SP2 適用前にバックアップしたシステム状態を使用し復元した Windows 2000 ドメイン コントローラが起動しない場合がある

文書翻訳 文書翻訳
文書番号: 295932 - 対象製品
この記事は、以前は次の ID で公開されていました: JP295932
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

この資料では、以下について説明します。
  • Windows 2000 Service Pack 2 (SP2) のインストールの前に作成されたシステム状態のバックアップを復元した後で、Windows 2000 ベースのドメイン コントローラを Active Directory モードで起動できない状況について
  • SP2 より前のビルドの Esentutl ツールを使用し、データベース ヘッダーに誤ったデータが含まれている場合に、システム状態の復元およびその後の起動プロセスのさまざまな段階で記録されるイベントおよびエラー メッセージ

解決方法

この問題を解決するには、Windows 2000 の最新の Service Pack を入手するか、またはマイクロソフトにお問い合わせのうえ、以下の修正プログラムを入手してください。関連情報については、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
260910 最新の Windows 2000 Service Pack の入手方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。
http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付         時刻     バージョン        サイズ      ファイル名
   --------------------------------------------------------
   04/11/2001  06:25p  6.0.3940.13  1,135,376  Esent.dll
   11/21/2000  01:06a  6.0.3940.9      55,568  Esentutl.exe

回避策

この資料に記載されている問題は、SP2 または個別の修正プログラムをインストールした後、システム状態の新しいバックアップを作成することによって回避できます。この修正プログラムは問題の発生を単に防止するものであり、正しくないヘッダー情報を含むシステム状態のバックアップを復元した場合に発生するエラーを解決するものではありません。

状況

マイクロソフトでは、これが Microsoft Windows 2000 にかかわる問題であることを確認済みです。 この問題は、Windows 2000 Service Pack 2 で修正済みです。

詳細

Active Directory の障害復旧に備えるには、Windows 2000 ベースのドメイン コントローラのシステム状態のパックアップを定期的に作成します。システム状態のバックアップには、Active Directory に関連するファイルとして、Active Directory データベース (Ntds.dit)、トランザクション ログ (Edb*.log)、およびパッチ ファイル (Edb.pat) が含まれます。復元を行うには、Windows 2000 ベースのドメイン コントローラをディレクトリ サービス修復モードで起動し、Ntbackup.exe または同等の他社製品を使用してシステム状態を復元します。オプションとして、復元実行後に Ntdsutil.exe を使用することで、Authoritative Restore として DN パスを復元することができます。

SP2 のインストール前にバックアップがある特定の状況で作成されたとき、システム状態の復元後に Windows 2000 ベースのドメイン コントローラが Active Directory モードで起動しないことがあります。

この問題は、以下の状況によって発生します。
  • システム状態の初期バックアップを Windows 2000 ベースのドメイン コントローラ上で作成します。バックアップの進行中に、Active Directory 内のオブジェクトに対するローカルの変更または複製された変更によって、新しいトランザクション ログが生成され、Jet データベースのチェックポイントが更新されます。(オブジェクト作成ユーティリティを使用すると、この状況を擬似的に作り出すことができます)
  • Jet データベースのチェックポイントが上記の手順から更新されていない状態で 2 回目のバックアップを特にオブジェクトの更新などがされていない "静かな" ドメインコントローラ上で作成します。
  • 2 回目のシステム状態バックアップの復元を実行します。
Jet チェックポイントは、データベース内の削除されていないデータの一覧を維持しています。チェックポイント データについては、2 つのコピーが格納されます。1 つは Ntds.dit ファイルのデータベース ヘッダー内に格納されるもので、もう 1 つはバックアップ メディアに書き込まれるメモリ内コピーです。

この問題が発生するための必要条件は、ディレクトリ内で新しいトランザクション ログが生成され、Jet チェックポイントの変更が最初のバックアップ中に発生し、2 番目のバックアップが完了するまでは発生しないことです。本番環境で運用されているドメイン コントローラで、オブジェクトの作成、削除、および変更などの一般的な動作中にこのような状況が発生する可能性はほとんどありません。Active Directory ではこれらの操作によって Jet チェックポイントが常に更新されるためです。

この問題が発生しやすいのは、大規模なバックアップを行う場合 (またはバックアップ メディアの転送速度が低い場合) です。このような場合、バックアップ処理に時間がかかるため、チェックポイント ファイルが更新される機会が増えます。この問題の重要な部分は、チェックポイント ファイルが更新される前に 2 番目のバックアップが実行され、このバックアップが復元されるという点にあります。

この問題の結果として、Jet チェックポイントが前回のバックアップから更新されていないときのシステム状態を増分バックアップすると、必要なトランザクション ログ ファイルおよびチェックポイント データの古いレコードがバックアップ メディアに書き込まれます。このバックアップが復元されると、復元されたデータベース内のヘッダーに、回復に必要のないログが記載されます。データベース ヘッダーで参照されているログ ファイルの中に、システム状態に含まれないものがあります。この現象が発生した際に表示されるメッセージ "システム状態にログ ファイルが不足している" という表現は誤解を招くもので、実際には必要なログ ファイルはすべて存在しています。ただし、データベース ヘッダーで参照されているログの数は正しくありません。

推奨される措置

バックアップ メディアの一貫性を重視し、Windows 2000 ベースのドメイン コントローラの回復の手段としてバックアップを使用している場合は、以下の点を考慮する必要があります。
  • SP2 または修正プログラムのインストール前に作成された既存のバックアップ メディアの一覧を作成した後、ラベルを付けて鍵のかかる場所に保管します。また、組織内のコンピュータのローカル ドライブ上に保存されているバックアップ メディアについても考慮してください。
  • 変更管理の実施基準に従って、本番の構成を模したテスト環境のドメイン コントローラ上に SP2 または修正プログラムをインストールします。複数のバックアップを作成した後、復元テストを開始します。
  • SP2 または修正プログラムを、本番環境のドメイン コントローラ上にインストールします。新しいシステム状態のバックアップを作成し、 SP2 後のバックアップとしてラベルを付けます。
  • SP2 前のバックアップを破棄します。
Active Directory 用のバックアップ メディアは有効期間が無期限ではないため、既存のバックアップは最終的に不要なものになります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216993 Backup of the Active Directory Has 60-Day Useful Life

Authoritative Restore および起動の際にログに記録されるイベント

復元および起動プロセスのさまざまな段階で、Jet によって以下の 3 種類のエラーが返されます。
  • バックアップ メディアから物理的にファイルを復元した後、JetExternalRestore 関数が動作しなくなり、エラー -543 ("JET_errRequiredLogFilesMissing") が発生します。
  • 上記のエラー メッセージが表示された後でディレクトリ サービスを開始しようとすると、JetInit 関数が動作しなくなり、エラー -528 ("JET_errMissingLogFile") が発生します。
  • Jet の回復をバイパスするもの (Defrag.exe や整合性チェックなど) を起動しようとすると、エラー -550 ("JET_errDatabaseInconsistent") が発生します。
これらのエラーは、ネイティブのコンテキストで、Example.com ドメイン内のサンプル ドメイン コントローラ上の Ntdsutil.exe の中の "authoritative restore" コマンドで始まります。
c:\>ntdsutil
ntdsutil: auth restore
authoritative restore: restore subtree "cn=users,dc=<example>,dc=com" verinc 2000

DIT データベースを開いています...
Jet エンジンを初期化できませんでした: データベースが一貫していません

Authoritative Restore が失敗しました。

Error 8000ffff parsing input - illegal syntax?
authoritative restore: _
データベースを開き、Jet データベースの復元を実行しようとする正式復元の結果、以下のエラー メッセージがログに記録されます 。
種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1168
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
エラー -550(fffffdda) が発生しました (内部 ID 404e0)。Microsoft 製品サポート サービスに問い合わせてください。
この後、コンピュータが通常のディレクトリ サービス モードで起動された場合は、このイベント ID 26 メッセージ内に記載されたテキストを含む Lsass メッセージを受け取ります。
種類 : 情報
ソース : Application Popup
分類 : なし
イベント ID : 26
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
Application popup: lsass.exe - システム エラー : 次のエラーのため、セキュリティ アカウント マネージャの初期化に失敗しました

ディレクトリ サービスを開始できません。 エラー状態: 0xc00002e1 [OK] をクリックしてシステムをシャットダウンし、再起動するときにディレクトリ サービスの復元モードを選択してください。詳細な情報についてはイベント ログを参照してください。
コンピュータを再びディレクトリ サービスの修復モードで起動してイベント ログをチェックすると、ディレクトリ サービス ログ フォルダに以下の 2 つのイベントが表示されます。
種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1168
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
エラー -550(fffffdda) が発生しました (内部 ID 404e0)。Microsoft 製品サポート サービスに問い合わせてください。

種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1003
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
Windows ディレクトリ サービス データベースを初期化できませんでした。エラー -550 が返されました。

復旧できないエラーです。ディレクトリを続行できません。
復元試行 2 : Ntbackup でバックアップを復元した後、"通常" モードで再起動すると、Lsass イベント (システム ログでの ID 26) が表示されます。
種類 : 情報
ソース : Application Popup
分類 : なし
イベント ID : 26
日付 : MM/DD /YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
Application popup: lsass.exe - システム エラー : 次のエラーのため、セキュリティ アカウント マネージャの初期化に失敗しました。 ディレクトリ サービスを開始できません。 エラー状態: 0xc00002e1 [OK] をクリックしてシステムをシャットダウンし、再起動するときにディレクトリ サービスの復元モードを選択してください。詳細な情報についてはイベント ログを参照してください。
ディレクトリ サービス修復モードで再起動し、イベント ログをチェックすると、ディレクトリ サービス ログに以下のメッセージが記録されます。Jet が通常モードでの起動時の DBinit 実行中に自分自身を復元しようとしているため、これらのログは問題の本質を表すものです。
種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1168
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
エラー -528(fffffdf0) が発生しました (内部 ID 4042b)。Microsoft 製品サポート サービスに問い合わせてください。

種類 : 情報
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 204
日付 : MM/DD /YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) データベース エンジンはバックアップ ディレクトリ C:\WINNT\NTDS\ から復元しています。

種類 : エラー
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 452
日付 : MM/DD/YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) Database C:\WINNT\NTDS\ntds.dit require log files 25-27, current redoing log file for this database is 26.

種類 : 情報
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 301
日付 : MM/DD /YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) The database engine is replaying log file C:\WINNT\NTDS\\edb0001A.log.

種類 : 情報
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 301
日付 : MM/DD /YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) The database engine is replaying log file C:\WINNT\NTDS\\edb0001B.log.

種類 : 情報
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 301
日付 : MM/DD /YY
時刻 : HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) The database engine is replaying log file C:\WINNT\NTDS\\edb0001C.log.

種類 : エラー
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 422
日付 : MM/DD /YY
時刻 : 11:13:26 AM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) 10/21/1999 に作成されたデータベース C:\WINNT\NTDS\ntds.dit は回復されませんでした。

種類 : 情報
ソース : NTDS ISAM
分類 : Logging/Recovery
イベント ID : 205
日付 : MM/DD /YY
時刻 : 11:13:26 AM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
NTDS (260) データベース エンジンは復元を停止しました。

種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1168
日付 : MM/DD /YY
時刻 : 11:13:29 AM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
エラー -550(fffffdda) が発生しました (内部 ID 404e0)。Microsoft 製品サポート サービスに問い合わせてください。

種類 : エラー
ソース : NTDS General
分類 : 内部処理
イベント ID : 1003
日付 : 6/8/2001
時刻 : 11:13:29 AM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 :
Windows ディレクトリ サービス データベースを初期化できませんでした。エラー -550 が返されました。 復旧できないエラーです。ディレクトリを続行できません。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 295932 (最終更新日 2002-05-08) をもとに作成したものです。

プロパティ

文書番号: 295932 - 最終更新日: 2014年2月24日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp2fix kbhotfixserver kbproductlink KB295932
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com