[HOW TO] サイト内複製障害のトラブルシューティング

文書翻訳 文書翻訳
文書番号: 249256 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、サイト内複製障害の問題のさまざまな現象とトラブルシューティングに使用可能な解決方法について順を追って説明します。

重要 : ディレクトリ サービス (DS) の複製とファイル複製サービス (FRS) では、同じ接続セットアップ メカニズムと複製スケジュールが使用されますが、これらはまったく異なる 2 つのコンポーネントです。この資料では、複製接続オブジェクトのトラブルシューティングを行い、サイト内複製の問題を診断するための一般的なツールと方法について説明します。

複製障害の一般的な現象

サイト内複製障害を示す一般的な現象には、以下のものがあります。
  • ユーザーおよびコンピュータが更新されたポリシーを受け取らない。
  • 正しい SYSVOL 共有の内容が一部のドメイン コントローラ (DC) に複製されない。

    : この現象は FRS 障害に原因で発生することもあります。
これらの問題をトラブルシュートするには、以下のユーティリティを使用します。
  • ドメイン コントローラ診断 (Dcdiag.exe) ユーティリティとネットワーク診断 (Netdiag.exe) ユーティリティ。 これらのツールは、Windows 2000 CD-ROM の Windows 2000 サポート ツールから入手できます。 Dcdiag.exe および Netdiag.exe 診断ユーティリティの入手および使用方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    265706 DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation
    265706 [NT] ドメイン参加と DC 作成を容易にする DCDiag と NetDiag
  • 複製診断ユーティリティ (Repadmin.exe)。サイト リンクが正しいことを検証するため、および入力方向と出力方向の接続を表示するために、 このツールを使用してください。 このツールを使用して、複製キューを表示することもできます。 このツールは、Windows 2000 CD-ROM の Windows 2000 サポート ツールから入手できます。 Repadmin.exe ユーティリティの入手および使用方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    229896 Using Repadmin.exe to Troubleshoot Active Directory Replication
    229896 Repadmin.exe を使った Active Directory 複製のトラブルシューティング
  • ファイル複製サービス ユーティリティ (Ntfrsutil.exe)
  • Active Directory 複製モニタ (Replmon.exe)。 このツールは、Windows 2000 CD-ROM の Windows 2000 サポート ツールから入手できます。
以下は、この種の問題をトラブルシュートしようとする場合の基本的な手順です。
  • ドメイン ネーム サービス (DNS) が正しく構成されていることを確認する。 ディレクトリ複製を正しく行うには、DNS を正しく構成する必要があります。
  • Ping.exe ユーティリティを使用して、ハブ パートナーのホスト名と IP アドレスでドメイン コントローラを "ping" できることを確認する。
  • ブランチ内のコンピュータでハブ内の名前を解決できることを確認する。 たとえば、server1.domain1.site1.forest.com を "ping" します。
  • イベント ログに表示されたグローバル一意識別子 (GUID) でサーバーを ping できることを確認する。サーバーをホスト名で正常に ping できても、GUID で ping できない場合は、DNS 構成に問題があります。
  • Dcdiag.exe ユーティリティを実行する。このユーティリティは、一連のテストを実行して "Passed" (合格) または "Failed" (不合格) のどちらかの結果を表示します。すべてのテストに合格することを確認します。
  • 問題が発生しているブランチで、イベント ビューアのディレクトリ サービス ログを表示する。 すべてのエラーを調査し、解決します。
  • /showreps スイッチを使用して Repadmin.exe ユーティリティを実行し、サイト リンクが正しいことを検証する。
  • /showconn スイッチを使用して Repadmin.exe ユーティリティを実行し、入力方向の接続を検証する。
  • Winnt\Debug フォルダのすべてのログ ファイルを表示します。

具体的な現象とトラブルシューティング手順

: 以下では、問題を報告しているドメイン コントローラを "複製先サーバー" と呼び、複製先サーバーが内容の複製を試みるドメイン コントローラを "複製元サーバー" と呼びます。

"アクセスが拒否されました" エラー

/showreps スイッチを使用して、Repadmin.exe ツールを実行した場合、返される複製状態情報に、1 つまたは複数の "アクセスが拒否されました" エラー メッセージが表示されます。 これは、ドメイン コントローラが最後に他のドメイン コントローラに接続しようとしたときに、失敗したことを示しています。 ドメイン コントローラはエンタープライズ ドメイン コントローラ グループのメンバであるため、他のドメイン コントローラのすべての機能を呼び出す権限を持ちます。 ドメイン コントローラ間の呼び出しで、"アクセスが拒否されました" エラーが発生した場合、正しい資格情報を持たないという問題ではなく、いずれかのドメイン コントローラが正しく構成されていないことに問題があります。
  • エラーが "ERROR_ACCESS_DENIED" の場合は、Kerberos の問題を調べます。
  • エラーが "ERROR_DRA_ACCESS_DENIED" の場合は、両方のディレクトリの関係する 2 台のコンピュータのコンピュータ アカウントが正しいかどうかを確認します。ドメイン コントローラで userAccountControl フィールドが正しいことを確認します。

Repadmin.exe または Replmon.exe で、特定のディレクトリ パーティションに対して "アクセスが拒否されました" が報告される

いくつかの例外はありますが、この問題は通常、Kerberos 認証問題を示しています。 この場合の複製障害を解決するには、複製の問題を修正する前に、認証の障害を解決します。 この問題を解決するには、以下の手順を実行します。
  1. 複製元サーバーのセキュリティ ポリシーで "ネットワーク経由でコンピュータへアクセス" ユーザー権利に、複製先サーバーのコンピュータ アカウントが含まれていることを確認します。 これは、Everyone グループ、エンタープライズ ドメイン コントローラ グループで、または個別に指定することによって、確認できます。
  2. キー配布センター サービスが開始していることを確認します。 Dcdiag.exe を使用して、dcdiag /test:services コマンドを実行し、すべてのドメイン コントローラ上でサービスの障害をテストできます。

    : このコマンドでは "test" と "services" の間にコロンがあることに注意してください。
  3. 複製先サーバーに他の複製元サーバーからの接続オブジェクトがあることを確認します。 接続オブジェクトがなく、知識整合性チェッカー (KCC) で自動的にそれらが作成されないか、KCC が無効にされている場合は、手動接続の作成が必要になることがあります。
  4. KCC トポロジが接続されていることを確認します。 KCC が完全なトポロジを形成していない場合、変更は複製されません。 これをテストするには、チェックするドメイン トポロジを指定して dcdiag/test:topology コマンドを使用します。
  5. Active Directory ユーザーとコンピュータ MMC スナップインの [ドメイン コントローラのプロパティ] ダイアログ ボックスで [全般] タブの [コンピュータを委任に対して信頼する] チェック ボックスがオンになっていることを確認します。
  6. 別のドメインのドメイン コントローラ間で問題がある場合は、信頼関係をチェックします。 そのためには、Active Directory ドメインと信頼関係スナップインを使用するか、netdom trust 信頼する側のドメイン名/domain:信頼される側のドメイン名 /verify /kerberos コマンドを使用します。
  7. 各コンピュータが構成名前付けコンテキスト (Config NC) に対して同期されていることを確認します。 KCC はサーバーおよびサイトが何であるかを認識している必要があります。 repadmin/syncall コマンドを使用して、強制的に企業全体でサーバーを最新にします。 同期させる名前付けコンテキストが Config NC であることを指定します。 サイト リンク トポロジが正しいことを確認します。 各サーバーで KCC を実行し、強制的にトポロジを再構築させるか、15 分間待ちます。
  8. 主要なブリッジヘッド サーバーが動作していることを確認します。 変更が企業全体に行き渡るかどうかを調べる必要があります。 各サイトで 1 回ずつ dcdiag/test:intersite コマンドを実行します。 このコマンドでは、ブリッジヘッド サーバーの名前とそれらがエラーを報告しているかどうかが返されます。
  9. userAccountControl プロパティの属性をチェックします。 UF_SERVER_TRUST_ACCOUNT 0x2000 属性および UF_TRUSTED_FOR_DELEGATION 0x80000 属性が定義されていることを確認します。 たとえば、10 進数 532480 の属性値を 16 進値に変換した場合、x82000 になり、このうち 0x80000 は UF_TRUSTED_FOR_DELEGATION に対応し、0x2000 は UF_SERVER_TRUST_ACCOUNT に対応します。
  10. Replmon.exe ユーティリティを使用して、コンピュータ間で pwdLastSet 属性および unicodePwd 属性の日時スタンプが一致しているかどうかを調べます。
  11. 各ドメイン コントローラでサービス プリンシパル名 (SPN) が登録されていることを確認します。 dcdiag/test:outboundsecurechannels コマンドを実行して、これをテストします。 先述の GUID (E3514235-4B06-11D1-AB04-00C04FC2DCD2/b2f6f255-4446-45e8-81a3-0649d5d71a66/domain.com) によって、複製に使用される SPN を特定できます。
  12. すべてのコンピュータ アカウントを企業全体に強制的に複製します。 これは、すべてのドメイン コントローラがそれらのドメインの他のコピーすべてと同期することを意味します。 "アクセスが拒否されました" などの複製エラーを報告している各コンピュータで、repadmin/syncall コマンドを実行し、そのコンピュータを強制的に更新します。 同期させるドメインを指定する必要があることに注意してください。
  13. 先述の Repadmin.exe コマンドの実行時に、次のエラー メッセージが表示されることがあります。
    相互認証または委任などの要求したサービスの質に欠陥があるため、セキュリティ コンテキストを確立できませんでした。
    メッセージが表示された場合、内部処理を調べ、"DSID" を探します。Microsoft Product Support Services (PSS) に、Dsid.exe ツールの入手方法について問い合わせます。Microsoft PSS の問い合わせ方法については、次のマイクロソフト Web サイトを参照してください。
    http://support.microsoft.com
  14. エンタープライズ ドメイン コントローラ グループが、ディレクトリ パーティション ACL に対する必要なアクセス許可を持っていることを確認します。
    1. Active Directory ユーザーとコンピュータ スナップインを起動します。
    2. [表示] メニューの [拡張機能] が選択されていない場合は、[拡張機能] をクリックします。
    3. ルート ドメイン オブジェクトを右クリックし、[プロパティ] をクリックします。
    4. [セキュリティ] タブをクリックし、名前一覧から [Enterprise Domain Controllers] をクリックして、[許可] の下で次のアクセス許可が選択されていることを確認します。
      複製トポロジの管理
      ディレクトリの変更の複製
      複製の同期
  15. Active Directory サイトとサービス スナップインを使用して、サーバー オブジェクトと、それに対応する "NTDS 設定" 子オブジェクトが正しいサイトに存在することを確認します。
  16. 複製先サーバーで、複製元サーバーに対するチケットが、古くなく無効でないことを確認します。 Kerbtray および Klist Windows 2000 Resource Kit ユーティリティを使用して、これらのテストを実行します。 NETDOM RESETPWD コマンドを使用して、アカウント パスワードをリセットし、その変更を直接の複製パートナーに書き込みます。 これによって事実上、パスワードが変更され、古いパスワードと新しいパスワードが同じものに設定されて、その変更が複製パートナーに書き込まれます。 これには、次のコマンドの使用、またはコンピュータの再起動が必要になります。 klist purgeall

"DNS 参照エラーのため、DSA 操作を続行できません" エラー

このエラーをトラブルシュートするには、以下の手順を実行します。
  1. Nltest /dsgetdc: /pdc /force /avoidself コマンドを実行して、正しい PDC が返されるかどうかを確認します。
  2. 接続オブジェクトがあり、REPLMON コマンドまたは REPADMIN コマンドで複製リンクが報告されない場合は、KCC に関連した問題の可能性があります。
  3. PDC 上で次のコマンドを実行し、詳細なトラブルシューティングのために、出力を Microsoft PSS に送付してください。
    nltest /DBFLAG:0x2000FFFF

    および

    nltest /DSGETDC: /GC
  4. nltest /dsgetdc: /gc /force コマンドを実行して、グローバル カタログ サーバー (GC) に接続できるかどうかを調べます。
  5. PDC と問題の発生しているサーバーの両方で、"最後に変更されたパスワード" パラメータをチェックします。

操作がキューに登録されるか、複製リンクが表示されない

Repadmin.exe または Replmon.exe ユーティリティの実行時、複製リンクが報告されません。 この問題をトラブルシュートするには、KCC を起動し、ディレクトリ サービス ログで、KCC に関連するイベントを調べます。 これは通常、ドメイン コントローラとの通信の障害を示しています。

"複製アクセスが拒否されました" または "名前付けコンテキストが削除中" エラー

複製を開始しようとすると、次のいずれかのメッセージが表示されます。
複製アクセスが拒否されました。
または
名前付けコンテキストが削除中か、または指定されたサーバーから複製されていません。
Active Directory サイトとサーバー スナップインを使用して、ドメイン コントローラ上で複製を開始しようとしているユーザーが、複製を開始するために必要なアクセス許可を持っていない場合に、この問題が発生することがあります。 この操作を実行するユーザーの資格情報を確認してください。

サイト間接続オブジェクトの重複

この問題をトラブルシュートするには、以下の手順を実行します。 警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
  1. サイト間で明示的なブリッジヘッドが過去に使用されていて、削除されていないかどうか、または現在使用されていて、設定に誤りがないかどうかを調べます。これを検証する 1 つの方法は、LDP ツールを使用して、重複した接続があるサイトのサイト間トポロジ ジェネレータ (ISTG) に接続することです。 Config NC でサイト間トランスポート コンテナ、次に cn=ip を検索して、このオブジェクトを表示します。 これに "bridgeheadServerListBL" 属性が含まれている場合、明示的なブリッジヘッドが存在します。 サイトの ISTG を確認する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    224599 Determining the Inter-Site Topology Generator (ISTG) of a Site in the Active Directory
    224599 Active Directory でのサイトのサイト間トポロジ ジェネレータ (ISTG) の確認
  2. 重複した接続が、すべてのサイトで表示されるのか、それとも特定のサブセットで表示されるのかを調べます。 特定のサーバー セット間の重複した接続などのパターンを探します。 重複した接続があるサイトで、重複した接続の fromServer 属性を表示します。 その "fromServer" について、"fromServer" が所属するサイトを考察します。 そのサイトの動作状況を特定します。 そのサイトには何台のサーバーがありますか? ISTG から Ping ユーティリティを使用して、到達可能なサーバーがありますか?
  3. 複製の間隔が適切に設定されていること、および ISTG がその複製を完了できることを確認します。
  4. 重複した接続の問題を切り分けるには、次の手順を実行します。
    1. 重複した入力方向のサイト間接続を作成している DC を選択します。 たとえば、同じ複製元サイトと複製先サイトだけでなく、同じ複製元 DC と複製先 DC です。 選択した DC はそのサイトの ISTG である必要があります。 Active Directory サイトとサービス スナップインで、サイトの NTDS サイト設定プロパティを表示することにより、そのサイトの ISTG を特定することができます。
    2. ディレクトリ サービス イベント ログのサイズを非常に大きくします。 たとえば、64 メガバイト (MB) にします。
    3. レジストリ エディタを使用して、regedit を設定し、次のレジストリ サブキーの 1 Knowledge Consistency Checker 値に 5 を設定し、9 Internal Processing 値に 1 を設定します。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. ldifde -f before.ldf -d "CN=Sites,CN=Configuration,DC=Site1,DC=Forest1,DC=com" コマンドを実行します。
    5. 現在の時刻を T0 とします。
    6. repadmin /kcc コマンドを実行し、その完了を待機します。
    7. イベント ビューアを起動し、ディレクトリ サービス イベント ログに、時刻 T0 までさかのぼる情報イベント (KCC イベント 1009 "整合性チェッカーは、このサーバーの複製トポロジの更新を開始しました" を含む) が記録されていることを確認します。記録されていない場合、イベント ログ サイズを 2 倍にし、手順 e に戻り、現在の時刻を T0 とします。
    8. ディレクトリ サービス イベント ログを保存します。
    9. ldifde -f after.ldf -d "CN=Sites,CN=Configuration,DC=Site1,DC=Forest1,DC=com" コマンドを実行します。
    10. Before.ldf、After.ldf、およびディレクトリ サービス イベント ログを調査し、詳細に分析します。

ドメイン コントローラ間でグループ ポリシーが一貫性なく適用される

次のスクリプト例を使用して、ドメイン内のドメイン コントローラ全体に、グループ ポリシーが正しく複製されていることを確認します。 マイクロソフトは、この情報をプログラミング言語の使用方法の一例として提供するだけであり、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。この資料は、例示されているプログラミング言語やプロシージャの作成およびデバッグに使用するツールについて理解されているユーザーを対象としています。Microsoft Support 担当者 は、特定のプロシージャの機能についての問い合わせにはお答えできますが、ユーザー固有の目的に合わせた機能の追加、プロシージャの作成などの内容変更は行っておりません。プログラミングに習熟されていない場合、マイクロソフト認定パートナー、あるいはマイクロソフトの有償サポート窓口までお問い合わせください。マイクロソフト認定パートナー、有償サポート窓口については、次のマイクロソフト Web サイトを参照してください。
https://solutionfinder.microsoft.com http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
使用可能なサポート オプションおよびマイクロソフトの問い合わせ先の詳細については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
chkpolicy ドメイン名 コマンドを使用して、次のスクリプトを実行します。
@echo off

REM \logs\chkpolicy domain_name

set filename=sysvol\%dom_name%\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GPTTMPL.INF

nltest /dclist:%dom_name% > dclist.tmp

del dclist1.tmp

FOR /F "eol=; tokens=1 delims=, " %%i in (dclist.tmp) do (

     @echo %%i >> dclist1.tmp

)

FOR /F "eol=. tokens=1 delims=. " %%i in (dclist1.tmp) do (

      @echo %%i

     dir  "\\%%i\%filename%"

)

ディレクトリ サービスがビジー状態のため、操作を完了できない

エラー 8438、ERROR_DS_DRA_BUSY、"現在、ディレクトリ サービスはビジー状態であるため、この複製操作を完了できません" が表示されることがあります。 これは、オブジェクトが多すぎるため、複製キューを停滞させることなく 1 回のパスで、削除を完了できない場合に、ディレクトリ サービスが名前付けコンテキストを削除している途中で (500 オブジェクトを削除済み) 返すエラーです。 グローバル カタログのクリーンアップによって、正常な複製が妨げられている場合は、バッチ ファイルを作成して、その処理を高速化することができます。 その後、グローバル カタログ サーバーとして動作するように、コンピュータを再び昇格させます。 次のスクリプトは、この機能を提供する例です。 マイクロソフトは、この情報をプログラミング言語の使用方法の一例として提供するだけであり、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。この資料は、例示されているプログラミング言語やプロシージャの作成およびデバッグに使用するツールについて理解されているユーザーを対象としています。Microsoft Support 担当者 は、特定のプロシージャの機能についての問い合わせにはお答えできますが、ユーザー固有の目的に合わせた機能の追加、プロシージャの作成などの内容変更は行っておりません。プログラミングに習熟されていない場合、マイクロソフト認定パートナー、あるいはマイクロソフトの有償サポート窓口までお問い合わせください。マイクロソフト認定パートナー、有償サポート窓口については、次のマイクロソフト Web サイトを参照してください。
https://solutionfinder.microsoft.com http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
使用可能なサポート オプションおよびマイクロソフトの問い合わせ先の詳細については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
setlocal

set destgc=__setgcnamehere__.site1.forest1.com

:domain1

repadmin /delete DC=domain1,DC=site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain2

:domain2

repadmin /delete DC=domain2,DC=Site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain3

REM ...

endlocal

高度なトラブルシューティング方法

知識整合性チェッカーと ISTG

より多くの診断情報を含む知識整合性チェッカーのイベント ログを作成できます。 そのためには、重複した接続があるサイトの ISTG で、次の手順を実行します。
  1. イベント ログの内容を保存してから、イベント ログを消去します。
  2. 次のレジストリ サブキーの 1 Knowledge Consistency Checker レジストリ DWORD 値を 5 に設定します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
  3. repadmin /kcc コマンドを実行して、知識整合性チェッカーを実行します。
  4. 1 Knowledge Consistency Checker レジストリ DWORD 値を 0 (ゼロ) にリセットします。
  5. 新しいイベント ログを保存します。
新しい基準となる測定値を取得するには、以下の手順を実行します。
  1. コンピュータにハブへのサイト リンクがあることを確認します。 リンクがない場合は、作成します。
  2. コンピュータの入力方向の接続オブジェクトをすべて削除します。
  3. repadmin /kcc コマンドを実行して、知識整合性チェッカーを実行します。
  4. repadmin /showconn コマンドを実行して、期待した接続が作成されていることを確認します。
  5. ディレクトリ サービスのイベント ログでエラーを探します。 名前付けコンテキスト X に対して複製物を追加できないことを示すエラー (イベント ID 1265 など) およびエラー Y が表示されていることがあります。 エラーが DNS の問題に関連しているかどうか、または接続エラーかどうかを調べ、対応する問題を修正します。 エラーが複製先のアカウント名の誤りを示している場合、または SPN エラーの場合は、解決が困難な可能性があります。
  6. イベント ログに、複製物が正常に追加されたことが報告されている場合は、repadmin /showreps コマンドを実行して、これをチェックします。
サイト リンクの複製間隔の調整後、構成の変更が他のハブ サーバーに複製されるのを待機し、各ハブ サーバーを再起動して、複製キューを消去します。 各ハブ サーバーを再起動する前に、各ハブ サーバーで更新されたサイト リンクを表示できるように、repadmin/sync コマンドまたは Active Directory サイトとサーバー スナップインを使用して、構成名前付けコンテキストを強制的に複製することができます。 Dcdiag.exe ユーティリティを使用して、各サイトの複製状態を評価できます。 これは、スクリプトによってリモートで実行でき、出力を単語 "fail" で解析します。 例として、次のサンプル スクリプトを使用できます。 マイクロソフトは、この情報をプログラミング言語の使用方法の一例として提供するだけであり、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。この資料は、例示されているプログラミング言語やプロシージャの作成およびデバッグに使用するツールについて理解されているユーザーを対象としています。Microsoft Support 担当者 は、特定のプロシージャの機能についての問い合わせにはお答えできますが、ユーザー固有の目的に合わせた機能の追加、プロシージャの作成などの内容変更は行っておりません。プログラミングに習熟されていない場合、マイクロソフト認定パートナー、あるいはマイクロソフトの有償サポート窓口までお問い合わせください。マイクロソフト認定パートナー、有償サポート窓口については、次のマイクロソフト Web サイトを参照してください。
https://solutionfinder.microsoft.com http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
使用可能なサポート オプションおよびマイクロソフトの問い合わせ先の詳細については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
REM check replications in site site1

dcdiag /s:dc1 /test:replications /a /n:domain1

dcdiag /s:dc1 /test:replications /a /n:domain2

dcdiag /s:dc1 /test:replications /a /n:domain3

REM check replications in site site2

REM continue Dcdiag statements for domains in site2

ファイル複製サービス (FRS)

  1. ディレクトリ サービスの複製は機能しているが、FRS に障害があることが疑われる場合は、すべての複製パートナーに FRS post-Service Pack 1 (SP1) 修正プログラムがインストールされていることを確認します。 この修正プログラムは、Windows 2000 Service Pack 2 および Service Pack 3 に含まれています。
  2. Ntfrsutil ds コマンドを実行し、以下を確認します。
    • "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" という名前のサブスクライバ オブジェクトが 1 つだけあり、"Member Ref" を持つことを確認します。 以下に例を示します。
      • SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
      • Member Ref: CN=TEST1,CN=Domain System Volume (SYSVOL share),CN=File Replication Se...
    • このドメイン コントローラのメンバ オブジェクト出力 ("dump") を見つけ、Server Ref 属性と Computer Ref 属性を持つことを確認します。 さらに、このメンバ オブジェクトのすぐ下に、少なくとも 1 つの接続が存在することを確認します。 これはこのドメイン コントローラに対する入力方向の接続です。 例 : MEMBER: TEST1
      • Server Ref : CN=NTDS Settings,CN=TEST1,CN=Servers,CN=Default-First-Site-Name,CN=Sit...
      • Computer Ref : cn=test1,ou=domain controllers,dc=domain1,dc=site1,dc=forest1,dc=com...
      • DN : cn=d7874204-c331-4750-82ec-30b96a8ec732,cn=ntds settings,cn=test1,cn=s...
    • 少なくとも 1 つの他のメンバ オブジェクトが、このドメイン コントローラを入力方向のパートナーとしていたことを確認します。 Partner Dn 属性を使用して、この接続の発信元のパートナーを示します。
      • Partner Dn : cn=ntds settings,cn=test1,cn=servers,cn=default-first-site-name,cn=sit...
  3. Ntfrsutil コマンドを実行し、以下をチェックします。
    • 複製物セット DOMAIN SYSTEM VOLUME (SYSVOL SHARE) の Service State 値が ACTIVE であることを確認します。次に例を示します。
      ServiceState : 3 (ACTIVE)
    • このドメイン コントローラからの少なくとも 1 つの入力方向の接続と 1 つの出力方向の接続があることを確認します。 以下に例を示します。
      Inbound : FALSE
      Inbound : TRUE
  4. FRS ログ レベルを増加させます。 そのためには、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters レジストリ サブキーに次のレジストリ値を追加します。
    値の名前 : Debug Log Severity
    値の種類 : REG_DWORD
    値 : 0x00000004
    値の名前 : Debug Maximum Log Messages
    値の種類 : REG_DWORD
    値 : 50000
    値の名前 : Debug Log Files
    値の種類 : REG_DWORD
    値 : 0x00000032
  5. トラブルシューティングに役立てるため、ドメイン コントローラの FRS の状態をファイルに "ダンプ" できます。 この実行方法の例として、次のサンプル スクリプトを使用してください。 マイクロソフトは、この情報をプログラミング言語の使用方法の一例として提供するだけであり、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。この資料は、例示されているプログラミング言語やプロシージャの作成およびデバッグに使用するツールについて理解されているユーザーを対象としています。Microsoft Support 担当者 は、特定のプロシージャの機能についての問い合わせにはお答えできますが、ユーザー固有の目的に合わせた機能の追加、プロシージャの作成などの内容変更は行っておりません。プログラミングに習熟されていない場合、マイクロソフト認定パートナー、あるいはマイクロソフトの有償サポート窓口までお問い合わせください。マイクロソフト認定パートナー、有償サポート窓口については、次のマイクロソフト Web サイトを参照してください。
    https://solutionfinder.microsoft.com http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
    使用可能なサポート オプションおよびマイクロソフトの問い合わせ先の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://support.microsoft.com/contactus/
    @echo off
    
    REM FRS_CHECK.CMD - Records the state of FRS
    
    SETLOCAL ENABLEEXTENSIONS
    
    SET FRSCK=C:\FRS_CHECK
    
    if NOT EXIST %FRSCK% (md %FRSCK%)
    
    REM  run dcdiag
    
    dcdiag  >  %FRSCK%\dcdiag.txt
    
    REM For FRS 
    
    ntfrsutl  ds  > %FRSCK%\ntfrs_ds.txt
    ntfrsutl  sets  > %FRSCK%\ntfrs_sets.txt
    ntfrsutl  inlog  > %FRSCK%\ntfrs_inlog.txt
    ntfrsutl  outlog  > %FRSCK%\ntfrs_outlog.txt
    ntfrsutl  version  > %FRSCK%\ntfrs_version.txt
    regdmp HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters > %FRSCK%\ntfrs_reg.txt
    dir \\.\sysvol /s > %FRSCK%\ntfrs_sysvol.txt
    
    REM scan the frs debug logs for errors.
    
    findstr /i ":SO: error invalid fail abort warn" %windir%\debug\ntfrs_*.log   |  findstr /v "IO_PEND ERROR_SUCCESS FrsErrorSuccess" > %FRSCK%\ntfrs_errscan.txt
    
    REM For DS replication
    
    repadmin /showreps  >  %FRSCK%\ds_showreps.txt
    repadmin /showconn  >  %FRSCK%\ds_showconn.txt

関連情報

Kerbtray.exe ユーティリティの入手方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 249256 (最終更新日 2004-03-23) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。

プロパティ

文書番号: 249256 - 最終更新日: 2007年8月16日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
キーワード:?
kbhowtomaster KB249256
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com