Windows7セキュアチャンネルの破損回避方法につきまして

Question

初めまして、志水ともうします。

Windows2008サーバーのドメインコントロール配下にWindows7/XP混在環境を配置しており

Windows7を中心に最近AD認証のID/PWを不定期に聞かれるという事象が発生しております。

http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx

を参考にドメインからワークグループへ切替を行うことでいったん状況改善してたのですが

再発している状況です。

http://support.microsoft.com/kb/979495/ja

のパッチを適用しようとしたのですが適用パッチ一覧には存在しないのですがパッチインス

トール時に「この更新プログラムはお使いのコンピューターには適用できません。」といった

エラーでストップしてしまいます。

Windows7端末からドメコンに対してpingでパケットを送信し続けると上記事象が回避出来る

といった場しのぎの状態なのですが何か根本的な解決方法等ございませんでしょうか。

Answer 1

こちらは一般向きのフォーラムです。MSDNで質問されたほうがよいかと思います。

http://social.msdn.microsoft.com/Forums/ja-JP/home

Answer 2

※パッチに関してのみの返答です

まず、windows\system32フォルダのnetlogon.dllのバージョンを確認してみてください。

KB979495はKB番号が6桁で古く、ファイル情報を見ても

Netlogon.dllのバージョンが6.1.7600.20621なので、無印用だと思います。

Win7 SP1用であれば、6.1.7601.**** より大きいはずで、

SP1をインストールした時点で、ファイルが置き換わります。

そもそもパッチで修正できる問題なのかも分かりませんが

Netlogon.dllが含まれる、より新しいHotfixを適用されるといいと思います。

例えば、この↓KB2775511がありますが、

◇ Windows 7 SP1 および Windows Server 2008 R2 SP1 用のエンタープライズ修正プログラムのロールアップについて

http://support.microsoft.com/kb/2775511/ja　[Netlogon.dll  6.1.7601.22137]

これは(良くも悪くも)修正範囲が広すぎる上に、LDR版(一般向けではない)のファイルが多いので、

とりあえずは以下のいずれかから選んだほうが無難かもしれません。

◇ Windows 7 または Windows Server 2008 R2 では、そのパスワードが変更された後に、管理されたサービス アカウントの認証が失敗します。

http://support.microsoft.com/kb/2494158/ja [Netlogon.dll  6.1.7601.21685]

◇ オペレーティング システムがクライアント コンピューターで Windows 7 または Windows Server 2008 R2 の失敗を配置した後、セキュリティで保護されたチャネルを確立できません。

http://support.microsoft.com/kb/2580119/ja [Netlogon.dll  6.1.7601.21772]

◇ Windows Server 2008 R2 または Windows 7 では、期待どおり、Netlogon GPO によって送信される設定が動作しません。

http://support.microsoft.com/kb/2698279/ja [Netlogon.dll  6.1.7601.21958]

GDR版(一般向け)のNetlogon.dllがあればよかったのですが、検索しても見つからず