Windows Server ドメイン コントローラーをグローバル カタログ サーバーに昇格させることはできません

  • [アーティクル]

この記事では、Windows Server ドメイン コントローラーをグローバル カタログ サーバーに昇格できない問題の解決策について説明します。

適用対象: Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 889711

現象

Microsoft Windows Server ドメイン コントローラーをグローバル カタログ サーバーに昇格させることはできません。 [グローバル カタログのチェック] ボックスをクリックして、グローバル カタログ サーバーの役割を Windows Server ドメイン コントローラーに割り当てようとすると、ドメイン コントローラーはグローバル カタログ サーバーに昇格されません。 次のような情報イベントは、Directory Services ログに繰り返し記録される場合があります。

  • イベント 1559

  • イベント 1578

  • イベント 1801

ナレッジ整合性チェッカー (KCC) の診断ログをレベル 1 に有効にすると、次のイベントがログに記録されます。

その他の症状

Windows Server ドメイン コントローラーのコマンド ラインで入力 repadmin /showrepl すると、1 つ以上のドメインが表示されないことがあります。

不足しているドメインの名前付けコンテキストを使用して接続を追加しようとすると、次のエラー メッセージが表示されることがあります。

エラー番号: 8440。

このレプリケーション操作に指定された名前付けコンテキストが無効です。

原因

この問題は、ドメインのドメイン名の更新が、問題が発生しているドメイン コントローラーに到達していない場合に発生します。 または、新しく昇格されたドメインのドメイン名の更新プログラムが、そのドメインの外部のドメイン コントローラーに到達していない可能性があります。

問題が発生しているドメイン コントローラーの dumpDatabase 属性を変更することで、ドメイン名の更新がすべてのドメイン コントローラーに到達したかどうかを確認できます。 詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

315098 Ldp.exe でオンライン dbdump 機能を使用する方法

作成したダンプ ファイルで、ドメインの相互参照レコードを探します。 この相互参照レコードには、オブジェクト クラス196619があります。 オブジェクト クラスが指196619レコードを見つけます。 次に、レコードに含まれるオブジェクト クラスに GUID が割り当てられていることを確認します。

次の例では、オブジェクト 5070 はオブジェクト 5072 を参照します。 ただし、オブジェクト 5072 には GUID が割り当てされていません。

5070 4111 1 1459 true 3 DOMAIN DOMAIN 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass: 196619, 65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - -
5072 5071 5 - false <DateTime> - 1376281 ドメイン ドメイン

解決方法

この問題を解決するには、以下のいずれかの方法を使用します。

方法 1

1 つまたは 2 つのドメイン コントローラーで問題が発生し、同じドメイン内の他のドメイン コントローラーで問題が発生しない場合は、問題が発生しているドメイン コントローラーを降格して昇格する必要があります。 これを行うには、次の手順を実行します。

  1. ドメイン管理者のアクセス許可を持つアカウントを使用して、Windows Server ドメイン コントローラーにログオンします。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして「dcpromo」と入力したうえで、[OK] をクリックします。
  3. ウィザードの指示に従って、ドメイン コントローラーを降格します。
  4. ドメイン コントローラーを降格した後、Windows Server コンピューターを再起動します。
  5. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして「dcpromo」と入力したうえで、[OK] をクリックします。
  6. ウィザードの指示に従って、Windows Server ドメイン コントローラーを昇格します。

方法 2

次のいずれかの条件が当てはまる場合は、イベントの説明に記載されているドメインを再構築する必要があります。

  • ドメイン内のドメイン コントローラーが更新プログラムを受信しなかった。
  • イベント メッセージで報告されたドメインの外部に存在するドメイン コントローラーは、更新プログラムを受信しませんでした。

詳細

イベント 1119 は、ドメイン コントローラーの Directory Services ログに記録される場合があります。 このイベントは、グローバル カタログ サーバーの役割をドメイン コントローラーに割り当てた後、およびアカウントとスキーマ情報が新しいグローバル カタログ サーバーにレプリケートされた後にログに記録される場合があります。

イベントの説明は、コンピューターがグローバル カタログ サーバーとして識別されることを示します。 ドメイン名付けマスターがグローバル カタログ サーバーであることを確認するには、次の手順に従います。

  1. [スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。

  2. 「:domain_name /server: server_name」と入力nltest /dsgetdcし、Enter キーを押します。

  3. サーバーに GC フラグが存在することを確認します。

たとえば、コマンドを入力すると、 GC フラグが存在する場合、次のようなメッセージが表示されます。

DC: \\Server_Name

アドレス: \\IP アドレス

Dom Guid: <GUID>

Dom 名: Domain_name

フォレスト名: Domain_name.com

Dc サイト名: Default-First-Site-Name

サイト名: Default-First-Site-Name

フラグ: PDC GC DS LDAP KDC TIMESERV 書き込み可能なDNS_FOREST CLOSE_SITE

コマンドが正常に完了している