Windows Server 2003 環境でリンク値レプリケーションを使用する場合、セキュリティ グループまたは配布グループへの変更は宛先ドメイン コントローラーにレプリケートされません

この記事では、リンク値レプリケーションを使用するときに、セキュリティ グループまたは配布グループに加えられた変更が宛先ドメイン コントローラーにレプリケートされない問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 958838

現象

次のような状況を想定します。 Windows Server 2003 環境では、フォレスト内のフォレストの機能レベルを Windows Server 2003 またはそれ以降のバージョンの Windows に設定します。 これを行って、LVR 対応属性のグループ メンバーシップにリンク値レプリケーション (LVR) の変更を適用します。 このシナリオでは、次の現象が発生する可能性があります。

• ソース ドメイン コントローラーに存在するセキュリティ グループまたは配布グループに対する変更は、移行先ドメイン コントローラーにレプリケートされません。 この現象は、グループ メンバーシップの変更が管理者またはプログラムによって開始されたときに発生します。

• コマンドを repadmin /showreps 実行すると、Windows Server 2008 ベースまたは Windows Server 2003 ベースの移行先ドメイン コントローラーで、1 つ以上のソース ドメイン コントローラーからディレクトリ パーティションへの受信変更をレプリケートできないことを示すメッセージが表示されます。 この状況では、Win32 エラー 8451 も発生します。

  注:

  Win32 エラー 8451 は、ERROR_DS_DRA_DB_ERROR エラーと次の説明に対応します。
  レプリケーション操作でデータベース エラーが発生しました。

  影響を受ける Windows Server 2008 ベースまたは Windows Server 2003 ベースの宛先ドメイン コントローラーは、グローバル カタログまたは書き込み可能なディレクトリ パーティションをホストしているドメイン コントローラーから読み取り専用パーティションに加えられた受信変更をレプリケートしない場合があります。

• Windows Server 2008 ベースおよび Windows Server 2003 ベースの宛先ドメイン コントローラーは、ディレクトリ サービス ログにイベントを記録します。

  注:

  • NTDS 一般イベント 1173 は、汎用レプリケーションエラーを示します。
  • 追加のデータ エラー値 -1603 は、レコードのジェット エラー ではなく通貨 にマップされ、シンボリック名 errNoCurrentRecord にマップされます。 レコード エラー テキスト ではなく、現在通貨 内の のスペルミス。
  • 例外 e0010004 はエラー DSA_DB_EXCEPTIONに対応します。
  • 内部 ID 2050344は、NTDS のデータベース レイヤー コード内の関数に対応します。 この番号は、オペレーティング システム、Service Pack、および修正プログラムのリビジョンによって異なります。

• Windows Server 2008 ベースおよび Windows Server 2003 ベースの宛先ドメイン コントローラーは、ディレクトリ サービス イベント 1692 をログに記録します。

  注:

  このイベントは、診断ログを有効にし、 5 つのレプリケーション イベント レジストリ エントリの値を 1 以上に設定すると記録されます。

  NTDS 診断ログの詳細については、「 Active Directory と LDS 診断イベント ログを構成する方法」を参照してください。

これらの現象は、前方リンクを持つ LVR レプリケートされたオブジェクト クラスに変更が加えられた場合に発生する可能性があります。 (LVR レプリケート されたオブジェクト クラスに対するこれらの変更は、セキュリティと配布グループに加えられた変更にも適用されます)。

原因

この問題は、Active Directory のローカル コピーに存在しないオブジェクトの LVR 更新プログラムを受信すると、Windows Server 2008 ベースまたは Windows Server 2003 ベースの宛先ドメイン コントローラーが受信レプリケーションを停止する場合に発生します。

具体的には、次の条件に該当する場合、この問題が発生する可能性があります。

• ソース ドメイン コントローラー上の残留セキュリティまたは配布グループに加えられたメンバーシップの変更は、変更されているグループのインスタンスを持たない宛先ドメイン コントローラーへのリンク値レプリケーション (LVR) を使用して、送信レプリケートされます。 たとえば、この問題は、オブジェクトが削除され、廃棄ストーン オブジェクトの有効期間が Active Directory のローカル コピーから期限切れになった場合に発生する可能性があります。

• フォレストの機能レベルは、Windows Server 2003 中間モード以降のバージョンに設定されています。

• 残留セキュリティまたは配布グループは、Windows Server 2003 ベースまたは Windows Server 2008 ベースのソース ドメイン コントローラーの読み取り専用または書き込み可能なパーティションに存在し、レプリケーションはソース と宛先ドメイン コントローラーの間で停止します。

解決方法

この問題を解決するには、次の手順を実行します。

1. プライマリ ドメイン コントローラー (PDC) で次の repadmin コマンドを実行して、宛先ドメイン コントローラーの一覧を含む .csv ファイルを作成します。

   repadmin /showrepl * /csv >showrepl.csv
   

2. Excel で .csv ファイルを開き、受信レプリケーション プロセスに失敗し、Win32 エラー 8451 が表示されている宛先ドメイン コントローラーでのレプリケーションエラーを特定します。

3. "Win32 エラー 8451" エラー メッセージをログに記録するドメイン コントローラーで、 5 つのレプリケーション イベント レジストリ エントリの診断ログが 値 1 に設定されていることを確認します。 これを行うには、次の手順を実行します。

   1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

   2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。

   3. 次のレジストリ キーを見つけてクリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

   4. 詳細ウィンドウで、 5 つのレプリケーション イベントをダブルクリックし、[ 値データ ] ボックスに「1」と入力し、[OK] をクリック します。

   5. レジストリ エディターを終了します。

4. 宛先ドメイン コントローラーで、ディレクトリ サービス イベント 1692 がディレクトリ サービス ログに記録されていることを確認します。 このイベントは、セキュリティ グループの メンバー 属性、またはその他の LVR レプリケート属性、および残留オブジェクト GUID に対する変更を表示します。

5. コマンドを使用して、Windows Server 2008 ベースまたは Windows Server 2003 ベースの宛先ドメイン コントローラーから残留オブジェクトを repadmin /removelingeringobjects 削除します。

データ収集

Microsoft サポートからの支援が必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」で説明されている手順に従って情報を収集することをお勧めします。