エラー内容および原因:
いずれも、セキュリティチャネルに関連するエラー。
マイクロソフト社に確認したところ、主に以下の原因で発生するとのこと。ただし、実際これほど明確にわかれているのかは、不明。
- イベント ID:5722
ドメインに参加しているコンピューターが DC との安全な通信チャネルの作成を行う際に、パスワードの認証に失敗した場合に記録されます。つまり、ドメインにコンピューターアカウントが存在する場合に記録されます。
- イベント ID 5723
ID:5805 とセットで記録され、Netlogon サービスにより接続先のコンピューターに対してセキュアな通信を試行した際に、ドメインにコンピューター アカウントが存在しない場合に記録されます。
影響:
- セキュリティチャネルを確立できていない場合がある。そのため、認証に関する動作に影響が出る可能性あり。
- 例)ファイルサーバへのアクセスができないなど
- しばらく問題なく動作していても、いずれセキュリティチャネルを確立できなくなる可能性がある。※
- ※原因の例 )
セキュア チャネルの確立はコンピューター パスワードを使用しますが、このパスワードの不一致によりセキュア チャネルが確立に失敗しても、DC ならびにクライアントは一世代前のパスワードを保持しており、一世代前のパスワードを使用してセキュア チャネルが確立されれば問題ないためです。
新しいパスワードの不一致が発生したことで、イベントが記録されたものの、一世代前のパスワードでセキュア チャネルが確立されたことが考えられます。
- ※原因の例 )
対処:
クライアントの再ドメイン参加
