Active Directory ダイレクト複製パートナー間での複製の開始

文書翻訳 文書翻訳
文書番号: 232072 - 対象製品
この記事は、以前は次の ID で公開されていました: JP232072
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ダイレクト複製パートナーどうしでの複製の開始方法について説明します。次の方法があります。
  • Active Directory サイトおよびサービス MMC スナップインを使用する
  • Windows 2000 Support Tools Suite に付属の Repadmin.exe ツールをコマンド ラインから使用する
  • Microsoft Visual Basic Script で Windows 2000 Support Tools Suite に付属の COM オブジェクトを使用する
  • Windows 2000 Support Tools Suite に付属の Active Directory Replication Monitor (Replmon) を使用する
以上の方法はそれぞれ何らかのリモート管理方式をサポートしています。このため、管理者はこれらのツールを Windows 2000 コンピュータから使用できます。

詳細

Active Directory は 1 つまたは複数のディレクトリ パーティション、つまり名前付きコンテキストで構成されています。ディレクトリ パーティションとは、ドメイン コントローラどうしの複製の単位となる Active Directory 配下の隣り合うサブツリーのことです。

Active Directory では、1 台のサーバーが少なくとも次の 3 つのディレクトリ パーティションを必ず保持しています。
  • スキーマ
  • コンフィグレーション (複製トポロジーと関連するメタ データ)
  • 1 つまたは複数のドメイン別ディレクトリ パーティション (ドメイン固有のオブジェクトをディレクトリ内に保持しているサブツリー)
たとえば、ドメイン "ntdev.microsoft.com" からのドメイン コントローラ "DC1" に次のディレクトリ パーティションがあるとします。ここで "ntdev.microsoft.com" ドメインはルート ドメインとして存在し、DC1 はグローバル カタログ サーバーではないとします。
  • スキーマ (CN=Schema、CN=Configuration、DC=microsoft、DC=com)
  • コンフィグレーション (CN=Configuration、DC=microsoft、DC=com)
  • ドメイン NTDEV (DC=ntdev、DC=microsoft、DC=com)
また、ドメイン "support.microsoft.com" からのドメイン コントローラ "DC2" に次のディレクトリ パーティションがあるとします。DC2 はグローバル カタログ サーバーではないとします。
  • スキーマ (CN=Schema、CN=Configuration、DC=microsoft、DC=com)
  • コンフィグレーション (CN=Configuration、DC=microsoft、DC=com)
  • ドメイン SUPPORT (DC=support、DC=microsoft、DC=com)

スキーマとコンフィグレーションは対象となるフォレスト内のすべてのドメイン コントローラに複製されます。ドメイン別ディレクトリ パーティションは、対象のサーバーがグローバル カタログ サーバーである場合を除いて、そのドメイン用のドメイン コントローラにのみ複製されます。この例では、DC1 と DC2 との間でスキーマおよびコンフィグレーションの各ディレクトリ パーティションが互いに複製されますが、ドメインが互いに異なるため、ドメイン別ディレクトリ パーティションは複製されません。同じドメイン内にあるドメイン コントローラどうしはこれら 3 つのディレクトリ パーティションを互いに複製します。

以下で説明しているそれぞれの方法において、"複製元" サーバーとは複製パートナーに変更を複製する側のドメイン コントローラを表し、"複製先" とはそれらの変更を受け取る側のドメイン コントローラを表します。

サイトおよびサービス マネージャ スナップインを使用した複製の開始

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] の順にポイントして、[Active Directory サイトおよびサービス] をクリックします。
  2. 左側のペインの [Sites] コンテナを展開表示します。複製パートナーとの同期を必要とする複製先サーバーのあるサイトを探し、そのサイト名を表すコンテナを展開表示します。
  3. [サイト] コンテナを展開表示してから、[複製先] サーバーを展開表示して [NTDS Settings] オブジェクトを表示します。このオブジェクトはドメイン コントローラの設定を表すものです。
  4. [NTDS Settings] オブジェクトをクリックします。右側のペインに表示される接続オブジェクトは、複製先サーバーのダイレクト複製パートナーを表しています。
  5. 右側のペインにある接続オブジェクトを右クリックしてから、[今すぐ複製] をクリックします。Windows 2000 は、複製先サーバーが複製元サーバー (接続オブジェクトによって表現されているサーバー) からの複製を行うように設定されているすべてのディレクトリ パーティションについて、すべての変更の複製を開始します。

Repadmin.exe を使用した複製の開始

Repadmin.exe は、Windows 2000 CD-ROM の [Support Tools] フォルダにある『Windows 2000 Resource Kit』のコマンド ライン ツールです。
  1. 同期を必要とする複製先サーバーの名前を特定します。
  2. コマンド プロンプトで次のコマンドを入力し、Repadmin.exe を使用して複製先サーバーのダイレクト複製パートナーを指定します。
    repadmin /showrepstarget_server_name
    複製先サーバーが見つかると次の例のような出力結果が表示されます。この例では DC1 と DC2 が "support.microsoft.com" という同じドメインにあります。
    Redmond\DC1
    DSA Options: (none)
    objectGuid: 4a11d649-f9ab-11d2-b17f-00c04f5cb503
    invocationID: 45d18b0b-f9ab-11d2-98b8-0000f87a546b

    ==== INBOUND NEIGHBORS ======================================

    CN=Schema,CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid: d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.04 was successful.
    CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid: d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.05 was successful.
    DC=support,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid: d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.09 was successful.

    (その他のデータはこの資料とは無関係のため省略します)
    出力の [Inbound Neighbors] セクションで、各ディレクトリ パーティションのダイレクト複製パートナーが前回の複製状態と共に特定されます。
  3. 同期を必要とするディレクトリ パーティションを見つけ、複製先サーバーとの同期を行う複製元サーバーを探します。複製元サーバーの [objectGuid] を控えておきます。
  4. 次のコマンドを入力し、Repadmin.exe を使用して複製を開始します。
    repadmin /syncdirectory_partitiontarget_server_namesource_server_objectGuid
    たとえば、DC2 からの変更が複製されるように DC1 上で複製を開始するには、次のように入力します。
    repadmin /sync dc=support,dc=microsoft,dc=com DC1 d2e3badd-e07a-11d2-b573-0000f87a546b
    操作が正常に実行されると、次のメッセージが表示されます。
    ReplicaSync() from source: d2e3badd-e07a-11d2-b573-0000f87a546b, to dest: DC1 is successful.
コマンド ラインで次のスイッチを使用することもできます。
  • /force: 標準の複製スケジュールを無効にします。
  • /async: 複製イベントを開始します。Repadmin.exe は複製イベントの完了を待たずにすぐに制御を戻します。
  • /full: 複製先の DSA からすべてのオブジェクトを強制的に完全複製します。

IADsTools を使用した Visual Basic Script での複製の開始

スクリプトを実行する Windows 2000 コンピュータに Windows 2000 Support Tools Resource Kit をインストールします。Resource Kit には、Active Directory Replication Monitor と IADsTools が付属しています。IADsTools は、ここで説明する複製パートナーの同期をはじめとする多数の機能を備えた COM オブジェクトです。関数パラメータの詳細については、『Windows 2000 Resource Kit』のマニュアルを参照してください。

ReplicaSync 関数を使用すると、あるディレクトリ パーティションにおいて複製先のドメイン コントローラと複製元のドメイン コントローラとの間で同期をとることができます。ReplicaSync 関数の構文を次に示します。
ReplicaSync (target_server,directory_partition,source_server,use_flags,use_credentials)
ただし、
  • target_server は、変更を受け取り source_server との同期がとられるドメイン コントローラ。
  • directory_partition は、複製するパーティション。
  • source_server は、複製先サーバーに対して変更を複製するドメイン コントローラ。
  • use_flags は指定する必要はないが、1 に設定した場合、関数は SetReplicaSyncFlags (詳細は Windows 2000 Resource Kit を参照) で指定されたフラグを参照し、この要求で設定すべきオプションを判断する。フラグをまったく指定しない場合は値 0 を指定する。
  • use_credentials は、ログオンしたユーザーが管理上の資格証明を持っている場合は既定で使用する必要はない。このパラメータに値 1 を指定した場合、関数は以下で説明する SetUserCredentials 関数で定義された資格証明を参照し、それらの資格証明をこの要求で渡す。このパラメータを指定する場合は必ず use_flags も指定する。
操作が正常に実行されると関数は 0 を返し、失敗した場合は 1 を返します。
たとえば、ログオンしたユーザーが DC1 に対する管理上の資格証明を持っている場合、次のスクリプトを実行することで、ディレクトリ パーティション "DC=support,DC=microsoft,DC=com" において DC2 上で発生したすべての変更と DC1 との同期をとることができます。
Set comDLL=CreateObject("IADsTools.DCFunctions")
Result=comDLL.ReplicaSync("DC1","dc=support,DC=microsoft,dc=com","DC2")
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
代わりの資格証明を指定する必要がある場合は、SetUserCredentials 関数を使用して指定できます。このとき、ReplicaSync 関数の最後のパラメータで値 "1" を指定します。SetUserCredentials 関数の構文は次のとおりです。
SetUserCredentials (user_name,domain_name,user_LDAP_dn,password)
ただし、
  • user_name は、ドメイン内のアカウントの下位レベル ユーザー名。
  • domain_name は、ユーザー アカウントの NetBIOS ドメイン名。
  • user_LDAP_dn は ReplicaSync 関数では必要ないが、指定はできる。このパラメータは指定したユーザー アカウントの区別名。
  • password は、ユーザーのパスワード。
たとえば、上のスクリプトを修正すると次のようになります。
Set comDLL=Createobject("IADsTools.DCFunctions")
comDLL.SetUserCredentials "johndoe","support","","password"
Result=comDLL.ReplicaSync("DC1","dc=support,microsoft,dc=com","DC2",0,1)
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
VBScript では変数はすべて VARIANT 型として定義されます。変数を IADsTools オブジェクト内の任意の関数に渡すには、これらの変数を明示的に入力する必要があります。以下に例を示します。
Set comDLL=Createobject("IADsTools.DCFunctions")
comDLL.SetUserCredentials CStr(strUserName), CStr(strDomainName), CStr(strPassword)
Result=comDLL.ReplicaSync(Cstr(strTargetServer), CStr(strDomainPartition), CStr(strSourceServer), CInt(iFlags), CInt(iUseCreds))
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
VBScript の言語およびランタイム リファレンスの詳細については、次の Microsoft Web サイトを参照してください。
http://www.msdn.com/scripting

Active Directory Replication Monitor を使用した複製の開始

  1. スクリプトを実行する Windows 2000 コンピュータに Windows 2000 Support Tools Resource Kit をインストールします。Resource Kit には Active Directory Replication Monitor (Replmon.exe) が付属しています。
  2. Active Directory Replication Monitor を起動し、[Edit] メニューの [Add Monitored Server] をクリックします。[Add Monitored Server Wizard] を使用して、複製先サーバーをビューに追加します。
  3. Replmon.exe はディレクトリ パーティションを特定し、それらを、複製先サーバーへの子ノードとして左側のペインに表示します。
  4. 同期を必要とするディレクトリ パーティションを見つけて展開表示します。対象となるディレクトリ パーティションに一覧表示されているドメイン コントローラはすべて複製元サーバーですが、ダイレクト複製パートナーはネットワーク接続された 2 台のサーバーを表すアイコンとして表示されます。また、サーバーを右クリックして [Properties] をクリックすることでダイレクト複製パートナーを特定することもできます。[Properties] ダイアログ ボックスには、複製元サーバーがダイレクト複製パートナー、中間複製パートナー、またはブリッジヘッド接続 (ダイレクト複製接続) として表示されます。
  5. ダイレクト複製パートナーを右クリックしてから [Synchronize Replica] をクリックします。Replmon.exe が複製を開始し、その要求の成否結果を報告します。

詳細

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 232072 (最終更新日 2000-01-31) をもとに作成したものです。

プロパティ

文書番号: 232072 - 最終更新日: 2004年9月6日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
キーワード:?
kbhowto kbtool kbenv KB232072
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com