARNING: Skipping scan, self-update check returned 0x800B0109
644 480 Agent * WARNING: Exit code = 0x800B0109
644 480 Agent *********
644 480 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *************
644 480 Agent WARNING: WU client failed Searching for update with error 0x800b0109
644 340 AU >>## RESUMED ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 340 AU # WARNING: Search callback failed, result = 0x800B0109
644 340 AU # WARNING: Failed to find updates with error code 800B0109
644 340 AU #########
644 340 AU ## END ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 340 AU #############
644 340 AU AU setting next detection timeout to 2010-01-01 19:37:43
644 340 AU Setting AU scheduled install time to 2010-01-01 20:00:00
644 480 Report REPORT EVENT: {2CE645D7-FE80-48FE-A19F-E4981C6B6FDB}2010-01-01 23:37:43:102+09001148101{D67661EB-2423-451D-BF5D-13199E37DF28}0800b0109SelfUpdateFailureSoftware SynchronizationWindows Update Client failed to detect with error 0x800b0109.
644 480 PT WARNING: Cached cookie has expired or new PID is available
644 480 PT Initializing simple targeting cookie, clientId = 22edf0f6-435b-4e73-be3f-1c5d2917ba65, target group = , DNS name = ＜WSUSクライアントPC名＞
644 480 PT Server URL = http://＜WSUSサーバー＞/SimpleAuthWebService/SimpleAuth.asmx
644 480 Report Uploading 1 events using cached cookie, reporting URL = http://＜WSUSサーバー＞/ReportingWebService/ReportingWebService.asmx
644 480 Report Reporter successfully uploaded 1 events.
　　
　
　
(上記より)
ここでいう、警告等が表示されている場所は、
13・14・15・16・17・18・19・23・25・26・33行目である。
　
ファイル 174-1.xls

　
　
このような表示が出ている場合には、次の場所より更新ファイルを
ダウンロード・インストールすれば改善できる。
　　
http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/rootsupd_a153023b66d29034420aa227ccc2164cff75229e.exe
　
　
続いてコマンドプロンプトを開き、次を入力し、実行する。
　
　wuauclt /detectnow
　
　
WSUSサーバーと通信ができているかを確認するには以下のコマンドを使う。
　
　netstat
　
　
netstat コマンドを実行すると、表示された結果が次のようになる。
--------------------------　
Active Connections
　
Proto　Local　　　　　　　　　　　Address Foreign　　　Address State
TCP　　コンピューター名:2121　WSUSサーバー:80　ESTABLISHED　　
※WSUSサーバーのポートを変更している場合には、WSUSサーバー:8530　となる。
　
----------------------------------------------------------
数分後にもう一度 %windir%\windowsupdate.log
ファイルを確認する。
　
　
　
644 3e4 AU Triggering AU detection through DetectNow API
644 3e4 AU Triggering Online detection (non-interactive)
644 288 AU #############
644 288 AU ## START ## AU: Search for updates
644 288 AU #########
644 288 AU <<## SUBMITTED ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 480 Agent *************
644 480 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *********
644 480 Agent * Online = Yes; Ignore download priority = No
644 480 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
644 480 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
644 480 Agent * Search Scope = {Machine}
644 480 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
644 480 Misc Microsoft signed: Yes
644 480 PT +++++++++++ PT: Synchronizing server updates +++++++++++
644 480 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://＜WSUSサーバー＞/ClientWebService/client.asmx
644 480 PT WARNING: Cached cookie has expired or new PID is available
644 480 PT Initializing simple targeting cookie, clientId = 22edf0f6-435b-4e73-be3f-1c5d2917ba65, target group = , DNS name = ＜WSUSクライアントPC名＞
644 480 PT Server URL = http://＜WSUSサーバー＞/SimpleAuthWebService/SimpleAuth.asmx
644 480 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
644 480 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://＜WSUSサーバー＞/ClientWebService/client.asmx
644 480 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
644 480 Agent *********
644 480 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *************
644 340 AU >>## RESUMED ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 340 AU # 0 updates detected
644 340 AU #########
644 340 AU ## END ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 340 AU #############
644 340 AU Featured notifications is disabled.
644 340 AU AU setting next detection timeout to 2010-01-01 13:16:21
644 340 AU Setting AU scheduled install time to 2010-01-01 20:00:00
644 480 Report REPORT EVENT: {6D1B9297-3AE1-4FE2-B05C-E289A95C4BBA}2010-01-01 02:10:25:297+09001147101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessSoftware SynchronizationWindows Update Client successfully detected 0 updates.
644 480 Report REPORT EVENT: {FAEF99B6-A84D-40D4-8288-566839ECB6B2}2010-01-01 02:10:25:368+09001156101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
644 480 Report Uploading 2 events using cached cookie, reporting URL = http://＜WSUSサーバー＞/ReportingWebService/ReportingWebService.asmx
644 480 Report Reporter successfully uploaded 2 events.
　
　
＜WARNING＞や＜error＞表示がなくなっていればなれば成功である。
確認として見ておいたほうがいいのは、18・23行目の部分。
　
ファイル 174-2.xls

　
　
18行目　　
644 480 PT WARNING: Cached cookie has expired or new PID is available
　
このWARNING は必ず出てくる。直訳すると以下のような感じ。
警告: キャッシュされた cookie の有効期限が切れたか、新しい PID が利用可能です。
　
ここでの場合は、【新しい PID が利用可能です。】という表現のほうが正しいだろう。

　　
※アップデートファイルがない場合は、以下のような記述がなされる。
　
23行目
644 480 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
　
※アップデートファイルがある場合には、以下のような記述。
　
656 310 Agent * Found 94 updates and 58 categories in search; evaluated appl. rules of 598 out of 1000 deployed entities　
　
その後、アップデートファイルを取りに行ってくれる。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～　
続き)　
　

640 284 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0900) ===========
640 284 Misc = Process: C:\WINNT\system32\svchost.exe
640 284 Misc = Module: C:\WINNT\system32\wuaueng.dll
640 284 Service *************
640 284 Service ** START ** Service: Service startup
640 284 Service *********
640 284 Agent * WU client version 7.4.7600.226
640 284 Agent * Base directory: C:\WINNT\SoftwareDistribution
640 284 Agent * Access type: No proxy
640 284 Agent * Network state: Disconnected
640 284 Agent *********** Agent: Initializing Windows Update Agent ***********
640 284 Agent *********** Agent: Initializing global settings cache ***********
640 284 Agent * WSUS server: http://＜WSUSサーバー＞
640 284 Agent * WSUS status server: http://＜WSUSサーバー＞
640 284 Agent * Target group: (Unassigned Computers)
640 284 Agent * Windows Update access disabled: No
640 284 DnldMgr Download manager restoring 0 downloads
640 284 AU ########### AU: Initializing Automatic Updates ###########
640 284 AU AU setting next sqm report timeout to 2010-01-01 17:56:25
640 284 AU # WSUS server: http://＜WSUSサーバー＞
640 284 AU # Detection frequency: 22
640 284 AU # Approval type: Scheduled (Policy)
640 284 AU # Scheduled install day/time: Wednesday at 5:00
640 284 AU # Auto-install minor updates: Yes (User preference)
640 284 AU Setting AU scheduled install time to 2010-01-01 20:00:00
640 284 AU Initializing featured updates
640 284 AU Found 0 cached featured updates
640 284 AU AU finished delayed initialization
640 284 Report *********** Report: Initializing static reporting data ***********
640 284 Report * OS Version = 5.0.2195.4.0.65536
640 284 Report * Computer Brand = innotek GmbH
640 284 Report * Computer Model = ＜コンピュータモデル名＞
640 284 Report * Bios Revision = ＜コンピュータモデル名＞
640 284 Report * Bios Name = Default System BIOS
640 284 Report * Bios Release Date = 1999-06-23T00:00:00
640 284 Report * Locale ID = 1041
640 2a0 AU Triggering AU detection through DetectNow API
640 2a0 AU Triggering Online detection (non-interactive)
640 284 AU #############
640 284 AU ## START ## AU: Search for updates
640 284 AU #########
640 284 AU <<## SUBMITTED ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 3b0 Agent *************
640 3b0 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
640 3b0 Agent *********
640 3b0 Agent * Online = Yes; Ignore download priority = No
640 3b0 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
640 3b0 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
640 3b0 Agent * Search Scope = {Machine}
640 3b0 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
640 3b0 Misc Microsoft signed: Yes
640 3b0 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
640 3b0 Misc Microsoft signed: Yes
640 3b0 PT +++++++++++ PT: Synchronizing server updates +++++++++++
640 3b0 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://＜WSUSサーバー＞/ClientWebService/client.asmx
640 3b0 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
640 3b0 Agent *********
640 3b0 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
640 3b0 Agent *************
640 120 AU >>## RESUMED ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 120 AU # 0 updates detected
640 120 AU #########
640 120 AU ## END ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 120 AU #############
640 120 AU Featured notifications is disabled.
640 120 AU AU setting next detection timeout to 2010-01-01 13:35:45
640 120 AU Setting AU scheduled install time to 2010-01-01 20:00:00
640 3b0 Report REPORT EVENT: {44C0C71A-2E16-477A-B31C-FEBA95F13F9B}2010-01-01 03:00:16:960+09001147101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessSoftware SynchronizationWindows Update Client successfully detected 0 updates.
640 3b0 Report REPORT EVENT: {75BC33F7-43A4-45CD-B7C4-A73B7E59AD86}2010-01-01 03:00:16:960+09001156101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.

ファイル 174-3.xls

　
　　　
これで更新ができているかどうかを確認する。　
　※ただし、これは最新の状態に更新済みなので、ここまでが一連のログ。
　
　
-----------------------------------------------------------------
・Windows 2000 Professional インストール
・WSUS エラーにより、インストールできなかったとき
・インストールできるようになったとき
一連の流れがわかるように、windowsupdate.log のテキストファイルを下に貼り付けておいた。

ファイル 174-4.txt

　
　
-----------------------------------------------------------------
■ASP関連のセキュリティアクセス権限の確認
もし、こんな警告も出ている場合は、下記リンク先も確認。

イベントの種類:警告
イベントソース:ASP.NET 2.0.50727.0
イベントカテゴリ:Web Event
イベント ID:1309
日付:0000-00-00 時刻:0:00:00
ユーザー:N/A
コンピュータ:Computer_Name

https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/2.html
　

★またWSUS 3.0 SP2 でクライアントの %windir%\WindowsUpdate.log に
以下のような警告が出てWindowsUpdateができない場合の対策。
　
WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab
are not trusted: Error 0x800b0001
　
http://support.microsoft.com/kb/2720211/ja　より、
WSUS-KB2720211-x86.exe をダウンロード、WSUSサーバー側へインストールする。
(x86版の場合)
　
　
　
************************************************
WSUSサーバー上での　0x80072ee2　エラーについて
************************************************
　　
このエラーが原因で、WSUSサーバー上で　自己更新は動作していません。　
と、エラー表示されることもある。　
　
　
※以下は一例ですが、こんな感じでログ出力されているのが確認できる。
　
　
　
0000-00-0000:00:00:000　90　41　2d4　Agent　*************
0000-00-0000:00:00:000　90　41　2d4　Agent　WARNING: WU client failed Searching for update with error 0x80072ee2
0000-00-0000:00:00:000　90　41　070　AU　>>　## RESUMED ## AU: Search for updates [CallId = {AA100E29-B91E-439D-80B4-60822D6E4063}]
0000-00-0000:00:00:000　90　41　070　AU　#　WARNING: Search callback failed, result = 0x80072EE2
0000-00-0000:00:00:000　90　41　070　AU　#　WARNING: Failed to find updates with error code 80072EE2
0000-00-0000:00:00:000　90　41　070　AU　#########
0000-00-0000:00:00:000　90　41　070　AU　##　END　##　AU: Search for updates [CallId = {AA100E29-B91E-439D-80B4-60822D6E4063}]

こちらの対策方法としては、Automatic Updates　サービスの再起動を行う。
その後、同期させて確認する。（伏せて、WindowsUpdate.log の確認を行う）
　
　net stop wuauserv & net start wuauserv
　
　
※　ただし、すぐに反映されるということが確認できなかったので、
　　1日経過もしくは、次の同期時刻まで待機してから再確認を行ったほうがより確実。
　　・・・めんどうなだけですが。
　　　
　
この、0x80072ee2　ってやつ、自分が思うには、
Autmatic Updates サービスを呼び出していると思うのね。
だけど、GUI上では起動していても、動いていないサービスが時々あるので再起動をしてみたのです。
きっと、月例更新かなんかで、不具合が出たんだろうと自己完結させてやった。
　
　
　
　
　
　
************************************************
　SUSDB　のメンテナンスを行う。
************************************************
　
どの対策をやってみてもダメな時には、SUSDB　のメンテナンスを行う。
WSUS を管理する上で、データベースのメンテナンスは定期的に行うことが望ましい。
　　
WSUS データベースのメンテナンスについては、以下の手順を実行する。
　(ここでは、Windows Internal Database　を使用しているという前提で説明)　
　
①　SQL Server Management Studio Express を、WSUS サーバーOSにあわせてインストールする。
　
②　SSMSE を起動し、以下のような条件で接続
　　　種類：データベース　エンジン　
　　　サーバー名：\\.\pipe\mssql$microsoft##ssee\sql\query
　　　認証：Windows 認証
　
③　左側にある、[データベース]ツリーを展開し、
　　[SUSDB] を右クリック　->　「新しいクエリ」クリック
　
④　↓のテキストファイルの内容をコピペして実行する。(Unicode)
　
ファイル 174-5.txt

　
　
⑤　終了すると下のような文字が出る。全然メンテナンスをしていない場合は時間がかかる。
　
　　　Statistics for all tables have been updated.
　　
　　
　
　
///////////////////////////////////////
Windows Internal Database サービスが開始できない
(MSSQL$MICROSOFT##SSEE)
///////////////////////////////////////
　
イベントの種類:エラー
イベントソース:MSSQL$MICROSOFT##SSEE
イベントカテゴリ:(2)
イベント ID:17049
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Server_name
説明:
Unable to cycle error log file from 'C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG\ERRORLOG.5' to 'C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG\ERRORLOG.6' due to OS error '5(アクセスが拒否されました。)'. A process outside of SQL Server may be preventing SQL Server from reading the files. As a result, errorlog entries may be lost and it may not be possible to view some SQL Server errorlogs. Make sure no other processes have locked the file with write-only access."

データ:
0000: 99 42 00 00 10 00 00 00 B......
0008: 13 00 00 00 4e 00 53 00 ....N.S.
0010: 5c 00 4d 00 49 00 43 00 \.M.I.C.
0018: 52 00 4f 00 53 00 4f 00 R.O.S.O.
0020: 46 00 54 00 23 00 23 00 F.T.#.#.
0028: 53 00 53 00 45 00 45 00 S.S.E.E.
0030: 00 00 00 00 00 00 ......　　

上記のエラーが出る時もある。その場合の対策は以下のようにする
　
　
①　データベースを修復するために、コマンドプロンプトで以下を入力・実行する
Msiexec /i SSEE_10.msi CALLERID=OCSetup.exe REINSTALL=ALL REINSTALLMODE=omus /qn REBOOT=ReallySupress /l*v ＜ログファイルを保存する場所とファイル名＞
　
②　ASP.NET 2.0 再登録を行うため、コマンドプロンプトで以下を入力・実行する
　　
%systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i
　
③　Windows Internal Database サービスのプロパティでログオンタブに移動
　
④　アカウント　データベースを操作するアカウントのユーザー名とパスワードを入力する
　
⑤　OK　をクリックし、サービスを開始する　
　
　
　
※ たいていの原因は、DCPROMO をしたのかどうか、である。
DCPROMO（インストール・降格とも）を行うことにより、必ず DACL が削除されるため　　
　
　　　　
************************************************
　WSUSの管理ユーティリティ
************************************************
　
ここでは、WSUSの管理ユーティリティ　というものを使います。
　
これで、サービスの監視状態を停止・再開してみれば、
イベントログにて現在の状態と、上記で書いたエラーに対処できる場合がある。
　
　
　
①　コマンドプロンプトを開き、以下の場所へ移動する。
　
　　　C:\Program Files\Update Services\Tools
　　
②　次のように入力してみるとコマンドの一覧が確認できる。
　
　　　wsusutil /?　
　
-------------　
こんな感じ
-------------　
　　
・wsusutil help checkhealth
　　WSUS サービスに対し、コンポーネントの状態を直ちに確認するよう指示します。
　　結果は NT イベントログに表示されます。
　
　
・wsusutil help configuressl
　　IIS 構成の変更後、WSUS サーバーのレジストリキーを更新します。
　
　　　wsusutil ConfigureSsl
　　　wsusutil ConfigureSsl <サーバー証明書の名前>
　
　
・wsusutil help configuresslproxy
　　SSL 通信に個別のプロキシサーバーを使用するための構成設定を管理します
　
　　　wsusutil ConfigureSslProxy [＜proxy_server＞＜proxy_port＞] || [-disable || -enable || -show]
　　　＜proxy_server＞ : SSL 通信に使用するプロキシサーバー
　　　＜proxy_port＞ : 使用するプロキシサーバーポート
　　　　-disable : 構成された SSL プロキシを使用しません
　　　　-enable : 構成された SSL プロキシを使用します
　　　　-show : SSL プロキシの現在の構成を表示します
　　　　　プロキシサーバーを指定する場合は、プロキシサーバーとポートの両方を
　　　　　使用する必要があります:
　　　　wsusutil configuresslproxy ＜server-name＞＜port＞
　　プロキシサーバーを無効にする場合は、
　　　　　プロキシサーバーとポートを指定する必要はありません:
　　　　wsusutil configuresslproxy -disable
　
　
・wsusutil help deletefrontendserver
　　WSUS データベース内にあるフロントエンドサーバーのレコードを削除します。
　
　　コマンド: deletefrontendserver <サーバー名>
　
　
・wsusutil help listinactiveapprovals
　　サーバー言語の設定のため、恒久的に非アクティブな状態にある、
　　承認付き更新プログラムのタイトルの一覧を返します。
　
　
・wsusutil help removeinactiveapprovals
　　WSUS サーバー言語の設定のため、永続的に非アクティブな状態にある、
　　更新プログラムの承認を削除します。
　
　
・wsusutil help export
　　更新プログラムのメタデータ (コンテンツファイル、承認やサーバーの設定は含まない)
　　をエクスポートパッケージファイルにエクスポートします。
　　その後、パッケージを別の WSUS サーバーにインポートすると、
　　ネットワーク接続を使用せずにサーバーを同期することができます。
　
　　export <パッケージ> <ログファイル>
　　　<パッケージ> : 作成するパッケージ CAB のパスとファイル名です。
　　　<ログファイル>: 作成するログファイルのパスとファイル名です。
　
　
・wsusutil help healthmonitoring
　　データベース内の稼動状態の監視の値を構成します。
　　新しい値が指定されていない場合は現在の値が表示されます。
　　　　
　　wsusutil HealthMonitoring IntervalsInMinutes <検出間隔> <更新間隔>
　　　検出間隔が 0 の場合、検出周期および更新周期は実行されません。
　　　更新間隔が 0 の場合、更新周期は実行されません。
　　wsusutil HealthMonitoring DiskSpaceInMegabytes <エラーレベル> <警告レベル>
　　wsusutil HealthMonitoring CatalogSyncIntervalInDays <日>
　　wsusutil HealthMonitoring InstallUpdatesInPercent <警告の割合> <エラーの割合>
　　wsusutil HealthMonitoring InventoryInPercent <警告の割合> <エラーの割合>
　　wsusutil HealthMonitoring SilentClientsInPercent <警告の割合> <エラーの割合>
　　wsusutil HealthMonitoring SilentClientsInDays <日>
　　wsusutil HealthMonitoring TargetComputersInPercent <警告の割合> <エラーの割合>
　　wsusutil HealthMonitoring CheckAcls ＜on | off＞
　　wsusutil HealthMonitoring CheckForLowDiskSpace ＜on | off＞
　　wsusutil HealthMonitoring CheckForCatalogSyncFailures ＜on | off＞
　　wsusutil HealthMonitoring CheckForContentSyncFailures ＜on | off＞
　　wsusutil HealthMonitoring CheckForEmailNotificationFailures ＜on | off＞
　　wsusutil HealthMonitoring CheckSelfUpdate ＜on | off＞
　　wsusutil HealthMonitoring CheckClientsExist ＜on | off＞
　　wsusutil HealthMonitoring CheckForUpdateInstallFailures ＜on | off＞
　　wsusutil HealthMonitoring CheckForInventoryFailures ＜on | off＞
　　wsusutil HealthMonitoring CheckForSilentClients ＜on | off＞
　　wsusutil HealthMonitoring CheckForTooManyClients ＜on | off＞
　　wsusutil HealthMonitoring CheckReportingWebService ＜on | off＞
　　wsusutil HealthMonitoring CheckApiRemotingWebService ＜on | off＞
　　wsusutil HealthMonitoring CheckServerSyncWebService ＜on | off＞
　　wsusutil HealthMonitoring CheckClientWebService ＜on | off＞
　　wsusutil HealthMonitoring CheckSimpleAuthWebService ＜on | off＞
　　wsusutil HealthMonitoring CheckDssAuthWebService ＜on | off＞
　
　
・wsusutil help import
　　別の WSUS サーバーで作成されたエクスポートパッケージファイルから、
　　更新プログラムのメタデータ(コンテンツファイル、承認やサーバーの設定は含まない)
　　をこのサーバーにインポートします。
　　これにより、ネットワーク接続を使用せずに、この WSUS サーバーを同期します。
　
　　import <パッケージ> <ログファイル>
　　　<パッケージ> : インポートするパッケージ CAB のパスとファイル名です。
　　　<ログファイル>: 作成するログファイルのパスとファイル名です。
　
　
・wsusutil help listfrontendservers
　　WSUS データベース内のフロントエンドサーバー情報を一覧表示します。
　
　
・wsusutil help movecontent
　　movecontent <コンテンツパス> <ログファイル> [-skipcopy]
　　　<コンテンツパス>: コンテンツファイルの新しいルートです。
　　　パスは既存である必要があります。
　　　<ログファイル> : 作成するログファイルのパスとファイル名です。
　　　　-skipcopy : サーバーの構成のみ変更し、コンテンツファイルは
　　　　　　　　　　　　　コピーしないよう指定します。
　
　　
・wsusutil help reset
　　データベース内の各メタデータに対応するコンテンツが
　　ファイルシステム内に存在することを確認してください。
　　コンテンツがないかまたは壊れている場合は、WSUS で
　　コンテンツが再度ダウンロードされます。
　　これはデータベースの復元後に有効です。
　
　
・wsusutil help usecustomwebsite
　　WSUS Web サービスによって使用されるポート番号を
　　80 から 8530 またはその反対に変更します。

　　　wsusutil UseCustomWebSite ＜true | false＞
　
　
・wsusutil help listunreferencedpackagefolders
　　Microsoft Update 以外のソースからの更新プログラムに関連付けられたフォルダを
　　一覧表示します。これらのフォルダは、WSUS サーバーによって
　　参照されていないので、安全に削除できます。
　
　　注:
　　MSI 更新プログラムの場合、パッケージをインストールしたクライアントが、
　　MSI 修復操作用にパッケージフォルダを引き続き使用するので、
　　このフォルダをそのままにしておく必要がある場合があります。
　
　　WSUS は、Microsoft Update 以外のソースからの更新プログラム配布用に
　　API を提供しますが、UI は提供しません。そのような更新プログラムのメタデータは、
　　IUpdateServer.DeleteUpdate API を使用してサーバーから削除できます。
　　ただし、更新プログラムのコンテンツは、パッケージフォルダに残ります。
　　　
　
③　ここでは、healthmonitoring　を使うので、コマンドプロンプトへ以下の順番に入力し、実行する。
　
　wsusutil HealthMonitoring CheckSelfUpdate off
　wsusutil HealthMonitoring CheckReportingWebService off
　wsusutil HealthMonitoring CheckApiRemotingWebService off
　wsusutil HealthMonitoring CheckServerSyncWebService off
　wsusutil HealthMonitoring CheckClientWebService off
　wsusutil HealthMonitoring CheckSimpleAuthWebService off
　wsusutil HealthMonitoring CheckDssAuthWebService off
　
④　Update Service　の再起動を行う。
　　
　net stop wsusservice & net start wsusservice
　
⑤　イベント　ログを確認する。
　　　
　
　
　
　
　
　
　
　
　
　
　
==========================================================　
いろいろ追加ですけど、クライアントマシン側から見た、windowsupdate.log の警告内容
（ほぼ直訳。ちょっとしたメモ代わり）
正直、下記のエラーが出てもルート証明書を最新のものに更新すればたいてい解決できる。
　
上で書いた対策は Windows 2000 で起こった警告などだけど、
それぞれのOSに対応したルート証明書をダウンロード・インストールすれれば解決できる。
　
　
　
　　
WARNING: Cached cookie has expired or new PID is available
　
警告: キャッシュされた cookie の有効期限が切れたか、新しい PID が利用可能です。
　

WARNING: Install call completed, reboot required = No, error = 0x00000000
　
警告: インストール呼び出しを完了し、再起動の必要なし、エラー = = 0x00000000
　
　
WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
　
警告: WinHttp: 送信要求をサーバーのファイル情報 0x80190194 が失敗しました

※ これは、HTTP ステータスコード 404 (File Not Found) を意味するものです。
　
　
WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
　
警告: WinHttp: 0x80190194 を失敗したファイルをダウンロードする必要があります

WARNING: DownloadFileInternal failed for http://download.windowsupdate.com/v9/1/windowsupdate/redir/muv4wuredir.cab: error 0x80190194
　
警告: ダウンロードファイル内部のため http://download.windowsupdate.com/v9/1/windowsupdate/redir/muv4wuredir.cab が失敗しました: エラー 0x80190194

WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5888727_efd805c8cd55d4a904a1275046faa9e827264da8.cab for file 79gFyM1V1KkEoSdQRvqp6CcmTag= when file has not been previously added to the datastore
　
警告: ファイル 79gFyM1V1KkEoSdQRvqp6CcmTag が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5888727_efd805c8cd55d4a904a1275046faa9e827264da8.cabのファイルを追加しようとしています。

WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5887044_2e14b34a017c87a49f5f3d4eebb9f99e308ae34d.cab for file LhSzSgF8h6SfXz1O67n5njCK400= when file has not been previously added to the datastore

警告: ファイル LhSzSgF8h6SfXz1O67n5njCK400 が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5887044_2e14b34a017c87a49f5f3d4eebb9f99e308ae34d.cabのファイルを追加しようとしています。

　
WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5887648_4d6171d1c4e65ee9d95e9a6dce56681cbcefa11d.cab for file TWFx0cTmXunZXpptzlZoHLzvoR0= when file has not been previously added to the datastore

警告: ファイル TWFx0cTmXunZXpptzlZoHLzvoR0 が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5887648_4d6171d1c4e65ee9d95e9a6dce56681cbcefa11d.cabのファイルを追加しようとしています。

WARNING: Shell_NotifyIcon failed (dwMessage=0x2, uFlags=0x0, hr=0x800705B4)
　
警告: シェルアイコンの通知に失敗しました (dwMessage uFlags 0x2 = = 0x0, hr = 0x800705B4)
　
　
WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
　
警告: hr:8007007e と srclient.dll ロードライブラリが失敗しました
　
　
WARNING: Send failed with hr = 80072efd.
　
警告: hr と失敗した送信 80072efd =。
　
　
WARNING: SendRequest failed with hr = 80072efd.
Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
　
警告: 送信要求失敗しました hr = 80072efd。
プロキシのリストの使用: < (null) > バイパスリスト (null) 使用: < > 認証スキームの使用: <>
　
　
WARNING: GetAuthorizationCookie failure, error = 0x80072EFD,
soap client error = 5, soap error code = 0, HTTP status code = 200
　
警告: 取得認定 Cookie エラー、エラー番号: 0x80072efd]、
soap クライアントエラー = 5、soap エラーのコード = = 0、HTTP ステータスコード = 200
　
　
WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
　
警告: 単純なターゲティングクッキーを初期化に失敗しました: 番号: 0x80072efd]
　
　
WARNING: PopulateAuthCookies failed: 0x80072efd
　
警告: 認証 Cookie の設定に失敗しました: 番号: 0x80072efd]
　
　
WARNING: RefreshCookie failed: 0x80072efd
　
警告: 更新 Cookie をできませんでした: 番号: 0x80072efd]
　
　
WARNING: RefreshPTState failed: 0x80072efd
　
警告: PT 状態の更新に失敗しました: 番号: 0x80072efd
　
　
WARNING: PTError: 0x80072efd
　
警告: PT エラー: 番号: 0x80072efd]
　
　
WARNING: Reporter failed to upload events with hr = 80072efd.
　
警告: 記者時間のイベントをアップロードに失敗しました = 80072efd。
　
　
WARNING: Install call completed, reboot required = Yes, error = 0x00000000
　
警告: インストール呼び出しを完了し、再起動が必要はい、= エラー = 0x00000000
　
　
WARNING: IsSessionNonstandardUI: WTSQuerySessionInformation(WinStationInitialProgram)
failed for session 0, GetLastError=0
　
警告：セッション非標準 UI です: WTS クエリセッション情報(WinStation 初期プログラム)
失敗したセッション 0、GetLastError = 0
　
　
WARNING: Install failed, error = 0x80070643 / 0x00000643
　
警告: インストールに失敗しました、エラー = 0x80070643/0x00000643
　
　
WARNING: Exit code = 0x8024200B
　
警告: 終了コード = 0x8024200B
　
　
WARNING: Command line install completed. Return code = 0x00000643,
Result = Failed, Reboot required = false
　
警告: コマンドラインインストールが完了しました。リターンコード = 0x00000643、
結果失敗、再起動が必要な = = false
　
　
************************************************
0x80190194 は、16進数でHTTP ステータスコード 404 (File Not Found) を意味します。

IPv6 無効化の方法 Windows Server 2008

2009年01月22日(木)17時58分

コマンドプロンプトで以下を実行する。
ネットワークアダプタの設定でIPv6のチェックを外しただけでは、ね？
※Windows Vista/7 でも確認済み

メモ帳を開き、以下をコピー＆ペーストする。

netsh interface teredo set state disabled
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled

保存の際、適当に名前をつけてバッチファイルとして保存する。
例：IPv6_disabled.bat　

このバッチファイルを実行後にコマンドプロンプトで
「ipconfig/all」を実行して確認してみるとよい。
　
　
-------------------------------------------------------
無効にした IPv6 設定を有効化する場合の方法。
　
netsh interface teredo set state default
netsh interface 6to4 set state state=enabled undoonstop=enabled
netsh interface isatap set state enabled

NTLDR is missing …

2008年10月01日(水)17時24分

ついでにこんなエラーも出ていた。

NTLDR is missing
Press Ctrl+Alt+Del to restart

あ～あ、やっちまったか～って感じのエラーですな。
システムパーティション上のブートローダプログラムの問題。

●元のＯＳからこのファイルを引っ張ってきて上書きコピーで
　どうにかなるレベル。場所はCD内の "I386" フォルダにある。

●他の対策方法はブートディスクFDを作成していればそこから起動し、
　正しいntldrをシステムパーティションにコピーする。
　または回復コンソールを使ってファイルを置き換える。
　※ここではログオン先が "C:\WINDOWS"
　　FDドライブが "A:\" として説明する。

　ログオンしたら以下を入力し、実行する。

　copy A:\NTLDR C:\

これだけでA(FD)ドライブの中にある、"NTLDR"というファイルを、
Cドライブのルートディレクトリにコピーされる。
上書き確認されたら "Y" キーを押す。

なにはともあれ、まず回復コンソールを起動して
システムドライブへのアクセスが出来るかどうかを確認する。
アクセスが出来なければドライブのエラーの可能性もある。
その場合は、一番下のリンクに回復コンソールの使用方法を
書いているので参考にして回復できたらOS起動確認してみる。

■またVISTAの場合は以下の表示が出て起動しなくなる。

BOOTMGR is missing
Press Ctrl＋Alt＋Del to restart

コレも本来ならシステムドライブにあるべきはずの
[BOOTMGR] というブートローダファイルへアクセスできない、
といっている。
※VISTAでは"NTLDR"から"BOOTMGR"に変更になった。

つまり、これも以下の症状のどれかに陥ったということだ。
　①　ファイルを誤って消してしまった。
　②　マザーボードの損傷
　③　Vistaのシステムドライブへアクセスが出来なくなった。
　④　IDE(SATA)ケーブルの挿している場所

①なら、VistaDVDディスクよりファイルをコピーして修復できるが、
②だと、マザー交換をしないといけないし、
④なら、単純にケーブルの挿す場所の変更またはケーブル交換も一緒に、
③なら、スタートアップ修復や、
　同じくシステム回復オプションやコマンドプロンプトで
　chkdsk /r S:
　と入力すると、論理エラーの部分はなくなる。
　(上記はSドライブ対象)

で、そこから必要なデータは別のシステムへ接続して取り出せばよい。

③の対策として、順番で言うとスタートアップ修復でダメなら
コマンドプロンプト、回復コンソールだな。
ただし、システムドライブが論理エラーであればOSの修復は
ムリかもしれない。
でもデータは救出できるのでチェックディスクは出来る。

★他の復元方法を書くと、本当に起動しないのかを確認するため、
[NTLDR is missing] が表示されたときなら、
　条件：デュアルブート環境 2000インスト後Vistaインストの場合
手順①　XPでも2000でもいいから一度CD(DVD)を光学ドライブに
　　　　挿入してPCの電源を入れる。
手順②　しばらくしてディスクが起動し、何かキーを押すように
　　　　促されるが何も押さずにしばらく待ってみる。
--------ここまででＯＳがちゃんと起動する場合もある。
起動すれば、下のリンクにある手順①～⑦を実行してみるとよい。

[BOOTMGR is missing] が表示されたときなら、
　条件：デュアルブート環境 Vistaインスト後、
　　　　Vista以前のOSインストの場合。
手順①　VistaインストールDVDを光学ドライブに
　　　　挿入してPCの電源を入れる。
手順②　しばらくしてディスクが起動し、何かキーを押すように
　　　　促されるが何も押さずにしばらく待ってみる。
--------ここまででＯＳがちゃんと起動する場合もある。
起動すれば、下のリンクにある手順①～⑪を実行してみるとよい。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/72.html

以下はチェックディスクのログ

イベントの種類:情報
イベントソース:Chkdsk
イベントカテゴリ:なし
イベント ID:26180
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:computer_name
説明:
S: のファイルシステムをチェックしています
ファイルシステムの種類は NTFS です。
長さ 0x20 および 0x20 の 2 個のインデックスエントリが同一か、また
は誤った順番で表示されます。
1c 00 00 00 00 00 00 00 20 00 0c 00 00 00 00 00 ........ .......
03 00 00 a0 a2 91 00 00 00 00 03 00 00 00 00 00 ....¢...........
8e 2e 6d cb aa 87 c7 01 8e 2e 6d cb aa 87 c7 01 ..mËª.Ç...mËª.Ç.
----------------------------------------------------------------------
1c 00 00 00 00 00 00 00 20 00 0c 00 00 00 00 00 ........ .......
03 00 00 a0 a3 91 00 00 00 00 03 00 00 00 00 00 ....£...........
1c 00 00 00 00 00 00 00 20 00 0c 00 00 00 00 00 ........ .......
ファイル 29 のインデックス $I30 を並べ替えます。
ファイル 0x25 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
00 00 00 00 00 00 ff 00 00 ff 18 18 18 18 00 00 ................
00 00 00 ff 66 66 66 66 66 66 66 66 66 66 66 7f ....fffffffffff.
ファイル 37 のインデックス $I30 のエラーを修復します。
ファイル 0x25 のインデックスビットマップ $I30 が正しくありません。
ファイル 37 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
ファイル 37 のインデックス $I30 を並べ替えます。
ファイル 0x2c の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
ファイル 44 のインデックス $I30 のエラーを修復します。
ファイル 0x2c のインデックスビットマップ $I30 が正しくありません。
ファイル 44 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff f4 bd 07 8e ad 87 c7 01 .........½...Ç.
f4 bd 07 8e ad 87 c7 01 f4 bd 07 8e ad 87 c7 01 .½...Ç..½...Ç.
ファイル 44 のインデックス $I30 を並べ替えます。
ファイル 0x40 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
5c 00 53 00 6f 00 66 00 74 00 77 00 61 00 72 00 \.S.o.f.t.w.a.r.
65 00 5c 00 4c 00 6f 00 74 00 75 00 73 00 5c 00 e.\.L.o.t.u.s.\.
ファイル 0x40 の、インデックス $I30 の、VCN 0x1 のための、マルチ
セクタヘッダーの署名が正しくありません。
62 00 69 00 73 00 6c 00 65 00 6d 00 61 00 70 00 b.i.s.l.e.m.a.p.
2e 00 73 00 79 00 6d 00 22 00 3d 00 22 00 72 ff ..s.y.m.".=.".r.
ファイル 64 のインデックス $I30 のエラーを修復します。
ファイル 0x40 のインデックスビットマップ $I30 が正しくありません。
ファイル 64 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x70 のインデックスエントリのダウンポインタが無効です。
ce 00 00 00 00 00 01 00 70 00 52 00 01 00 00 00 Î.......p.R.....
40 00 00 00 00 00 01 00 80 0c e0 ab 7b fe c6 01 @..........«{.Æ.
94 62 66 5d 7c fe c6 01 b2 c6 0a df ab 87 c7 01 .bf]|.Æ.²Æ..«.Ç.
b6 11 24 a6 97 fe c6 01 00 00 00 00 00 00 00 00 ¶.$¦..Æ.........
00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................
08 02 57 00 49 00 34 00 45 00 42 00 34 00 7e 00 ..W.I.4.E.B.4.~.
31 00 43 00 61 00 6c 00 ff ff ff ff ff ff ff ff 1.C.a.l.........
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ファイル 64 のインデックス $I30 を並べ替えます。
ファイル 0x41 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
38 00 2e 00 30 00 5c 00 54 00 65 00 61 00 6d 00 8...0.\.T.e.a.m.
20 00 52 00 65 00 76 00 69 00 65 00 77 00 5d 00 .R.e.v.i.e.w.].
ファイル 65 のインデックス $I30 のエラーを修復します。
ファイル 0x41 のインデックスビットマップ $I30 が正しくありません。
ファイル 65 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 80 0c e0 ab 7b fe c6 01 ...........«{.Æ.
94 62 66 5d 7c fe c6 01 b2 c6 0a df ab 87 c7 01 .bf]|.Æ.²Æ..«.Ç.
ファイル 65 のインデックス $I30 を並べ替えます。
ファイル 0x42 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
22 00 43 00 6f 00 75 00 6e 00 74 00 72 00 79 00 ".C.o.u.n.t.r.y.
22 00 3d 00 22 00 e9 97 fd 56 22 00 0d 00 0a 00 ".=."....V".....
ファイル 66 のインデックス $I30 のエラーを修復します。
ファイル 0x42 のインデックスビットマップ $I30 が正しくありません。
ファイル 66 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 80 0c e0 ab 7b fe c6 01 ...........«{.Æ.
94 62 66 5d 7c fe c6 01 b2 c6 0a df ab 87 c7 01 .bf]|.Æ.²Æ..«.Ç.
ファイル 66 のインデックス $I30 を並べ替えます。
ファイル 0x44 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
2e 00 70 00 6c 00 74 00 22 00 0d 00 0a 00 22 00 ..p.l.t.".....".
4c 00 65 00 74 00 74 00 65 00 72 00 20 00 38 00 L.e.t.t.e.r. .8.
ファイル 0x44 の、インデックス $I30 の、VCN 0x2 のための、マルチ
セクタヘッダーの署名が正しくありません。
37 00 2f 00 31 00 38 00 2c 00 32 00 33 00 2f 00 7./.1.8.,.2.3./.
34 00 2c 00 30 00 2f 00 36 00 2c 00 32 00 35 00 4.,.0./.6.,.2.5.
ファイル 0x44 の、インデックス $I30 の、VCN 0x1 のための、マルチ
セクタヘッダーの署名が正しくありません。
52 00 52 00 45 00 4e 00 54 00 5f 00 55 00 53 00 R.R.E.N.T._.U.S.
45 00 52 00 5c 00 53 00 6f 00 66 00 74 00 77 00 E.R.\.S.o.f.t.w.
ファイル 0x44 の、インデックス $I30 の、VCN 0x3 のための、マルチ
セクタヘッダーの署名が正しくありません。
34 00 2c 00 32 00 39 00 2f 00 31 00 32 00 2c 00 4.,.2.9./.1.2.,.
32 00 35 00 2f 00 32 00 34 00 2c 00 32 00 32 00 2.5./.2.4.,.2.2.
ファイル 0x44 の、インデックス $I30 の、VCN 0x4 のための、マルチ
セクタヘッダーの署名が正しくありません。
70 00 6c 00 74 00 22 00 0d 00 0a 00 22 00 41 00 p.l.t.".....".A.
35 00 20 00 31 00 34 00 38 00 20 00 78 00 20 00 5. .1.4.8. .x. .
ファイル 68 のインデックス $I30 のエラーを修復します。
ファイル 0x44 のインデックスビットマップ $I30 が正しくありません。
ファイル 68 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x68 のインデックスエントリのダウンポインタが無効です。
50 00 00 00 00 00 01 00 68 00 4c 00 01 00 00 00 P.......h.L.....
44 00 00 00 00 00 01 00 dc 09 27 a2 70 fe c6 01 D.......Ü'¢p.Æ.
dc 09 27 a2 70 fe c6 01 96 78 fc de ab 87 c7 01 Ü'¢p.Æ..x..«.Ç.
dc 09 27 a2 70 fe c6 01 00 00 00 00 00 00 00 00 Ü'¢p.Æ.........
00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................
05 03 66 00 69 00 2d 00 46 00 49 00 00 00 00 00 ..f.i.-.F.I.....
ff ff ff ff ff ff ff ff 5e 00 00 00 00 00 01 00 ........^.......
68 00 4c 00 01 00 00 00 44 00 00 00 00 00 01 00 h.L.....D.......
ファイル 68 のインデックス $I30 を並べ替えます。
ファイル 0x52 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
39 00 39 00 2e 00 30 00 5c 00 48 00 6f 00 6c 00 9.9...0.\.H.o.l.
69 00 64 00 61 00 79 00 5c 00 4b 00 4f 00 5d 00 i.d.a.y.\.K.O.].
ファイル 82 のインデックス $I30 のエラーを修復します。
ファイル 0x52 のインデックスビットマップ $I30 が正しくありません。
ファイル 82 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff e2 49 46 37 62 fe c6 01 .........IF7b.Æ.
3c ac 48 37 62 fe c6 01 fe e7 c1 f7 aa 87 c7 01 <¬H7b.Æ...Á.ª.Ç.
ファイル 82 のインデックス $I30 を並べ替えます。
ファイル 0x55 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
63 00 65 00 2e 00 63 00 6f 00 6d 00 22 00 0d 00 c.e...c.o.m."...
0a 00 22 00 46 00 6c 00 61 00 67 00 73 00 22 00 ..".F.l.a.g.s.".
ファイル 85 のインデックス $I30 のエラーを修復します。
ファイル 0x55 のインデックスビットマップ $I30 が正しくありません。
ファイル 85 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 4c 59 ee 69 7b fe c6 01 ........LY.i{.Æ.
4c 59 ee 69 7b fe c6 01 58 4a c4 f7 aa 87 c7 01 LY.i{.Æ.XJÄ.ª.Ç.
ファイル 85 のインデックス $I30 を並べ替えます。
ファイル 0x5d の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
22 00 3d 00 22 00 77 00 65 00 65 00 6b 00 6c 00 ".=.".w.e.e.k.l.
79 00 6f 00 73 00 2e 00 72 00 65 00 70 00 2c 00 y.o.s...r.e.p.,.
ファイル 93 のインデックス $I30 のエラーを修復します。
ファイル 0x5d のインデックスビットマップ $I30 が正しくありません。
ファイル 93 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff fa eb 8f 42 62 fe c6 01 ...........Bb.Æ.
fa eb 8f 42 62 fe c6 01 0c 0f c9 f7 aa 87 c7 01 ...Bb.Æ...É.ª.Ç.
ファイル 93 のインデックス $I30 を並べ替えます。
ファイル 0x6c の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
6c 00 2e 00 72 00 65 00 70 00 2c 00 41 00 34 00 l...r.e.p.,.A.4.
20 00 32 00 31 00 30 00 20 00 78 00 20 00 32 00 .2.1.0. .x. .2.
ファイル 108 のインデックス $I30 のエラーを修復します。
ファイル 0x6c のインデックスビットマップ $I30 が正しくありません。
ファイル 108 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 20 3c 74 51 62 fe c6 01 ........ 2e 63 7b 51 62 fe c6 01 c0 d3 cd f7 aa 87 c7 01 .c{Qb.Æ.ÀÓÍ.ª.Ç.
ファイル 108 のインデックス $I30 を並べ替えます。
ファイル 0x75 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
34 00 38 00 2f 00 36 00 2c 00 34 00 34 00 2f 00 4.8./.6.,.4.4./.
31 00 32 00 2c 00 34 00 35 00 2f 00 36 00 2c 00 1.2.,.4.5./.6.,.
ファイル 0x75 の、インデックス $I30 の、VCN 0x1 のための、マルチ
セクタヘッダーの署名が正しくありません。
34 00 38 00 2c 00 35 00 35 00 2f 00 34 00 38 00 4.8.,.5.5./.4.8.
2c 00 35 00 35 00 2f 00 34 00 38 00 2c 00 35 00 ,.5.5./.4.8.,.5.
ファイル 117 のインデックス $I30 のエラーを修復します。
ファイル 0x75 のインデックスビットマップ $I30 が正しくありません。
ファイル 117 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x78 のインデックスエントリのダウンポインタが無効です。
45 1d 00 00 00 00 01 00 78 00 5e 00 01 00 00 00 E.......x.^.....
75 00 00 00 00 00 01 00 2b df 0c 42 7b fe c6 01 u.......+..B{.Æ.
2b df 0c 42 7b fe c6 01 dc 21 dc f7 aa 87 c7 01 +..B{.Æ.Ü!Ü.ª.Ç.
2b df 0c 42 7b fe c6 01 00 20 00 00 00 00 00 00 +..B{.Æ.. ......
7e 10 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ~....... .......
0e 00 48 00 61 00 6e 00 64 00 50 00 72 00 69 00 ..H.a.n.d.P.r.i.
6e 00 74 00 73 00 2e 00 6a 00 70 00 67 00 00 00 n.t.s...j.p.g...
ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00 ................
18 00 00 00 03 00 00 00 ff ff ff ff ff ff ff ff ................
ファイル 117 のインデックス $I30 を並べ替えます。
ファイル 0x80 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 ,.0.0.,.0.0.,.0.
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
ファイル 128 のインデックス $I30 のエラーを修復します。
ファイル 0x80 のインデックスビットマップ $I30 が正しくありません。
ファイル 128 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff f8 57 35 a2 70 fe c6 01 .........W5¢p.Æ.
52 ba 37 a2 70 fe c6 01 f0 da fe de ab 87 c7 01 Rº7¢p.Æ..Ú..«.Ç.
ファイル 128 のインデックス $I30 を並べ替えます。
ファイル 0x82 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 ,.0.0.,.0.0.,.0.
ファイル 130 のインデックス $I30 のエラーを修復します。
ファイル 0x82 のインデックスビットマップ $I30 が正しくありません。
ファイル 130 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 54 0b c7 1d 97 fe c6 01 ........T.Ç...Æ.
54 0b c7 1d 97 fe c6 01 18 86 0b fb aa 87 c7 01 T.Ç...Æ.....ª.Ç.
ファイル 130 のインデックス $I30 を並べ替えます。
ファイル 0x83 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 5c 00 ,.0.0.,.0.0.,.\.
ファイル 131 のインデックス $I30 のエラーを修復します。
ファイル 0x83 のインデックスビットマップ $I30 が正しくありません。
ファイル 131 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 54 0b c7 1d 97 fe c6 01 ........T.Ç...Æ.
54 0b c7 1d 97 fe c6 01 18 86 0b fb aa 87 c7 01 T.Ç...Æ.....ª.Ç.
ファイル 131 のインデックス $I30 を並べ替えます。
ファイル 0x85 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
ファイル 133 のインデックス $I30 のエラーを修復します。
ファイル 0x85 のインデックスビットマップ $I30 が正しくありません。
ファイル 133 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff ba e8 62 1d 97 fe c6 01 ........º.b...Æ.
13 4b 65 1d 97 fe c6 01 c6 d2 38 fb aa 87 c7 01 .Ke...Æ.ÆÒ8.ª.Ç.
ファイル 133 のインデックス $I30 を並べ替えます。
ファイル 0x86 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
0d 00 0a 00 20 00 20 00 30 00 30 00 2c 00 30 00 .... . .0.0.,.0.
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
ファイル 134 のインデックス $I30 のエラーを修復します。
ファイル 0x86 のインデックスビットマップ $I30 が正しくありません。
ファイル 134 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff ba e8 62 1d 97 fe c6 01 ........º.b...Æ.
13 4b 65 1d 97 fe c6 01 c6 d2 38 fb aa 87 c7 01 .Ke...Æ.ÆÒ8.ª.Ç.
ファイル 134 のインデックス $I30 を並べ替えます。
ファイル 0x87 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 ,.0.0.,.0.0.,.0.
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
ファイル 135 のインデックス $I30 のエラーを修復します。
ファイル 0x87 のインデックスビットマップ $I30 が正しくありません。
ファイル 135 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff ba e8 62 1d 97 fe c6 01 ........º.b...Æ.
13 4b 65 1d 97 fe c6 01 c6 d2 38 fb aa 87 c7 01 .Ke...Æ.ÆÒ8.ª.Ç.
ファイル 135 のインデックス $I30 を並べ替えます。
ファイル 0x8a の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 ,.0.0.,.0.0.,.0.
ファイル 138 のインデックス $I30 のエラーを修復します。
ファイル 0x8a のインデックスビットマップ $I30 が正しくありません。
ファイル 138 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff cd c3 3c 25 97 fe c6 01 ........ÍÃ<%..Æ.
cd c3 3c 25 97 fe c6 01 28 e4 6a fb aa 87 c7 01 ÍÃ<%..Æ.(.j.ª.Ç.
ファイル 138 のインデックス $I30 を並べ替えます。
ファイル 0x8d の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 5c 00 ,.0.0.,.0.0.,.\.
ファイル 141 のインデックス $I30 のエラーを修復します。
ファイル 0x8d のインデックスビットマップ $I30 が正しくありません。
ファイル 141 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff f0 06 c8 2d 6a fe c6 01 ..........È-j.Æ.
44 c4 d1 7c ad 87 c7 01 44 c4 d1 7c ad 87 c7 01 DÄÑ|.Ç.DÄÑ|.Ç.
ファイル 141 のインデックス $I30 を並べ替えます。
ファイル 0x96 の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
30 00 30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 0.0.,.0.0.,.0.0.
ファイル 150 のインデックス $I30 のエラーを修復します。
ファイル 0x96 のインデックスビットマップ $I30 が正しくありません。
ファイル 150 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 2c f4 05 75 97 fe c6 01 ........,..u..Æ.
2c f4 05 75 97 fe c6 01 46 c7 a1 ae ab 87 c7 01 ,..u..Æ.FÇ¡®«.Ç.
ファイル 150 のインデックス $I30 を並べ替えます。
ファイル 0x9a の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
0d 00 0a 00 20 00 20 00 30 00 30 00 2c 00 30 00 .... . .0.0.,.0.
30 00 2c 00 30 00 30 00 2c 00 30 00 30 00 2c 00 0.,.0.0.,.0.0.,.
ファイル 154 のインデックス $I30 のエラーを修復します。
ファイル 0x9a のインデックスビットマップ $I30 が正しくありません。
ファイル 154 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 38 45 d6 74 97 fe c6 01 ........8EÖt..Æ.
38 45 d6 74 97 fe c6 01 ec 64 9f ae ab 87 c7 01 8EÖt..Æ..d.®«.Ç.
ファイル 154 のインデックス $I30 を並べ替えます。
ファイル 0x9c の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
53 00 6d 00 61 00 72 00 74 00 43 00 65 00 6e 00 S.m.a.r.t.C.e.n.
74 00 65 00 72 00 5c 00 39 00 38 00 2e 00 30 00 t.e.r.\.9.8...0.
ファイル 156 のインデックス $I30 のエラーを修復します。
ファイル 0x9c のインデックスビットマップ $I30 が正しくありません。
ファイル 156 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff f5 30 e2 74 97 fe c6 01 .........0.t..Æ.
f5 30 e2 74 97 fe c6 01 46 c7 a1 ae ab 87 c7 01 .0.t..Æ.FÇ¡®«.Ç.
ファイル 156 のインデックス $I30 を並べ替えます。
ファイル 0x9e の、インデックス $I30 の、VCN 0x0 のための、マルチ
セクタヘッダーの署名が正しくありません。
6f 00 6e 00 22 00 3d 00 64 00 77 00 6f 00 72 00 o.n.".=.d.w.o.r.
64 00 3a 00 30 00 30 00 30 00 30 00 30 00 33 00 d.:.0.0.0.0.0.3.
ファイル 158 のインデックス $I30 のエラーを修復します。
ファイル 0x9e のインデックスビットマップ $I30 が正しくありません。
ファイル 158 のインデックス $I30 のエラーを修復します。
現在の、長さ 0x18 のインデックスエントリのダウンポインタが無効です。
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff eb 33 a4 74 97 fe c6 01 .........3¤t..Æ.
44 96 a6 74 97 fe c6 01 ec 64 9f ae ab 87 c7 01 D.¦t..Æ..d.®«.Ç.
ファイル 158 のインデックス $I30
データ:
0000: 0000c680 0000bbf4 0001431e 00000000
0010: 00000017 00000033 00000000 00000000
0020: 01c4fe0e 00000000 8b912dfa 00000000
0030: 925429d5 00000000 4676b6be 00000001
0040: 53f2e9c6 00000000 4ef8451c 00000009
0050: b3398010 00000000
データ:
0000: 80 c6 00 00 f4 bb 00 00 Æ..ô»..
0008: 1e 43 01 00 00 00 00 00 .C......
0010: 17 00 00 00 33 00 00 00 ....3...
0018: 00 00 00 00 00 00 00 00 ........
0020: 0e fe c4 01 00 00 00 00 .þÄ.....
0028: fa 2d 91 8b 00 00 00 00 ú-....
0030: d5 29 54 92 00 00 00 00 Õ)T....
0038: be b6 76 46 01 00 00 00 ¾¶vF....
0040: c6 e9 f2 53 00 00 00 00 ÆéòS....
0048: 1c 45 f8 4e 09 00 00 00 .EøN....
0050: 10 80 39 b3 00 00 00 00 .9³....

・回復コンソールの使用方法については以下を参考にしてみる。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/13.html

・ブートディスクの作成方法は以下　※XP/2003/2000対応
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/118.html

・またはこんなの。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/143.html

ページ移動

ページ移動
1
2
3
4
5
6
7
8
9

ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

目次

分類一覧

ログ検索

最近の記事

過去ログ

リンク集

記事一覧

Exchange Server 2003 複数ドメインの設定方法

Windows Server 2008(x64) VSSサービスの不具合？

スクリプトによる、クライアントのドメイン参加方法

Acronis True Image Echo Server 起動時のエラー対策

解決方法： LSASRV SPNEGO (Negotiator) ID:40961 その２

ADMT v3.1 によるコンピュータの移行方法

ドメインの最初に構築したFSMOドメインコントローラーの復元方法

解決方法 : WSUS 3.0 SP1 でのセットアップ後のエラー

IPv6 無効化の方法 Windows Server 2008

NTLDR is missing …

ページ移動

ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

目次

分類一覧

ログ検索

最近の記事

過去ログ

リンク集

記事一覧

Exchange Server 2003 複数ドメインの設定方法

Windows Server 2008(x64) VSSサービスの不具合？

スクリプトによる、クライアントのドメイン参加方法

Acronis True Image Echo Server 起動時のエラー対策

解決方法 ： LSASRV SPNEGO (Negotiator) ID:40961 その２

ADMT v3.1 によるコンピュータの移行方法

ドメインの最初に構築したFSMOドメインコントローラーの復元方法

解決方法 : WSUS 3.0 SP1 でのセットアップ後のエラー

IPv6 無効化の方法 Windows Server 2008

NTLDR is missing …

ページ移動

解決方法： LSASRV SPNEGO (Negotiator) ID:40961 その２