Windows 2000/2003 複製エラー（1000/1001/13508）

ドメインコントローラでは 5 分おきに、メンバサーバーのコンピュータでは 20 分おきに以下のイベントがアプリケーションログに出力される場合がある。

情報	:	エラー
ソース	:	Userenv
イベント ID	:	1000
説明	:	¥¥ドメイン名¥sysvol¥ドメイン名¥Policies¥{file://¥¥ドメイン名¥sysvol¥ドメイン名¥Policies¥{31B2F340-016D D-11D2-945F-00C04FB984F9}¥Machine¥registry.pol のレジストリ情報にアクセスできませんでした。 (1398)
情報	:	エラー
ソース	:	SceCli
イベント ID	:	1001
説明	:	セキュリティポリシーは伝達できません。テンプレートにアクセスできません。エラーコード = 3
情報	:	エラー
ソース	:	Userenv
イベント ID	:	1000
説明	:	グループポリシークライアント側の拡張子 Security にフラグ (17) が渡されエラー状態コード (3) が返されました。
情報	:	警告
ソース	:	NtFrs
イベント ID	:	13508
説明	:	ファイル複製サービスの問題のため、C:¥winnt¥sysvol¥ドメイン名 に対して コンピュータ名1 から コンピュータ名2 への複製を有効にできません。再実行しています。

この現象は、問題のドメインコントローラおよびメンバサーバー間でのシステム時計の同期が正しく行われていない場合に発生する。

○ 対処方法

この問題を解決するには、以下の手順ですべてのコンピュータのシステム時計をドメインコントローラの時計と同期させる。

1.	コマンドプロンプトを開く
2.	以下のコマンドを実行する
	net time ¥¥ドメインコントローラ名 /set /y
3.	問題が発生しているすべてのサーバー上で File Replication Service サービスを再起動する
4.	イベントビューアを開き、問題が発生しなくなったことを確認する

【参照】 マイクロソフト 技術情報 285923

Windows Server 2003 ドメインコントローラのコンピュータ名の変更方法

Windows Server 2003 でドメインコントローラのコンピュータ名を変更する場合、以下のいずれかの方法で行うことが可能である。

・	［システムのプロパティ］ダイアログで変更する
・	Netdom コマンドを使用して変更する

ただし、前者の方法で実施した場合、DNS のレコードの切替の問題が発生するため、一時的にドメインまたはドメインコントローラが正常に参照できなくなる期間が発生する。そのため、Netdom コマンドを使用して変更する方法が推奨されている。

○ 操作手順

Netdom コマンドを使用ドメインコントローラのコンピュータ名を変更するには、以下の手順で実行する。

1.	コマンドプロンプトを開く
2.	以下のコマンドを入力し、［Enter］キーを押す
		netdom computername 変更前のコンピュータ名 /add:変更後のコンピュータ名
	※	変更後のコンピュータ名は、完全修飾ドメイン名（FQDN）で入力する必要がある。変更後のコンピュータ名の FQDN で指定したプライマリ DNS サフィックスは、変更前のコンピュータ名のプライマリ DNS サフィックスと同じか、または domainDns オブジェクトの msDS-AllowedDNSSuffixes 属性で指定された、許可された DNS サフィックスの一覧に含まれている必要がある。
3.	コンピュータアカウントがすべてのドメインコントローラと DNS リソースレコードにレプリケートされ、ドメイン名に対して権限のある DNS サーバーに割り当てられるまで完了するのを待つ
4.	以下のコマンドを入力し、［Enter］キーを押す
		netdom computername 変更前のコンピュータ名 /makeprimary:変更後のコンピュータ名
5.	システムを再起動する
6.	コマンドプロンプトを開く
7.	以下のコマンドを入力し、［Enter］キーを押す
		netdom computername 変更後のコンピュータ名 /remove:変更前のコンピュータ名

※	Netdom コマンドを使用してドメインコントローラのコンピュータ名を変更する場合、ドメインの機能レベルが Windows Server 2003 に設定されている必要がある。
※	Netdom コマンドを使用するにあたっては、Windows サポートツールがインストールされている必要がある。

【参照】 マイクロソフト TechNet
          マイクロソフト 技術情報 814589

Windows 2000 Server ドメインコントローラのコンピュータ名の変更

Windows 2000 Server でドメインコントローラのコンピュータ名を変更することはできない。

コンピュータ名を変更する必要がある場合は、Dcpromo を再実行してドメインコントローラを一度降格させ、メンバサーバーの状態でコンピュータ名を変更した上で、再度ドメインコントローラに昇格させる必要がある。

【参照】 マイクロソフト 技術情報 296592
          Windows FAQ.

Windows NT Server ドメインコントローラのコンピュータ名の変更方法

Windows NT Server では、ドメインコントローラとしてインストール後でもコンピュータ名の変更は可能だが、その役割によって、変更手順が異なる。プライマリドメインコントローラ（PDC）の場合は名前を変更するだけで済むが、バックアップドメインコントローラ（BDC）の場合は変更を PDC に認識させる操作が必要になってくる。

○ プライマリドメインコントローラ（PDC）のコンピュータ名の変更方法

1.	変更を行いたい PDC 上でコンピュータ名を変更する
2.	システムを再起動する
3.	［スタート］→［プログラム］→［管理ツール (共通)］→［サーバーマネージャ］で PDC のコンピュータ名が変更されていることを確認し、変更されていない場合のみ以下の操作を行う
	a.	［サーバーマネージャ］の［コンピュータ］→［ドメインに追加］を開く
	b.	［コンピュータをドメインに追加］ダイアログで以下の項目を選択、または入力し、［追加］ボタンをクリックする
		・	［コンピュータの種類］: ［Windows NT バックアップドメインコントローラ］を選択
		・	［コンピュータ名］: PDC につけた新しいコンピュータ名を入力
	c.	［閉じる］ボタンをクリックする
	d.	［サーバーマネージャ］のコンピュータの一覧から変更前の PDC のコンピュータ名を選択し、［コンピュータ］→［ドメインから削除］を選択する

○ バックアップドメインコントローラ（BDC）のコンピュータ名の変更方法

1.	PDC 上で［スタート］→［プログラム］→［管理ツール (共通)］→［サーバーマネージャ］を開き、新しいコンピュータ名を BDC としてドメインに追加する
	a.	［サーバーマネージャ］の［コンピュータ］→［ドメインに追加］を開く
	b.	［コンピュータをドメインに追加］ダイアログで以下の項目を選択、または入力し、［追加］ボタンをクリックする
		・	［コンピュータの種類］: ［Windows NT バックアップドメインコントローラ］を選択
		・	［コンピュータ名］: BDC につけたい新しいコンピュータ名を入力
	c.	［閉じる］ボタンをクリックする
2.	変更を行いたい BDC 上でコンピュータ名を変更する
3.	システムを再起動する
4.	ログオン時に［サービスコントロールマネージャ］ダイアログでエラーメッセージが表示された場合は、そのまま［OK］をクリックする
5.	PDC と BDC との間でドメインデータベース情報の同期を行うために、PDC または BDC のいずれかで以下のコマンドを実行する
			net accounts /sync
		・	PDC 上で実行すると、PDC とドメイン上の全ての BDC との間で同期が行われる
		・	BDC 上で実行すると、実行した BDC と PDC との間だけで同期が行われる
6.	手順 4. でサービスが起動できなかった場合、BDC 上で Net Logon サービスを起動する
7.	PDC 上で再度［サーバーマネージャ］を開き、一覧から変更前の BDC のコンピュータ名を選択し、［コンピュータ］→［ドメインから削除］を選択する

【参照】 マイクロソフト 技術情報 150298

Windows 2000/2003 使用していないはずのネットワーク負荷分散サービスが開始しない

システム起動時にシステムログに以下のイベントが記録される場合がある。

システムログには以下のイベントが記録される。

種類	:	エラー
ソース	:	Service Control Manager
イベント ID	:	7000
説明	:	ネットワーク負荷分散 サービスは次のエラーのため開始できませんでした: 指定されたサービスは無効であるか、または有効なデバイスが関連付けられていないため、開始できません。

このイベントは、ネットワーク負荷分散サービス（NLB）がインストールされていないにもかかわらず記録される場合がある。

このイベントは、ネットワーク負荷分散サービスがサードパーティサービスのスタートアップグループのコンポーネントとして参照されている場合に発生することがある。

この現象に対処するには、以下のいずれかの操作を行う。

○ 操作手順（その1）

1.	レジストリエディタを起動する
2.	以下のキーを開く
		KHEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥WLBS
3.	このレジストリキーをバックアップする
4.	右ペインの「Group」エントリをダブルクリックする
5.	［値のデータ］ボックスの文字列（既定で「PNP_TDI」と設定されている）を削除して空欄にし、［OK］ボタンをクリックする
6.	レジストリエディタを終了する

○ 操作手順（その2）

1.	レジストリエディタを起動する
2.	以下のキーを開く
		KHEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥WLBS
3.	このレジストリキーをバックアップする
4.	このキーを削除する
5.	以下のキーを開く
		KHEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Eventlog¥System¥WLBS
6.	手順 3.〜4. を繰り返し、このキーをバックアップ後に削除する
7.	レジストリエディタを終了する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト 技術情報 268437 / 833375

Windows 2000/2003 DNS 動的更新失敗（NETLOGON 5782）

システムログに以下のイベントが定期的に記録される場合がある。

種類	:	警告
ソース	:	NETLOGON
イベント ID	:	5782
説明	:	次のエラーのため、1つ以上の DNS レコードの動的登録、または登録解除に失敗しました: ローカルシステムに構成された DNS サーバーはありません。

このイベントは、DNS レコードの動的更新が正しく行われなかった場合に記録される。動的更新を行わない場合は無視して構わないが、動的更新を行う必要があるにも関わらず動的更新が無効になっている場合は、有効にするよう設定を変更する必要がある。また、動的更新を行う場合でも、ISP の DNS サーバーなど動的更新に対応していない DNS サーバーを指定している場合は動的更新が正しく行われないため、ローカルの DNS サーバーなど動的更新に対応した DNS サーバーを指定する必要がある。

○ 操作手順

Windows 2000 Server の Service Pack 1 以上、または Windows Server 2003 のコンピュータでドメインコントローラとして稼動している場合、動的更新の設定を有効にするには、以下の手順で行う。

1.	［マイネットワーク］を右クリックし［プロパティ］、もしくは［スタート］→［コントロールパネル］（→［ネットワークとインターネット接続］）→［ネットワーク接続］（または［ネットワークとダイヤルアップ接続］）を開く
2.	設定を行いたい接続（［ローカルエリア接続］や［ワイヤレスネットワーク接続］など）を右クリックし、［プロパティ］を選択する
3.	「インターネットプロトコル (TCP/IP)」を選択し、［プロパティ］ボタンをクリックする
4.	［インターネットプロトコル (TCP/IP) のプロパティ］ダイアログで［詳細］ボタンをクリックする
5.	［TCP/IP 詳細設定］ダイアログで［DNS］タブを開く
6.	DNS 動的更新を有効にするには［この接続のアドレスを DNS に登録する］オプションを有効にする

Windows 2000/XP/2003 サーバー用管理ツールの使用

Windows 2000/XP/2003 マシンには、Windows サーバー用の各種管理ツールを導入することができる。これによって各サーバーのサービスをリモートマシンから管理することが可能となる。

各管理ツールのバージョンとインストール可能な OS の対応は以下の通り。

管理ツールのバージョン	インストール可能な OS
Windows 2000 Server ファミリ	Windows 2000 Professional Windows 2000 Server ファミリ
Windows Server 2003	Windows XP Professional Windows Server 2003

上記の他、サービスパックのバージョンによってインストールの制限がかかる場合がある。サービスパックによって管理ツールも更新されるためである。通常、最新のサービスパックのバージョンの管理ツールを導入する場合は、インストールする OS も最新のバージョンにしておく。

○ 操作方法

導入する際は以下の手順で行う。

1.	Windows 2000 Server または Windows Server 2003 の CD-ROM を用意する
2.	I386 ディレクトリにある adminpak.msi ファイルをダブルクリックする

【参照】 マイクロソフト 技術情報 216999 / 304718 / 308196 / 314978 / 324745
          @IT Windows TIPS 「サーバ用管理ツールをクライアントPCにインストールする」