この記事では、ドメイン参加操作中に発生0x40エラー コードについて説明します。
症状
コンピューターをドメインに参加しようとすると、次のエラー メッセージが表示されます。
指定されたネットワーク名は利用できなくなっています。
netsetup.log ファイルを確認すると、次のエントリのようなエラー メッセージが表示されます。
NetUseAdd to \\dc1.adatum.com\IPC$ returned 64
NetpJoinDomain: status of connecting to dc '\\dc1.adatum.com': 0x40
NetpJoinDomainOnDs: Function exits with status of: 0x40
エラーの詳細
| 16 進数エラー | 10進数のエラー | シンボリック エラー文字列 | 親しみやすいエラー |
|---|---|---|---|
| 0x40 | 64 | ネット名削除エラー | 指定されたネットワーク名は利用できなくなっています。 |
原因
この問題は、次のいずれかの条件が満たされた場合に発生します。
- WAN アクセラレータ デバイスは TGS 要求パッケージを確認するために応答しますが、応答はキー配布センター (KDC) に到着しません。 一般に、IP Time to Live (TTL) フレーム フィールドの値は 64 以下です。これは Unix に似たデバイスで使用される TTL であり、WAN アクセラレータは通常 Linux に基づいています。
- クライアントとドメイン コントローラー (DC) の間のファイアウォールなどのネットワーク デバイスが KDC 応答を破棄しました。 詳細については、DC トラフィックの同時ネットワーク トレースを参照してください。
トラブルシューティング
この問題は、サーバー メッセージ ブロック (SMB) セッションの Kerberos チケットの取得に関連しています。 ネットワーク トレースに基づいてこの問題のトラブルシューティングを行います。
-
net useコマンドを使用して、同じ汎用名前付け規則 (UNC) パスにアクセスし、問題を再現します。 -
net useコマンド実行のネットワーク トレースを収集します。
例
ネットワーク トレースの例を次に示します。
1534 CLIENT1 DC1.ADATUM.COM TCP TCP:Flags=......S., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=0, Seq=1299628969, Ack=0, Win=8192 ( ) = 8192 {TCP:267, IPv4:5}
1537 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A..S., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785282675, Ack=1299628970, Win=8192 ( Scale factor not supported ) = 8192 {TCP:267, IPv4:5}
1538 CLIENT1 DC1.ADATUM.COM TCP TCP:Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=0, Seq=1299628970, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1539 CLIENT1 DC1.ADATUM.COM KerberosV5 KerberosV5:TGS Request Realm: ADATUM.COM Sname: cifs/DC1.ADATUM.COM {TCP:267, IPv4:5}
1540 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785282676, Ack=1299628970, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1541 CLIENT1 DC1.ADATUM.COM TCP TCP:[ReTransmit #1539]Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=1460, Seq=1299628970 - 1299630430, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1542 CLIENT1 DC1.ADATUM.COM TCP TCP:[ReTransmit #1539]Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=1460, Seq=1299628970 - 1299630430, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1545 CLIENT1 DC1.ADATUM.COM TCP TCP:[ReTransmit #1539]Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=536, Seq=1299628970 - 1299629506, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1546 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785282676, Ack=1299629506, Win=63704 (scale factor 0x0) = 63704 {TCP:267, IPv4:5}
1547 CLIENT1 DC1.ADATUM.COM TCP TCP:[Continuation to #0]Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=536, Seq=1299629506 - 1299630042, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1548 CLIENT1 DC1.ADATUM.COM TCP TCP:[Continuation to #0]Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=536, Seq=1299630042 - 1299630578, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1549 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785282676, Ack=1299630042, Win=63168 (scale factor 0x0) = 63168 {TCP:267, IPv4:5}
1550 CLIENT1 DC1.ADATUM.COM TCP TCP:[Continuation to #0]Flags=...AP..., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=536, Seq=1299630578 - 1299631114, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1551 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785282676, Ack=1299630738, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1552 CLIENT1 DC1.ADATUM.COM KerberosV5 KerberosV5: {TCP:267, IPv4:5}
1553 DC1.ADATUM.COM CLIENT1 TCP TCP:[Continuation to #0]Flags=...AP..., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=290, Seq=2785284136 - 2785284426, Ack=1299630738, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1554 CLIENT1 DC1.ADATUM.COM TCP TCP:Flags=...A...., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=0, Seq=1299632186, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1555 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785284426, Ack=1299631114, Win=63864 (scale factor 0x0) = 63864 {TCP:267, IPv4:5}
1556 CLIENT1 DC1.ADATUM.COM TCP TCP:[Continuation to #1552]Flags=...AP..., SrcPort=59259, DstPort=Kerberos(88), PayloadLen=320, Seq=1299632186 - 1299632506, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1557 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785284426, Ack=1299632186, Win=62792 (scale factor 0x0) = 62792 {TCP:267, IPv4:5}
1558 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785284426, Ack=1299632506, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1559 CLIENT1 DC1.ADATUM.COM TCP TCP:Flags=...A...F, SrcPort=59259, DstPort=Kerberos(88), PayloadLen=0, Seq=1299632506, Ack=2785282676, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1563 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A...., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785284136, Ack=1299632507, Win=64240 (scale factor 0x0) = 64240 {TCP:267, IPv4:5}
1564 DC1.ADATUM.COM CLIENT1 TCP TCP:Flags=...A.R.., SrcPort=Kerberos(88), DstPort=59259, PayloadLen=0, Seq=2785284136, Ack=1299632507, Win=0 (scale factor 0x0) = 0 {TCP:267, IPv4:5}
トレースから、DC がサービス プリンシパル名 (SPN) CIFS/DC1.ADATUM.COMに対するクライアントからのチケット付与サービス (TGS) 要求に応答しないことがわかります。 これは、DC が TGS 要求を受信したことを示す TCP 受信確認を返します。 ただし、有効な TGS 応答では応答しません。 最後に、クライアントは TCP 接続を終了します。
ネットワーク トラフィックの分析
注
動作を完全に理解するには、DC ネットワークからのトレースが必要です。また、クライアントがセッションを以前にリセットしない理由も明確になる可能性があります。 次の分析は、トレースデータの障害に基づいています。
フレーム 1541、1542、および 1545 では、クライアントは最初に TCP セグメントを再送信してから、フレームのサイズを小さくします。 フレーム 1545 のデータはフレーム 1546 で確認されます。
クライアントは、フレーム 1550 の最後のセグメント (プッシュ ビットを含み、最後のバイト 1299631114で終わる) までデータを送信し続けます。 このセグメントは、フレーム 1555 でサーバーによって確認されます。
一方、クライアントはフレーム 1552 と 1556 でサーバーに別の要求を送信し、最後のバイト1299632506。 この要求は、フレーム 1558 でサーバーによって確認されます。
ただし、クライアントがセッションを終了することを決定するまで、サーバーからのメッセージは 1 つだけです (フレーム 1553)。 クライアントに到達するシーケンス番号は、シーケンス番号によって示されるように、サーバーが他のデータを送信することを示します。
2785282676 first in frame 1540
2785284426 first in frame 1555
2785284136 first in frame 1563
最後のシーケンス番号は、サーバーがフレーム 1555 で送信するシーケンス番号よりも小さくなります。 クライアントはこのデータを認識しないため、ネットワーク トレース全体で2785282676を確認します。 この不一致は、ネットワーク トラフィックの正しいフローに関する問題を直接示しています。