既知のエラーと解決策のデータベース


"未知のエラーが発生しました" / "エラーコード: 800706be" …これは、苛立たしいほどに発生します! 既知のエラーハンドラと解決策を以下にまとめています。



エラーコード

システム メッセージ

原因

解決策

80070005

アクセスが拒否されました。

監査データを収集するために十分な権限がない。

監査データ収集に必要な特権

8004106C

WMIクォータ違反 / メモリ リーク

WMIがメモリを占有しすぎている。

WMIサービスを使用したイベント ログの収集時に発生する本エラーを打開するには、ネイティブ モードのイベント収集が推奨されます。 また、次回のイベント収集時に問題が自然に解決してしまう場合もあります。

800706BA

RPCサーバが存在しません。

ドメイン コントローラー/ファイル サーバによるイベント ログ収集の際、ソフトウェアが一時的に利用不可能(サーバ ダウン/到達不可能/ビジーなど)。

以下のポートが利用可能で、ADAudit Plusとイベント取得対象サーバ間でファイアウォール等によりブロックされていないことを確認してください。

- 389番ポート(LDAP通信用)
- 135番ポート(RPC通信用)
- 445番ポート/135番ポート(NetBIOSセッション サービス通信用)

このほか、いくつかの動的ポートが使用されます。 リンクよりADManager Plusが無償で提供しているツールをダウンロードし、インストールすることで、確認が可能となります。

1) ツールを起動し、DMZ PORT ANALYZERを選択します。
2) エラーメッセージを受信したドメイン コントローラ/サーバ/ワークステーションのIPアドレスを入力します。
3) オープンすべき動的ポートの番号が表示されます。

800706BE

RPC(リモート プロシージャ コール)に失敗しました。

イベント収集のためにRPCを試行した際、サーバ接続が失われた。

通常は、イベント収集の再試行によりこの問題が解決します。 エラーが再発する場合は、製品のインストールされたマシンから目的のサーバへのping疎通があることを確認してください。

8007200f

認証エラー

ADAudit Plusがドメイン コントローラと通信できない場合。

 

製品がインストールされたマシンから、"ドメイン設定"画面にあるすべてのドメイン コントローラに対してpingを送信し、接続を確認します。

すべてのドメイン コントローラに対してpingの疎通が確認できた場合は、製品サポートまでご連絡ください。

 

8007203a

サーバは操作不能です。

522

要求された権限はクライアントにはありません。

ADAudit Plusに提供されたユーザ アカウントが、イベント ログの読み取り権限を持っていない場合。

セキュリティ ログのデータ収集に必要なアクセス権限を確認する。

データベース増大

予期されないデータベースの増大。

アーカイブ イベントのスケジュール

除外設定:

ログオン監査: 除外ユーザアカウント

ファイル監査: 除外ファイル・タイプ、ユーザ アカウント

アカウント ロックアウト アナライザのエラー

エラーコード

システム メッセージ

原因

解決策

5

アクセスが拒否されました。

アクセス権限がありません。

"ドメイン設定"で設定したドメイン アカウントが十分なアクセス権限を持っていることを確認します。

NetApp Filerエラー

エラーコード

システム メッセージ

原因

解決策

18

No more files to read.

読み込むEVTファイルがもう無い場合。

NetAppEvtファイルのデフォルトパスをチェックします: \\NetApp Filer Name\etc$\log
また、NetApp Filerの"監査オプション"も確認します。

2

The System cannot find the file specified.

NetApp監査EVTファイルが指定された場所に存在しません。

NetAppEvtファイルのデフォルトパスをチェックします: \\NetApp Filer Name\etc$\log また、以下の場所も確認します: \\NetApp Filer\C$\etc\log

さらに、ADAudit Plusで設定を行います

3

The System can not find the path specified.

ADAudit Plus上の「NetApp監査EVTファイルの共有パス設定」が不正。

NetAppEvtファイルのデフォルトパスをチェックします: \\NetApp Filer Name\etc$\log また、以下の場所も確認します: \\NetApp Filer\C$\etc\log ADAudit Plusで設定する

5

アクセスが拒否されました。

EVT共有パスからEVTファイルを読み取りできません。

ドメイン設定ページのドメイン アカウントに設定したユーザが十分な権限を持っていることを確認します。

-

Bad username or password / Authorization Failed.

NetApp Filerに接続するためにADAudit Plusに設定されたユーザ名/パスワードが間違っています。

正しい認証情報をADAudit Plusに設定してください。

8

Not enough storage is available to process this command.

EVTファイルをシステム メモリ領域にロードできません。

メモリ(RAM)サイズを確認してください。

1392

The file or directory is corrupted and unreadable.

NetApp Filer上のEVTファイルが壊れています。

EVTファイルの修復または削除を行ってください。

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine