SYSVOL および NETLOGON 共有が存在しない場合のトラブルシューティング

文書翻訳 文書翻訳
文書番号: 257338 - 対象製品
この記事は、以前は次の ID で公開されていました: JP257338
すべて展開する | すべて折りたたむ

概要

ファイル複製サービス (FRS) は、Microsoft Windows NT 3.x および 4.0 の LMREPL サービスを置き換える、マルチスレッドでマルチマスタの複製エンジンです。Microsoft Windows 2000 のドメイン コントローラおよびサーバーでは、FRS を使用して、Windows 2000 とダウンレベル クライアントのシステム ポリシーやログオン スクリプトが複製されます。

また、FRS により、同一のフォールト トレラントな DFS ルートまたは子ノードのレプリカをホストする Windows 2000 サーバー間で、コンテンツを複製することもできます。

この資料では、Windows 2000 ドメイン コントローラに netlogon および sysvol 共有が存在しない場合に使用できるトラブルシューティングの手順について説明します。

詳細

netlogon および sysvol 共有が存在しないという状況は、既存のドメインに含まれるドメイン コントローラ (DC) の複製物で発生するのが一般的ですが、新しいドメインの最初の DC でも発生することがあります。次の手順は、主に DC の複製物で実行することを想定したものですが、複製に固有の手順を無視すすることにより、ドメインの最初の DC にも適用できます。
  1. 各複製パートナーの DS には、NTDS 接続オブジェクトが存在します。

    NTDS 接続は、Active Directory を複製するためにディレクトリ サービスによって使われる一方向の接続です。また、ファイル複製サービス (FRS) でも、SYSVOL フォルダ内のシステム ポリシーのファイル システム部分を複製するために使われます。NTDS 接続オブジェクトの構築は知識整合性チェッカー (KCC) によって行われ、ドメインおよびフォレスト内の DC 間に、適切に接続されたトポロジが形成されます。管理者は、自動接続を利用する代わりに、手動で接続オブジェクトを作成することもできます。

    問題のコンピュータと既存の DC 間に存在する接続オブジェクトを調べるには、サイトとサービス (Dssite.msc) スナップインを使用します。コンピュータ \\M1 と \\M2 の間で複製が行われるためには、\\M1 には \\M2 からの受信接続オブジェクトが、\\M2 には \\M1 からの受信接続オブジェクトが必要です。各ドメイン コントローラからドメイン内の接続オブジェクトを確認したり比較したりするには、Dssite.msc で [ドメイン コントローラに接続] コマンドを使用します。

    新しい複製物メンバに対する接続オブジェクトが存在しない場合は、Dssite.msc で [複製トポロジの確認] コマンドを使い、KCC に必要な自動接続オブジェクトを構築させます (その後、F5 キーを押して表示を更新します)。

    KCC によって自動接続を構築できなかった場合は、ドメイン内の他の DC との着信接続や発信接続が存在しない DC について、管理者が手動で接続オブジェクトを構築して調整する必要があります。多くの場合、機能する接続オブジェクトを 1 つ構築すれば、必要な接続オブジェクトが KCC によって自動的に構築されるようになります。ドメイン内の同じ DC からの手動接続、自動接続、またはその両方が重複して存在する場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料に記載されているような複製がブロックされる構成を回避するため、重複する接続を削除する必要があります。
    251250 NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
  2. ドメイン内の新しい DC と既存の DC の間では、Active Directory の複製が行われます。

    同じドメイン内のソース DC と宛先 DC の間において、スケジュールされた複製間隔で Active Directory の複製が行われているかどうか確認するには、Repadmin.exe を使用します。デフォルトの複製間隔は、同じサイトのドメイン コントローラ間では 5 分、異なるサイトの DC 間では 3 時間ごとに 1 回 (最小で 15 分) です。

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    必要な構成情報をドメイン内の DC 間で複製する FRS の複製処理は、Active Directory に依存しています。複製が行われているかどうか疑わしい場合は、複製元となり得るソース コンピュータ (\\M1) と宛先コンピュータ (\\M2) で、次のレジストリ キーの "replication events" エントリを 5 に設定します。
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。

  3. Active Directory および SYSVOL フォルダの複製元として使われるサーバーには、自動的に NETLOGON と SYSVOL 共有が作成されます。

    Dcpromo.exe プログラムによるコンピュータの再起動後、FRS は、まず下記のレジストリ キー以下の "Replica Set Parent" キーで識別されるコンピュータから SYSVOL を確定しようと試みます。
    HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\NTFRS\Parameters\SysVol\<DomainName>
    : このキーは一時的なものであり、いったん SYSVOL が確定されるか、または SYSVOL 以下の情報が正常に複製されると削除されます。

    リリース 2195 の Ntfrs.exe では、この最初のソース サーバーからの複製が行われず、FRS が自動または手動 NTDS 接続オブジェクトを介して着信複製パートナーからの複製を試行できるようになるまで、SYSVOL の複製が延期されてしまいます。

    ドメイン内のすべての複製元となり得る DC には、それぞれに NETLOGON および SYSVOL 共有が存在している必要があり、さらに、デフォルトのドメイン ポリシーとデフォルトのドメイン コントローラ ポリシーが適用されている必要があります。

    SYSVOL のディレクトリ構造は次のとおりです。

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {etc.,}

      • scripts

    • staging
    • staging areas
      • MyDomainName.com

    • scripts
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {etc.,}

        • scripts(NETLOGON share)




  4. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 "Enterprise Domain Controllers" グループには、ドメイン コントローラ OU のデフォルトのドメイン コントローラ ポリシーで [ネットワーク経由でコンピュータへアクセス] 権を与える必要があります。

    Dcpromo.exe の実行中に行われる Active Directory の複製では、Active Directory のインストール ウィザードで指定された資格情報が使われます。再起動後は DC のコンピュータ アカウントのコンテキストで複製が行われます。すべてのソース DC が正常に複製され、"Enterprirse Domain Controllers" グループに [ネットワーク経由でコンピュータへアクセス] 権を与えるポリシーが適用されます。これを簡単に確認するには、複製元となり得るソース DC のアプリケーション ログでイベント 1704 を探します。詳細な検査を行うには、Basicdc.inf テンプレートを使用してセキュリティ構成を分析します (下記の資料に従って、SYSVOL、DSLOG、および DSIT 環境変数を定義する必要があります)。
    250454 Error Returned Importing the BASICDC Security Template in Security Configuration Editor
    その後、ログの出力結果を調べます。

    Windows NT 4.0 ドメインからアップグレードした Windows 2000 ドメインでは、しばしば [ネットワーク経由でコンピュータへアクセス] 権が設定されていないことがあり、そのために "アクセス拒否" エラー メッセージが発生して Active Directory と FRS の複製に失敗する場合があります。
  5. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 各 DC は、複製物セットに含まれるコンピュータの完全修飾コンピュータ名 (%コンピュータ名%.<ドメイン名>) を解決 (ping) できなければなりません。

    SYSVOL の場合、これは、ドメイン内のすべての DC の完全修飾コンピュータ名に対して ping を実行できなければならないことを意味します。複製物セット パートナーのそれぞれについて、ping コマンドの返すアドレスが IPCONFIG の返す IP アドレスと一致していることを確認します。
  6. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 修正プログラムが適用されたバージョンまたは SP1 バージョンの Ntfrs.exe を適用します。

    2195 リリースの Ntfrs.exe では、新しい複製物セット メンバに複製されたファイルに対し、重複したファイル ID が作成されることがあります。この場合、FRS による複製中に再試行の無限ループに陥り、ハングしてしまう結果となります。

    特に、高速 CPU、大容量のメモリ、キャッシュ (RAID) コントローラを含むハイ パフォーマンス ディスク サブシステムなど、高性能のハードウェア上で Windows 2000 サーバーを実行している場合は、この問題の影響を受けやすくなります。

    アップデートされたバージョンの Ntfrs.exe を展開する理想的な方法は、Windows 2000 サーバーに昇格させる前、または Windows 2000 サーバーを DFS 複製物セットに追加する前に、Q250978 の修正プログラムか Windows 2000 Service Pack 1 を適用することです。

    既存の SYSVOL および DFS 複製物セットのメンバについては、次の手順を実行します。
    • ドメイン内のすべての DC で Ntfrs.exe を停止します。
    • ドメイン内のすべての DC に新しい Ntfrs.exe をインストールします。
    • 最も完全な SYSVOL フォルダを持つ DC で、次のレジストリ キーの "BURFLAGS" レジストリ エントリを「D4」に設定します。
      HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup"
    • コマンド プロンプトで「net start ntfrs」と入力し、5 分間待ちます。イベント ログで成功イベントを監視します。
    • その他の DC の BURFLAGS エントリを「D2」に設定し、NTFRS サービスを開始します。イベント ログで成功イベントを監視し、複製されたディレクトリのファイルとフォルダを比較して整合性をテストします。
    : D4 は、ファイルの複製に関する限り、その DC に権限があることを意味します。これに対して D2 は、その DC に権限がないことを意味します。この値を設定すると、Burflags が D2 に設定された DC はすべて、Burflags が D4 に設定された DC から複製を行うようになります。
  7. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 同じドメインに存在する複製物セット メンバと DC 上で、FRS サービスが実行されます。

    各ドメイン コントローラのコンソールのコマンド プロンプトで net start と入力するか、またはサーバー マネージャ ([ファイル名を指定して実行] ボックスから Srvmgr.exe を実行) とコンピュータの管理スナップイン (Compmgmt.msc) を使用して、ドメイン内の各 DC 上で NTFRS サービスが稼動していることを確認します。各ドメイン コントローラの FRS イベント ログでアサーションを調べます。
  8. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 FRS サービスによって NTFRS Jet データベースが作成されます。

    ドメイン内の各 DC に対して「DIR \\<コンピュータ名>\admin$\ntfrs\jet」を実行し、Ntfrs.jbb ファイルが存在することを確認します。NTFRS サービスの実行中は、Jet データベースの日付とサイズが正しくない場合があります (これは仕様です)。
  9. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 各 DC は、SYSVOL 複製物セットのメンバでなければなりません。

    複製物セットのすべてのメンバで「NTFRSUTL DS [コンピュータ名]」を実行します。NTFRSUTL 出力の "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" という部分に、ドメイン内のすべての DC が表示されることを確認します。SYSVOL 複製物セットとそのメンバは、ユーザーとコンピュータ (Dsa.msc) スナップインでも、[表示] メニューの [拡張機能] が有効になっていれば cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> 以下に表示されます。
  10. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 各 DC は、複製物セットのサブスクライバでなければなりません。

    複製物セットのすべてのメンバで「NTFRSUTL DS [コンピュータ名]」を実行します。サブスクライバ オブジェクトは、cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN> に表示されます。このためには、コンピュータ オブジェクトが存在し、複製されている必要があります。サブスクライバ オブジェクトが存在しない場合は、NTFRSUTL から次のような報告が返されます。
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
  11. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 複製処理のスケジュールを有効にする必要があります。
  12. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 SYSVOL 共有とステージング フォルダをホストする論理ドライブには、上位および下位のパートナーに応じて十分な容量の空きディスク領域が必要です。たとえば、複製しようとしているコンテンツの容量の 50 パーセント、かつ複製される最大ファイル サイズの 3 倍が必要となります。
  13. その後、Dssite.msc の [今すぐ複製する] コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 へ、そして \\M2 から \\M1 へ強制的に複製を実行し、イベント ビューアで複製イベントを確認します。 新しい複製物の複製先フォルダとステージング フォルダ (「NTFRSUTL DS」で表示されます) を調べ、ファイルが複製されているかどうか確認します。ステージング フォルダ内のファイルは、最終的な複製先への移動処理中にあるものです。ステージング フォルダまたは複製先フォルダに含まれるファイルの数が常に変化していれば、ファイルが複製されているか、または複製先フォルダに移動中であることを示し、正常に動作している証拠となります。
: Ntfrsutl.exe は、Windows 2000 リソース キットに含まれるユーティリティです。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 257338 (最終更新日 2001-10-03) をもとに作成したものです。

プロパティ

文書番号: 257338 - 最終更新日: 2006年10月10日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowto kbnetwork kbtshoot KB257338
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com