グローバル カタログ サーバーへのドメイン コントローラーの昇格に関する問題のトラブルシューティング

  • [アーティクル]

この記事では、ドメイン コントローラーをグローバル カタログ サーバーに昇格する際の問題について説明します。

適用対象: Windows Server 2003
元の KB 番号: 910204

概要

この資料では、以下の項目について説明します。

  • Windows Server のディレクトリ サービス ログに記録されるイベント メッセージ
  • グローバル カタログ昇格エラーの考えられる原因
  • グローバル カタログ昇格エラーの原因を特定する方法
  • グローバル カタログ昇格エラーを解決する方法

現象

ドメイン コントローラーをグローバル カタログ サーバーに昇格しようとすると、ドメイン コントローラー自体がグローバル カタログとしてアドバタイズされない可能性があります。 これは、プログラムでドメイン コントローラーを昇格させる場合、またはクリックして [グローバル カタログ ] オプションを選択する場合に当てはまります。 この問題が発生すると、イベント メッセージは Directory Services ログに記録されます。

さらに、ドメイン コントローラーがアドバタイズ テストに合格せず、グローバル カタログをアドバタイズしていないことを出力に示す場合があります。 この出力は、ドメイン コントローラーがイベント ID 1578 をログに記録し、そのドメイン コントローラーでドメイン コントローラー診断チェック (Dcdiag.exe) を実行するときに発生します。

注:

ドメイン コントローラー診断チェックを実行するには、次の操作を行います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します
  2. コマンド プロンプトで、「」と入力 dcdiag /v /f: logfile.txtし、Enter キーを押します。

この問題が発生すると、次のイベント メッセージが Directory Services ログに記録されます。

  • イベント ID 1559

  • イベント ID 1578

  • レベル 1 でナレッジ整合性チェッカー (KCC) の診断ログを有効にすると、次のイベントがログに記録されます。

    イベント ID 1801

原因

グローバル カタログは、グローバル カタログ ロールをアドバタイズする前に、フォレスト内のすべてのドメイン パーティションからすべてのオブジェクトの受信コピーをレプリケートする必要があります。

グローバル カタログをホストするためにドメイン コントローラーが選択されている場合、昇格されているドメイン コントローラー上の KCC は、必要なパーティションをホストするソース ドメイン コントローラーから接続オブジェクトを構築するために、その裁量を使用します。 これらのソース ドメイン コントローラーは、フォレスト内の既存のグローバル カタログまたはフォレスト内に存在するすべてのドメイン パーティションの書き込み可能なコピーをホストするドメイン コントローラーで構成される場合があります。 その後、各ドメイン パーティションの内容は、KCC によって指定されたソース ドメイン コントローラーから受信レプリケートされます。 コンテンツは、既存または新しく作成された接続リンク経由で、新しく昇格されたグローバル カタログにレプリケートされます。

グローバル カタログの昇格は、次のいずれかの条件に該当する場合に失敗する可能性があります。

  1. 1 つ以上のドメイン コントローラーの構成パーティションには、古いドメインまたは孤立したドメインへの相互参照オブジェクトが含まれていますが、そのドメインのドメイン コントローラーはフォレスト内にありません。

  2. KCC によって指定されるソース ドメイン コントローラーのメタデータは、1 つ以上のドメイン コントローラーの構成パーティションにありますが、フォレスト内に現在存在するドメイン コントローラーを表していません。

  3. 昇格されているグローバル カタログで KCC によって選択されたソース ドメイン コントローラーがオフラインです。

  4. 昇格されているグローバル カタログで KCC によって選択されたソース ドメイン コントローラーに、ネットワーク経由でアクセスできません。 ネットワーク接続または部分的なネットワーク接続がないため、このドメイン コントローラーにアクセスできません。 ネットワーク接続の問題の例を次に示します。

    • ブロックされているポート
    • フィルター処理される IP アドレス
    • 完全にルーティングされていないが、 ブリッジ オール サイト リンク オプションが有効になっているネットワーク

  5. ソース ドメイン グローバル カタログは、非グローバル カタログ ドメイン コントローラーが管理者によって優先ブリッジヘッドとして誤って選択されているため、ブリッジヘッドとしての機能が制限されます。

  6. 昇格中のグローバル カタログは、[概要] セクションに一覧表示されているいずれかのイベントに記録されるエラー状態のため、選択したソース ドメイン コントローラーから接続リンクを構築できません。

孤立したドメインでは、ドメイン コントローラーがレプリケーションを完了できなくなります。 ドメイン コントローラーは、レプリケーションが完了するまでグローバル カタログ サーバーとして自身をアドバタイズできません。 孤立したドメインにつながる可能性があるいくつかの問題があります。

  1. Active Directory はドメインのすべてのドメイン コントローラーから削除されましたが、ドメイン パーティションの相互参照オブジェクトは引き続き残ります。

  2. Active Directory がドメイン コントローラーから削除され、ドメイン コントローラーのディレクトリ パーティションが削除されました。 その後、レプリケーションが完了する前にドメイン コントローラーが再作成されました。 これらのイベントにより、相互参照オブジェクトが誤って参照する残留ファントムが発生しました。

  3. ドメインのドメイン名付け更新プログラムが、問題が発生しているドメイン コントローラーに到達していません。 または、新しく昇格されたドメインのドメイン名の更新プログラムが、そのドメインの外部のドメイン コントローラーに到達していない可能性があります。 この問題は一時的な問題になります。

解決方法

警告

グローバル カタログの昇格を人為的に促進するために、占有率の低下を有効にしないでください。 グローバル カタログが自動的にアドバタイズされるように、まず Directory Service レプリケーションの問題を解決することを強くお勧めします。

この問題を解決するには、まずレプリケーションの問題の根本原因を特定し、その問題を解決します。 レプリケーションの問題が次のいずれかの条件によって発生するかどうかを判断します。

  • レプリケーションの遅延
  • フォレスト環境内にある孤立したドメイン
  • 接続リンクを構築できない
  • 接続契約をレプリケートできない

ディレクトリ サービス ログに記録される NTDS KCC イベント ID 1265 がある場合は、そのイベントを使用して、同じドメイン パーティションのレプリケーション エラーの原因を特定します。 ネットワーク接続が適切であり、必要なネットワーク ポートがブロックされていないことを確認します。 必要なネットワーク ポートは、たとえば、RPC で使用される TCP 135 ポートとエフェメラル ポートです。 DNS レコードを表示して、登録済みのホストレコードと SRV レコードがすべて正しく登録されていることを確認します。 正しくないレコードがある場合は、レコードをクリアして、そのようなレコードを登録する必要があります。

関連するイベント ID に一覧表示されているフォレスト内のドメイン コントローラーとドメインのすべての古いメタデータを削除します。 存在しないドメイン コントローラーまたはドメインが原因でレプリケーションが失敗しないようにするには、これを行う必要があります。 Active Directory メタデータを削除する方法の詳細については、次の記事を参照してください。

コントローラー サーバーのメタデータActive Directory ドメインクリーンアップする

ドメイン コントローラー間のレプリケーションが正常に動作していることを確認したら、孤立したドメイン オブジェクトがあるかどうかを判断します。 Ntdsutil.exe ユーティリティを使用して、孤立したドメイン オブジェクトをクリアできます。 そのドメインの孤立したドメイン コントローラー オブジェクトがある場合は、ドメイン コントローラー オブジェクトも削除する必要があります。 孤立したドメインを削除する方法の詳細については、次の記事を参照してください。

孤立したドメインを Active Directory から削除する方法

孤立したドメイン コントローラー オブジェクトを削除する方法の詳細については、次の記事を参照してください。

コントローラー サーバーのメタデータActive Directory ドメインクリーンアップする

詳細

ドメイン コントローラーをグローバル カタログ サーバーに昇格すると、フォレスト内のドメイン パーティションが新しいグローバル カタログ サーバーにレプリケートされます。 すべてのパーティションが新しいグローバル カタログ サーバーに正常にレプリケートされると、ドメイン コントローラーの Directory Services ログにイベント ID 1119 が記録されます。 イベントの説明は、コンピューターがグローバル カタログ サーバーとして自身をアドバタイズしていることを示します。

ドメイン コントローラーがグローバル カタログ サーバーであることを確認するには、次の手順に従います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します

  2. [nltest /dsgetdc: Domain_name /server: Server_Name]と入力して、Enter キーを押します。

  3. サーバーが "GC" (グローバル カタログ) フラグをアドバタイズしていることを確認します。 たとえば、手順 2 でコマンドを入力すると、GC フラグが存在する場合、次のようなメッセージが表示されます。

    DC: \\<ServerName>
    アドレス: \\<IPAddress>
    Dom Guid: <GUID>

    Dom 名: <DomainName>
    フォレスト名: <DomainName>.com
    Dc サイト名: Default-First-Site-Name

    サイト名: Default-First-Site-Name

    フラグ: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE コマンドが正常に完了しました

    注:

    Nltest は、Windows Server に組み込まれているコマンド ライン ツールです。 詳細については、「 Nltest」を参照してください。

詳細については、次の記事を参照してください。