アクティブディレクトリーサーバの再起動後の不具合について

Question

【解決したいこと】

クライアントPCのパスワード変更時の不具合

ADサーバの不明イベントIDの解消

【事象】

アクティブディレクトリー(AD)サーバの再起動を実施後、

一部のクライアント端末で以下の症状が発生しました。

・クライアント端末でWindowsのログインパスワードを変更すると、

　パスワード変更後にログインが出来なくなる。

　パスワードを初期化をしてログイン可能になる。

・パスワード変更を実施しても問題ない端末もある

またADサーバの再起動後、

以下のイベントIDのログが表示されるようになりました。

上記の事象と関連していると思われますが、不明確です。

より調査をする方法や対処方法があればお教えいただきたいです。

イベントID

1000

1014

5781

エラー 2024/10/23 9:14 Application Error 1000 -100 障害が発生しているアプリケーション名: ※※※、バージョン: ※、タイム スタンプ: 0x5ff79162 障害が発生しているモジュール名: ※※※、バージョン: ※※※、タイム スタンプ: ※※※ 例外コード: 0xc0000005 障害オフセット: 0x000000000009cbf3 障害が発生しているプロセス ID: 0x18f0 障害が発生しているアプリケーションの開始時刻: 0x01db24dc2f25113d 障害が発生しているアプリケーション パス: ※※※ 障害が発生しているモジュール パス: ※※※ レポート ID: ※※※ 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション ID:

警告 2024/10/23 1:45 Microsoft-Windows-DNS-Client 1014 -1014 名前 ※※※ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。

警告 2024/10/23 0:51 NETLOGON 5781 なし DNS ドメイン '※※※' に関連付けられた、1 つ以上の DNS レコードの動的な登録または 削除に失敗しました。これらのレコードは、他のコンピューターがこのサーバーを ドメイン コントローラー (指定されたドメインが Active Directory ドメインである場合) または LDAP サーバー (指定されたドメインがアプリケーション パーティションである 場合) として検出するために使用されます。 考えられるエラーの原因は次のとおりです: - このコンピューターのネットワーク接続の TCP/IP プロパティに、優先 DNS サーバーおよび代替 DNS サーバーの間違った IP アドレスが含まれています - 指定された優先 DNS サーバーおよび代替 DNS サーバーが実行されていません - 登録するレコードの DNS サーバー プライマリが実行されていません - 優先 DNS サーバーまたは代替 DNS サーバーが間違ったルート ヒントで構成されています - 登録に失敗した DNS レコードに対して権限のある子ゾーンへの間違った委任が、親 DNS ゾーンに含まれています ユーザー操作 上記の考えられる構成の間違いを修正してから、ドメイン コントローラーのコマンド プロンプトで 'nltest.exe /dsregdns' を実行するか、またはドメイン コントローラーで Net Logon サービスを再開して、DNS レコードの登録または削除を開始してください。

Answer 1

ID 1000 のアプリケーションのエラーは 例外コード: 0xc0000005 でアクセス違反ですが、アクセス権に関する問題ということであれば、ドメインコントローラーでの認証（Kerberos 認証）に問題があって、それが原因ということは考えられます。

ID 1014 と 5781 はいずれも DNS 関連のようですので、ドメインコントローラーの DNS が正しく動作しているか、またドメインコントローラー自信とクライアントの DNS 構成が適切かを再確認してください。

Answer 2

Hebikuzureさま

こちらでの解説もありがとうございました。大変助かりました。