ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer2019ドメイン参加時 この操作を完了するために十分な記憶域がありません エラー

WindowsServer2019ドメイン参加時 「この操作を完了するために十分な記憶域がありません」というエラーがでてしまう件についての情報になります。

 

情報元はこちら。

十分な記憶域がありません - Windows Client | Microsoft Docs

 

元の製品バージョン: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 935744

 

現象

 

Microsoft windows Server 2003 以降のバージョンのドメインコントローラーを使用して、Microsoft Windows XP 以降のバージョンのクライアントコンピューターをドメインに参加させると、クライアントコンピューターで次のようなエラーメッセージが表示されることがあります。

 

ドメイン "domain_name" に参加しようとしたときに次のエラーが発生しました: この操作を完了するための十分な記憶域がありません。

 

さらに、クライアントコンピューターのシステムログに次の警告メッセージが記録される場合があります。

 

 

原因

この問題は、認証中に生成される Kerberos トークンが固定最大サイズを超えるために発生します。 Microsoft Windows 2000 のオリジナルリリース版では、MaxTokenSize レジストリエントリの既定値は8000バイトでした。 Windows 2000 Service Pack 2 (SP2) および Windows のそれ以降のバージョンでは、MaxTokenSize レジストリエントリの既定値は12000バイトです。

 

たとえば、ユーザーが直接に、または別のグループのメンバーシップによってグループのメンバーである場合、そのグループのセキュリティ ID (SID) がユーザーのトークンに追加されます。 SID をユーザーのトークンに追加するには、Kerberos トークンを使用して SID 情報を伝達する必要があります。 必要な SID 情報がトークンのサイズを超えている場合、認証は失敗します。

 

セキュリティグループの数が多くかつ、ユーザーが多くのセキュリティグループに登録されていると、トークンのサイズが大きくなることがあるようです。

 

この問題を解決するには、Kerberos トークンのサイズを大きくします。 Kerberos イベントをログに記録するクライアントコンピューターで、次の手順を実行します。

 

①[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

 

②次のレジストリサブキーを見つけて、クリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

 

注意

a. Parametersキーが存在しない場合は、キーを作成します。 これを行うには、次の手順を実行します。

b. 次のレジストリサブキーを見つけて、クリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
c. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
「Parameters」と入力し、enter キーを押します。

 

③[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

④「MaxTokenSize」と入力し、ENTER キーを押します。

⑤[編集] メニューの [変更] をクリックします。

⑥[ ベース ] エリアで、[ 十進] をクリックし、[ 値のデータ ] ボックスに65535と入力して、[ OK] をクリックします。

 

注意

MaxTokenSize レジストリエントリの既定値は、12000の10進値です。 このレジストリエントリの値は、65535の10進数の値に設定することをお勧めします。 このレジストリエントリ値を誤って16進値65535に設定した場合、Kerberos 認証操作が失敗することがあります。 また、プログラムからエラーが返されることがあります。

 

レジストリ エディターを終了します。

⑧コンピューターを再起動します。

 

通常は行う必要はないと思いますが、該当の条件にあり、同様のエラーが出た場合は参考になると思います。