Netlogon(イベントID:3210)エラー が発生。セキュアチャネルが破損した現象。

Powershell Windows 10 WindowsServer


仮想環境で検証用のOSでいろいろ試していたところ、ドメインのポリシーが適用されていない現象が発生していました。

ドメイン環境へログインもできず、また gpupdate コマンドでポリシーは最新化もできず。どうやらセキュアチャネルが破損した様子でドメインへの認証やGPOが適用できていない模様。

イベントログを見てみると、Netlogonエラーが発生していたので、
Test-ComputerSecureChannelコマンドで修復しました。

ドメインとのセキュアチャネルが破損した場合、以前はドメインの再参加とか面倒でしたが、Powershellコマンドでセキュアチャネルが修復できるようになりました。



1.まずはイベントログを確認してみる

エラーが発生しているときは落ち着いてイベントビューアーを見てみます。
◆イベントログ情報
ログの名前:システム
ソース:NETLOGON
イベントID:3210

システムログを展開してみると、NETLOGONのエラーができています。
コンピュータがドメインサーバで認証されていない状況。


完全にセキュアチャネルが破損してしまったようです。

ドメインにログオンできない ~ セキュア チャネルの破損 ~

セキュアチャネルの概要・詳細は、以下のマイクロソフトのページに詳しく記載されているのでご確認ください。
https://social.technet.microsoft.com/Forums/office/ja-JP/88efe577-fff1-4d9c-8618-bf26ac18a941/12489125131245212531123951252512464124581253112391123651239412?forum=Wcsupportja

2.セキュアチャネルの破損を修復する手順

Powershellコマンドで “Test-ComputerSecureChannel” コマンドレットといものがあり、これでセキュアチャネル修復ができてしまいます。

Powershell は管理者として起動してから、コマンド実行します。

“Test-ComputerSecureChannel” コマンドレット

Test-ComputerSecureChannel
[-Repair]
[-Server <String>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/test-computersecurechannel?view=powershell-5.1

セキュアチャネル状況の詳細を確認してみる

Test-ComputerSecureChannel -Verbose

-Verboseは詳細を表示するためのオプションです。


コマンド結果では、セキュアチャネルが破損が確認できました

セキュアチャネル破損を修復してみる

Test-ComputerSecureChannel -Repair


結果が、True と返ってくると、セキュアチャネルの修復成功です。
-Verbose オプションつけて確認してみても、True が返ってきています。

スポンサードサーチ