フォレスト、ドメイン共に機能レベルを Windows Server 2008 R2 で構築した場合、ファイル レプリケーション サービスに替わって、DFS レプリケーションを使用します。従って、ログも記録される内容が異なります。
| ログの名前 | ソース | イベント ID | レベル | メッセージ |
| システム | Kerberos-Key-Distribution-Center | 29 | 警告 |
Active Directory 証明書サービスをインストールすることで解決します。 スマート カード ログオンに使用できる適切な証明書をキー配布センター (KDC) が検出できなかったか、KDC 証明書を確認できませんでした。この問題が解決しない場合、スマート カード ログオンが正しく機能しない可能性があります。この問題を解決するには、certutil.exe を使用して既存の KDC 証明書を確認するか、新しい KDC 証明書を登録してください。 |
| システム | DNS Client Events | 1014 | 警告 |
逆引きドメインを作成することで解決します。 名前 192.in-addr.arpa の名前解決は、構成されたどの DNS サーバーからも応答が無く、タイムアウトしました。 |
| DFS Replication | DFSR | 1206 | 情報 | DFS レプリケーション サービスは、ドメイン コントローラー ad-dc1.sample.tld に正常に接続し、構成オブジェクトにアクセスできました。 |
| DFS Replication | DFSR | 4604 | 情報 |
DFSR が有効な場合に発生します。ドメイン コントローラーが複数台あると発生します。 DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain の SYSVOL レプリケート フォルダーの 初期化に成功しました。このメンバーは、パートナー ad-dc1.sample.tld との SYSVOL の初期同期を完了して います。SYSVOL 共有をチェックするには、「net share」と入力してください。 追加情報: レプリケート フォルダー名: SYSVOL Share レプリケート フォルダー ID: 08496472-D10F-46F4-A4DE-F156134E757D レプリケーション グループ名: Domain System Volume レプリケーション グループ ID: BB748686-CA0E-4171-8412-8B54BFABB271 メンバー ID: E849A438-AEF9-4C41-AF2E-EA85B4D3058B 同期パートナー: ad-dc1.sample.tld |
| DNS サーバー | DNS-Server-Service | 4 | 情報 |
再起動時に発生します。ドメイン コントローラーが複数台あると発生します。 DNS サーバーはゾーンのバックグラウンド読み込みを完了しました。各ゾーンの構成で許可されている場合は、すべてのゾーンで DNS の更新とゾーンの転送を行えます。 |
| ディレクトリ サービス | ActiveDirectory_DomainService | 1394 | 情報 | Active Directory ドメイン サービス データベースの更新を妨げていたすべての問題が解決しました。Active Directory ドメイン データベースへの新規更新に成功しています。Net Logon サービスが再開されました。 |
| ディレクトリ サービス | ActiveDirectory_DomainService |
2886 対策 |
警告 |
正常です。平文の LDAP 認証を許可する状態になっています。 このディレクトリ サーバーのセキュリティは、署名 (整合性の確認) を要求しない SASL (ネゴシエート、Kerberos、NTLM または ダイジェスト) LDAP バインド、およびクリア テキスト (SSL/TLS 暗号化がされていない) 接続上で実行される LDAP 簡易 バインドを拒否するようサーバーを設定することで、大幅に強化することができます。これらのバインドを使用する クライアントが 1 つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。 一部のクライアントは現在、署名されていない SASL バインド、または非 SSL/TLS 接続を介した LDAP 簡易バインドに依存している可能性があり、構成を変更すると機能しなくなる可能性があります。このようなバインドを使用するクライアントを特定できるように、このディレクトリ サーバーで該当するバインドが発生した場合、発生件数を示す概要イベントを 24 時間ごとに記録します。該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。イベントが記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。 サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を参照してください。 追加のログ作成を有効にして、クライアントがそのようなバインドを作成するたびに、バインドの作成元のクライアントの情報も含め、イベントが記録されるようにすることもできます。これを行うには、"LDAP Interface Events" イベント ログ カテゴリ の設定をレベル 2 以上に上げてください。 |
| ファイル レプリケーション サービス | NtFrs | 13508 | 警告 |
ファイル レプリケーション サービスが有効な場合に発生します。再起動時などに発生します。ドメイン コントローラーが複数台あると発生します。 ファイル レプリケーション サービスの問題のため、DNS 名 ad-dc1.sample.tld を使用して c:\windows\sysvol\domain に対して AD-DC1 から AD-DC2 へのレプリケーションを有効にできません。再実行します。 この警告が表示される理由として次のいくつかが考えられます。 [1] FRS によりこのコンピューターから DNS 名 ad-dc1.sample.tld を正しく解決できません。 [2] FRS が ad-dc1.sample.tld 上で実行されていません。 [3] このレプリカに対する、Active Directory ドメイン サービスのトポロジ情報が 一部のドメイン コントローラーにまだレプリケートされていません。 このイベント ログ メッセージは接続ごとに一度表示されます。問題が解決されると、接続が確立されたことを示す別のイベント ログ メッセージが 表示されます。 |
| ファイル レプリケーション サービス | NtFrs | 13509 | 警告 |
ファイル レプリケーション サービスが有効な場合に発生します。正常になったことを示すログです。再起動時などに発生します。ドメイン コントローラーが複数台あると発生します。 ファイル レプリケーション サービスにより、再試行が繰り返されたあと、c:\windows\sysvol\domain に対して AD-DC2 から AD-DC1 へのレプリケーションが有効になりました。 |
| ファイル レプリケーション サービス | NtFrs | 13516 | 情報 |
ファイル レプリケーション サービスが有効な場合に発生します。 ファイル レプリケーション サービスが、これ以上、コンピューター AD-DC1 がドメイン コントローラー になるのを妨げなくなりました。システム ボリュームは正しく初期化されて、システム ボリュームが SYSVOL として共有される準備が完了したという通知を Netlogon サービスが受けました。 SYSVOL の共有を確認するには、コマンド プロンプトで "net share" を実行してください。 |