このイベントは証明書クライアントサービスの UserTask (および UserTask-Roam) というタスクが起動に失敗した事を示すイベントです。 UserTask および UserTask-Roam タスクは以下の [証明書サービスクライアント - 自動録] ポリシーが適用されている場合に動作する機能であり、証明書の自動登録を実行します。
この問題は Windows 7 および Windows Server 2008 R2 では発生致しません。

とあるので、別件かもしれず。

ちなみに、WindowsServer2008 R2の環境では、上記ポリシーは「有効」となっていました。

2011-09-01

WindowsServer2003R2で、イベントログに「ID：1046」が表示される (DhcpServer)

Windows イベントログ

イベントログを眺めていたらDHCPのエラーが表示されていたため、
その原因を調査し、対応した時のメモ。

■環境

Windows Server 2003 R2
Active Directory 環境構築済

■イベントログ

イベントの種類	エラー
ソース	DhcpServer
イベントID	1046

Windows 管理ドメイン＜ドメイン名＞に属するローカルコンピュータのDHCP/BINL サービスは、サービスを開始するための権限がないと判断し、クライアントへのサービスの提供を停止しました。

■原因
ActiveDirectoryを組んでいる環境では、
DHCPサーバーを導入した場合は「承認」という作業が必要とのことで、
その「承認」作業を行っていなかったため、エラーが出た。

DHCPの機能はインストールしていないつもりが、
サーバーの役割管理を確認したところ、
「DHCPサーバー」と表示されていた・・・。

■対応

承認されたサーバーの管理より、「承認の解除」

　　不明なサーバーが承認されていたため、解除

DHCPサーバーの停止

　　サーバーの役割管理からDHCPサーバーを選択し、
　　該当のサーバー上で「停止」を実行。
　　

■参考

不正なDHCPサーバーを見つける

　　以下の@ITの記事が参考になります。
　　なお、Windows7では、紹介されているdhcploc.exeは動かないため、
　　パケットキャプチャによる確認になります。
　　@IT - 不正なDHCPサーバを見付ける

DHCPの承認について

　　以下のBlogがまとまっています。
　　SEの雑記 - Active Directory 環境の DHCP サーバーの承認について

2011-08-31

WindowsServer2008R2で、イベントログに「ID：77」が表示される (CertificationAuthority)

Windows イベントログ

イベントログを眺めていたところ、CAに関するエラーが出ていたため、
原因調査・対応した時のメモ。

■環境

WindowsServer2008 R2
ActiveDirectory、証明機関を構築済

■イベントログ

レベル	警告
ソース	Microsoft-Windows-CertificationAuthority
イベントID	77

"Windows 既定" ポリシーモジュールにより次の警告がログに記録されました: ＜ドメイン名＞への Active Directory 接続が再び＜ドメイン名＞に確立されました。

■原因・対応
TechNetにて調べたところ、エラーコードは3種類あることがわかった。
TechNet - Event ID 77 ― AD CS Policy Module Processing

そのコードが指すものを調べたところ、「MSG_DS_RECONNECTED」についての記載あり。
Error Code Library - How to fix Windows Error Code 15

MSG_DS_RECONNECTED. This error is due to The Active Directory connection to %1 has been reestablished to %2. The default facility code

ログの内容とほぼ一致しているため、TechNetでの「No action is needed.」という見解から、
特別な対応は不要と判断し、完了とした。

2011-08-30

WindowsServer2008R2で、イベントログに「ID：1530」が表示される (User Profiles Service)

Windows イベントログ

イベントログを眺めていたら、レジストリに関するエラーが出ていたため、原因の調査・対応をした時のメモ。

環境

Windows Server 2008 R2

イベントログ

レベル	警告
ソース	Microsoft-Windows-User Profiles Service
イベントID	1530

レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります

原因と対応

Windowsの仕様によるもので特に問題はなさそうなので、対応せず。

WindowsXP時代からあるもののようですが、Vista以降は対応不要とのこと。

　
自動翻訳は分かりづらいので、英語版のKB947238に詳しい解説あり。
Event ID: 1530 may be logged in the Application log on a Windows 7-based or Windows Vista-based client computer

　
対象製品に、WindowsServer2008 R2が含まれていませんが、TechNetの方にR2向けの同じ記載がありました。
TechNet - Event ID 1530_User Profile Service

WindowsXP時代のKB837115には、以下の記載もありましたので、やはり問題はなさそうです。

Windows Vista および Windows Server 2008
UPHClean (v1.6) の機能は、Windows Vista および Windows Server 2008 のユーザープロファイルサービスに含まれています。ユーザープロファイルサービスでは、ユーザープロファイルのログオフエラーの発生を防ぐために必要なすべての処理が実行されます。
ユーザープロファイルサービスによって、ユーザープロファイルのアンロードエラーの発生を防ぐための手順が実行されると、イベント 1530 が記録されます。

2011-08-27

WindowsServer2008R2で、イベントログに「ID：4879」が表示される (MSDTC Client 2)

Symantec Windows イベントログ Server

イベントログを眺めていたところ、MSDTCに関するエラーが出ていたため、原因を調査した時のメモ。

環境

WindowsServer2008 R2
BackupExec System Recovery 2010 導入済
バックアップジョブ起動直後に発生

イベントログ

レベル	エラー
ソース	Microsoft-Windows-MSDTC Client 2
イベントID	4879

MSDTC では、'AP044-SERVER' との安全な接続の確立中にエラー (HR=0x80000171) が発生しました。

原因

Symantecのサイトに情報があり、バックアップが成功していれば問題ないとのこと。

そのため、このメッセージは無視することとした。
Symantec - Event ID 4879 appears intermittently or every time when backups start on Windows 2008.

2011-08-25

WindowsServer2008R2で、イベントログに「ID：13512」が表示される (NtFrs)

Windows イベントログ

イベントログを眺めていたところ、ディスク書き込みキャッシュに関する
エラーが出ていたため、調査・対応した時のメモ。

■環境

WindowsServer2008 R2
ActiveDirectoryのドメインコントローラー
DELL RAIDコントローラー H700 を使用
DELL OpenManageをインストール済
UPS付

■イベントログ

レベル	警告
ソース	NtFrs
イベントID	13512

ファイルレプリケーションサービスはコンピューター＜コンピュータ名＞のディレクトリ＜ディレクトリ名＞を含むドライブに、ディスク書き込みキャッシュが有効になっていることを検出しました。ドライブの電源が切れて重要な更新が失われた場合、ファイルレプリケーションサービスによる回復が行われない場合があります。

■原因
エラーメッセージ通り、ディスク書き込みキャッシュが無効になっていないため。
関係するKBは、以下。
Microsoft KB942402 - Windows Server をドメインコントローラに昇格した後、システム起動時に Disk 警告イベント ID 32 などが記録される

無効になっているかどうかの確認は、

デバイスマネージャー
　＞ディスクドライブ
　　＞該当のディスク上で右クリック、プロパティ
　　　＞ポリシータブ
　　　　＞「□デバイス書き込みキャッシュを有効にする」

にて。
今回は、チェックボックスがONとなっていた。

■対応
調査したところ、以下の理由で対応は行わなくてよいと判断。

H700にバッテリバックアップユニット(BBU)が搭載されていた

　　DELLのマニュアルを参考にしたところ、H700にはBBUがあるとのこと。
　　表記の揺れが気になったが、基本は搭載されている？
　　DELL - Dell PowerEdge RAID コントローラ（PERC）H700 および H800 ユーザーズガイド
　　 DELL - Dell PowerEdge RAID コントローラ（PERC）H700 および H800 ユーザーズガイド
　　 DELL - Dell PowerEdge RAID Controller (PERC)
　　satospo - DELLサーバのRAIDコントローラ〜その2〜

　　OpenManageで確認したところ、BBUは搭載されているっぽい。

　システム
　＞ストレージ
　　＞PERC H700 Adapter
　　　＞コネクタ0
　　　　＞バッテリ

　　の状況が「準備完了」となっており、「不在」ではなかった。
　　(OpenManage上の「ヘルプ」を参照*1

BBU搭載ならば、書込みポリシー「ライトバック」でもたぶん大丈夫

　　H700ユーザーズガイドによると、BBU搭載であれば
　　データ消失の可能性がある「ライトバック」でもたぶん大丈夫とのこと。
　　なお、DELLの場合の「ライトスルー」と「ライトバック」の違いについても
　　同資料に記載あり。
　　DELL H700 ユーザーズガイド - 仮想ディスクの書き込みキャッシュポリシー

UPS付

　　バッテリ駆動となった場合はシャットダウンさせているため、
　　さらに大丈夫か(要自己責任)。

　本気で安全をとるなら、書込みポリシーを「ライトスルー」の上、
　Windows上でプロパティ変更をする必要あり。
　(今回はそこまでするよりもパフォーマンスを求めた)

■参考
　　以下のBlogがまとまっています。
　　DELLの資料中「ディスクサブシステム」が「RAID」を指すとの記載もあり。
　　CLUBPC security Beta - ハードディスクの「拡張処理能力を有効にする」

*1:ちなみに、その中のバッテリのタスク「評価サイクルの開始」は通常自動で行われるため、不要。やってしまうと、「バッテリの評価サイクルはコントローラバッテリを放電してから充電します。」だそうで、停電を食らうと大変なことに・・・。