Windows Server 2003 のドメインに Windows Server 2012 R2 のドメインコントローラーを追加するとログオン障害が発生する
2015/11/3
文書番号:20005
Windows Server 2003 で構成されているドメイン環境に Windows Server 2012 R2 のドメインコントローラーを追加すると
認証の仕組みの不具合によってログオンできなくなる障害が発生するようです。
[TechNet]Windows Server 2012 R2 をドメイン コントローラーとして Windows Server 2003 で構成された Active Directory ドメインに追加後、ログオン障害が発生する
http://blogs.technet.com/b/jpntsblog/archive/2014/10/16/windows-server-2012-r2-windows-server-2003.aspx
実際に障害が発生するのは Windows Server 2012 R2 のドメインコントローラーを追加して約2ヵ月後とのこと。
コンピューターを再起動することで対応できるようですが、クライアントPCは毎日シャットダウンしていてもサーバーはなかなか再起動できません。
リモートデスクトップサーバーでこの現象が発生したらと思うとゾッとします。
(これは未確認です。リモートデスクトップサーバー接続時にドメイン認証を使用しているとマヅい気が・・・)
【対応方法】
対応方法としては以下の修正プログラムをドメインコントローラーにインストールし、 ドメインコントローラーを含むすべてのコンピューターを再起動します。[KB2989971]Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない
https://support.microsoft.com/ja-jp/kb/2989971
2015年11月現在、この修正プログラムはWindows Update で配信されているので セットアップ時にWindows Update を最新にしておけば問題はないと思われます。
過去2ヶ月以内に ドメインコントローラーの更新(入替)をしたところがあれば確認した方がよさそうです。
【参考情報】
[TechNet]Windows Server 2012 R2 をドメイン コントローラーとして Windows Server 2003 で構成された Active Directory ドメインに追加後、ログオン障害が発生する
http://blogs.technet.com/b/jpntsblog/archive/2014/10/16/windows-server-2012-r2-windows-server-2003.aspx
[KB2989971]Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない
https://support.microsoft.com/ja-jp/kb/2989971
http://blogs.technet.com/b/jpntsblog/archive/2014/10/16/windows-server-2012-r2-windows-server-2003.aspx
[KB2989971]Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない
https://support.microsoft.com/ja-jp/kb/2989971