ドメイン コント ローラー複製イベント 2224年不適切なガイダンスが用意されています

文書翻訳 文書翻訳
文書番号: 2747974 - 対象製品
すべて展開する | すべて折りたたむ

概要

新しいイベント ID 2224 を複製できませんでした理由を報告する、仮想化ドメイン コント ローラー (Windows Server の 2012 で導入された機能を複製 VDC) を実装します。

たとえば、次のようなイベントが記録されます。

ディレクトリ サービスのログ名:
ソース: Microsoft Windows ActiveDirectory_DomainService
作成日: 2012/8/8 12時 11分: 25 PM
イベント ID: 2224年
タスクのカテゴリ: なし
レベル: エラー
キーワード:
ユーザー: システム
コンピューターの DC2 FULL.root.fabrikam.com
説明:
仮想ドメイン コント ローラーに複製できませんでした。管理されたサービス アカウントが、複製されたコンピューターで次の %1:

%2

成功するためにクローン作成は、すべての管理されたサービス アカウントを削除してください。これを行うことができます削除 ADComputerServiceAccount の PowerShell コマンドレットを使用します。


ただし、このイベントの情報が正しくないか不完全なガイダンスが用意されています。
  • クローンとして作成されたコンピューター上に存在する管理のサービス アカウントの種類、イベントが記載されていません。
  • イベントは、正しい Windows PowerShell コマンドレットは用意されていません。

詳細

管理されたサービス アカウント

VDC スタンドアロン管理サービスは、導入されているアカウント (sMSA) では、Windows Server 2008 R2 ではサポートされていません。SMSA が 2 つ以上のコンピューターで同時にはできません。そのため、Windows は sMSAs を検出し、クローン作成を防ぐことができます。

SMSAs の詳細については、次の web ページを参照してください。
.aspx の http://technet.microsoft.com/en-us/library/dd378925 (WS.10)

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx
グループ管理されたサービス アカウント (gMSAs) は、複数のコンピューターに存在し、クローン作成 gMSAs をブロックしません。それにもかかわらず、新しいクローン ・ コンピューター、gMSA を使用して承認されていることを確認してください。グループ メンバーシップを通じて承認を指定する場合は、gMSA はクローン上で自動的に動作します。クローン作成時にすべてのグループ メンバーシップがコピーされるために発生します。ただし、gMSA 承認を直接コンピューターのアカウントを検出すると、セット AdServiceAccount Windows PowerShell コマンドレットと共に、次の引数を使用して、クローンを承認する必要があります。
-PrincipalsAllowedToRetrieveManagedPassword
GMSA の詳細については、次のマイクロソフト TechNet web サイトに移動します。
http://technet.microsoft.com/en-us/library/jj128431.aspx

http://technet.microsoft.com/en-us/library/hh852274

Windows PowerShell コマンドレット

SMSA を元のコンピューターからアンインストールするには、削除 ADComputerServiceAccountコマンドレットを使用しないでください。そのコマンドレットは、管理されたサービス アカウントに Active Directory ドメイン サービスから削除され、停止が元のコンピューターの原因となります。代わりに、一時的に元のコンピューターから、sMSA をアンインストールするのには、次のコマンドレットを使用します。
アンインストール AdServiceAccount

元のコンピューターから、sMSA を一時的にアンインストールするには、次の手順を実行します。
  1. クローンを作成するのには、ソース コンピューターで、次の Windows PowerShell コマンドレットを実行します。
    アンインストール AdServiceAccount ・ アイデンティティ <name of="" the="" managed="" service="" account=""></name>
  2. 元のコンピューターをシャット ダウンし、複製元のコンピューターにコピーします。
  3. 送信元のコンピューターを起動し、戻る、次のコマンドレットを使用して、MSA を追加します。
    インストール AdServiceAccount のアイデンティティ <name of="" the="" managed="" service="" account=""></name>

    既にドメイン コント ローラーを複製しようとしてください、ブロックされた場合は、ディレクトリ サービス修復モード (DSRM) の実行中にアンインストール AdServiceAccountコマンドレットでクローンを実行します。DSRM のセーフ ブート オプションを削除してクローン作成を再試行してください。これを行うには、次のコマンドを実行します。
    Bcdedit.exe/deletevalue

    セーフ ブートShutdown.exe/r/t 0

プロパティ

文書番号: 2747974 - 最終更新日: 2012年9月13日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
キーワード:?
kbmt KB2747974 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2747974
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com