このような質問に無償で答えられるひとはまずいない

このような質問に無償で答えられる暇とスキルのあるひとはまずいないだろう。

 

（質問その１）

原因不明のシャットダウンの調査について

 

先日、顧客先で原因不明でサーバが起動しな障害が発生しました。

運用形態としては、毎日0:00にパワーチュートのスケジュールを使ってサーバをリブートする(稼動しているシステムが推奨しているので)。

顧客側からはサーバを再起動するまで使用できなかったはずですが、起動後のイベントログには使えない時間のログが以下のように残されています。

【エラーログを抜粋】

なお、固有のコンピュータ名は端末名、ドメイン名はAと変更してあります。

【1:08】
タイム プロバイダ NtpClient: ドメイン コントローラ 端末名.A.local へのアクセスを 8 回試行し ましたが、有効な応答が得られませんでした。このドメインコントローラは、タイム ソースとしては破棄され、NtpClient は同期先となる新しいドメイン コントローラの発見を開始します。

【1:08】
1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 15 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。

【1:23】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。30 分後に再試行します。

【1:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。60 分後に再試行します。

【2:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。120 分後に再試行します。

【4:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。240 分後に再試行します。

【8:23】
次の理由のためドメインA のドメイン コントローラは利用できません:
現在、ログオン要求を処理できるログオン サーバーはありません。 。
コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。

上記、ログが出力されている間のサーバはいったいどのようになっているのでしょうか？

原因不明の起動しなかったことと関係があるのでしょうか？

よく似た事象を経験された方や、お聞きになったことがある方が見えましたらアドバイスをお願いします。

 

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/82918946-5e21-4ccf-838c-64877ea07ae6

 

－－－－－－－－－－－－－－－－－－－－－－－－－－－
（質問その２）

特定サーバに対して特定ユーザのエラーが頻発している

 

環境はMicrosoft Windows Server 2003 R2 Standard Edition ServicePack2です。

下記問題が発生しており、エラー解決方法について、ご存知の方がいらっしゃいましたら、ご回答をお願いいたします。

①問題内容
10分～20分ごとに、特定サーバに対して特定ユーザのエラーがイベントビューアのアプリケーションログ、システムログに排出されている。

②これまでに実行した操作。
・事象が発生している該当ユーザアカウントで該当サーバに対して再ログイン・ログオフ作業を行ったが、現象解決されず。

・該当サーバにアクセスする端末の再起動を実施したが、現象解決されず。
（[ネットワークドライブの割り当て]-チェックボックス「ログオン時に再接続する」にチェックが入っていないことも確認。）

・該当サーバの再起動を実施予定。
（現在は実施しておりません。）

③問題発生時状況
本事象は該当ユーザアカウントで該当サーバにリモートデスクトップでアクセスした後に発生が開始され、現在も頻発しております。
また、本事象が発生する前々日にADアカウント（該当ユーザを含む）のパスワードリセットを行っております。
該当ユーザはパスワード変更を行った上で、該当サーバにログイン・ログオフしておりました。

④問題が起きた際に表示されたエラーメッセージ
■イベントビューアのアプリケーションログ
・イベントID:1006
ソース：Userenv
分類：なし
種類：エラー
説明：XXXX（ドメイン名）ドメインにバインドできません。（資格情報が無効です。）グループポリシーの処理は中止されました。

・イベントID:1030
ソース：Userenv
分類：なし
種類：エラー
説明：グループ ポリシー オブジェクトの一覧を照会できません。このエラーの理由を説明するようなメッセージをポリシー エンジンが記録していないかどうか、イベントログを確認してください。

■イベントビューアのシステムログ
・イベントID:40960
ソース：LSASRV
分類：SPNEGO（Negotiator）
種類：警告
説明：サーバー LDAP/XXXXXXX/XXXXXXX@XXXXXXX（ドメイン参加している該当のサーバ名）の認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは"実行しようとしたログオンは無効です。ユーザー名または認証情報に誤りがあります。（0xc000006d）"でした。

・イベントID:40960
ソース：LSASRV
分類：SPNEGO（Negotiator）
種類：警告
説明：サーバー ldap/XXXXXXX/XXXXXXX@XXXXXXX（ドメイン参加している該当のサーバ名）の認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは"実行しようとしたログオンは無効です。ユーザー名または認証情報に誤りがあります。（0xc000006d）"でした。

⑤上述のイベントIDに対応したオンライン技術情報

イベントビューアのシステムログで排出されたイベントID（40960）に対応した下記情報がありましたが、親と子のドメインの信頼関係をリセットすることは不可能であるため、「解決方法」は実施しておりません。
http://support.microsoft.com/kb/938702/ja

宜しくお願い致します。

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/148a437c-e570-467b-bd26-ebaada4babfb