ドメインコントローラーWindows server 2003 がネットにつながらない | Aのブログ
2008年04月12日

ドメインコントローラーWindows server 2003 がネットにつながらない

テーマ:Windows Server

ある日気がついたのですがバックアップ用のドメインコントローラーがネットワークにつながらなくなっていました。

いろいろ調べた結果、IPSecがブロックモードに入っている模様

修正方法は

1.
ローカル ポリシーのレジストリ サブキーを削除します。これを行うには、次の手順を実行します。

a.
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。

b.
レジストリ エディタで、次のサブキーを見つけてクリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

c.
[編集] メニューの [削除] をクリックします。

d.
[はい] をクリックして、このサブキーの削除を確認します。

e.
レジストリ エディタを終了します。

2.
新しいローカル ポリシー ストアを再構築します。これを行うには、次の手順を実行します。

a.
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regsvr32 polstore.dll と入力し、[OK] をクリックします。

です。以下参考文章

Windows Server 2003 ベースのコンピュータで IPSec MMC ポリシーを開くときにエラー メッセージが表示される


256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows レジストリの説明

現象

Microsoft Windows Server 2003 ベースのコンピュータで、インターネット プロトコル セキュリティ (IPSec) Microsoft 管理コンソール (MMC) ポリシーを開くと、次のエラー メッセージが表示されます。

IPSec ポリシーの記憶域のコンテナを開くことができませんでした。次のエラーが発生しました: 指定されたファイルが見つかりません。(80070002)

この問題が発生すると、次のようなイベントがログに記録されます。

種類 : 情報
ソース : Service Control Manager
分類 : なし
イベント ID : 7040
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : ComputerName
説明 : IPSEC Services サービスの開始の種類は 無効 から 自動開始 へ変更されました。
### IPSEC サービスは GPO 内の設定によって開始されます。これは IPSEC サービスを無効にした状態で、gpupdate /force コマンドを実行すると確認できます。

種類 : 情報
ソース : IPSec
分類 : なし
イベント ID : 4294
日付 : Date
時刻 : Time
ユーザー : N/A
コンピュータ : ComputerName
説明 : IPSec ドライバはセキュリティで保護されたモードに入りました。IPSec ポリシーが構成されている場合は、このコンピュータに今すぐ適用されます。
データ :
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c6 10 00 40 ....?..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

種類 : エラー
ソース : IPSec
分類 : なし
イベント ID : 4292
日付 : Date
時刻 : Time
ユーザー : N/A
コンピュータ : ComputerName
説明 : IPSec ドライバがブロック モードに入りました。IPSec は、起動時の IPSec ポリシーの例外によって許可されていない、着信と送信の TCP/IP ネットワーク トラフィックをすべて破棄します。ユーザー操作: 完全な、セキュリティで保護されていない TCP/IP 接続を復元するには、IPSec サービスを無効にしてから、コンピュータを再起動します。詳しいトラブルシューティングに関しては、セキュリティのイベント ログでイベントを参照してください。
データ :
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c4 10 00 c0 ....?..¨¤
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

種類 : 情報
ソース : Service Control Manager
分類 : なし
イベント ID : 7035
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : ComputerName
説明 : IPSEC Services サービスは、正常に 開始 コントロールを送信しました。

種類 : 情報
ソース : Service Control Manager
分類 : なし
イベント ID : 7036
日付 : Date
時刻 : Time
ユーザー : N/A
コンピュータ : ComputerName
説明 : The IPSEC Services サービスは、停止 状態に入りました。

種類 : エラー
ソース : Service Control Manager
分類 : なし
イベント ID : 7023
日付 : Date
時刻 : Time
ユーザー : N/A
コンピュータ : ComputerName
説明 : IPSEC Services サービスは次のエラーで終了しました:
指定されたファイルが見つかりません。

先頭へ戻る

原因

この問題は、ポリシー ストアに破損したファイルがあることが原因で発生します。ポリシーがディスクに書き込まれているときに割り込みが発生したため、ファイルの破損が生じた可能性があります。

先頭へ戻る

解決方法

この問題を解決するには、次のレジストリ サブキーを削除して、ポリシーを再構築します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Local

これを行うには、次の手順を実行します。
: 次の手順を実行すると、ローカル ポリシーが削除されます。ローカル ポリシーを再構築する必要があります。
警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

1.
ローカル ポリシーのレジストリ サブキーを削除します。これを行うには、次の手順を実行します。

a.
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。

b.
レジストリ エディタで、次のサブキーを見つけてクリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

c.
[編集] メニューの [削除] をクリックします。

d.
[はい] をクリックして、このサブキーの削除を確認します。

e.
レジストリ エディタを終了します。

2.
新しいローカル ポリシー ストアを再構築します。これを行うには、次の手順を実行します。

a.
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regsvr32 polstore.dll と入力し、[OK] をクリックします。

それにしても、なぜだろう

Aさんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス