Active Directory 内で失われた FRS オブジェクトおよび FRS 属性を回復する

文書翻訳 文書翻訳
文書番号: 312862 - 対象製品
この記事は、以前は次の ID で公開されていました: JP312862
すべて展開する | すべて折りたたむ

目次

概要

ファイル レプリケーション サービス (FRS) はマルチスレッド、マルチマスターのレプリケーション エンジンであり、Microsoft Windows NT 3.x および Microsoft Windows NT 4.0 の LMREPL サービスに代わる機能です。Windows 2000 ベースおよび Windows Server 2003 ベースのドメイン コントローラーおよびサーバーでは、FRS を使用して Windows Server 2003 ベースのクライアントとそれ以前のクライアントのシステム ポリシーおよびログオン スクリプトをレプリケートします。また、FRS を使用することにより、同一のフォールト トレラントな分散ファイル システム (DFS) ルートまたは子ノードのレプリカをホストする Windows 2000 ベースおよび Windows Server 2003 ベースのサーバー間で、ファイルやフォルダーのレプリケートもできます。

この資料では、以下の事項について説明します。
  • FRS オブジェクトおよび FRS 属性が削除される原因
  • SYSVOL レプリカ セット内の serverReference 属性およびメンバー オブジェクトが失われたことを検出する方法
  • NULL 値の serverReference 属性を例に用い、失われた属性を復元する方法
  • 失われたメンバー オブジェクトを例に用い、失われたオブジェクトを復元する方法
  • 既存の接続オブジェクトを例に用い、失われた接続オブジェクトを復元する方法

詳細

FRS が正常に機能するためには、ドメイン内のドメイン コントローラー間でレプリケートされている Active Directory のコンテナー、オブジェクト、および属性が必要です。重要なオブジェクトには FRS メンバーおよびサブスクライバー オブジェクトがあります。必須属性 (スキーマのクラス定義による) およびオプション属性には、Schedule 属性、FRS-File-Filter 属性、FRS-Folder-Filter 属性、および FRS データベースの場所が含まれています。また、スキーマ定義によって、FRS オブジェクトを格納するコンテナーまたは場所を定義します。 詳細については、以下のサポート技術情報番号をクリックしてください。
296183 FRS:FRS で使用される Active Directory オブジェクトの概要

FRS は、DFS および SYSVOL という 2 種類のレプリカ セットをサポートしています。SYSVOL レプリカ セットのコンテナー、オブジェクト、および属性は、Dcpromo.exe によって間接的に作成されます。また、DFS ルートや DFS リンク内の複数のターゲット間でレプリケーションが有効にされた場合、または既存の FRS レプリカ セットに新しいメンバーが追加された場合、DFS スナップイン (Dfsgui.msc) によってこれらのオブジェクトが作成されます。

:Windows Server 2008 R2 以降、分散ファイル システム レプリケーション (DFS-R) エンジンによって SYSVOL のレプリケーションを実行できるようになりました。DFS-R オブジェクトおよび属性の修復も同様の手順で行われます。詳細については、http://technet.microsoft.com/ja-jp/library/cc794759(WS.10).aspx を参照してください。


FRS オブジェクトおよび FRS 属性が削除される原因

レプリカ セットからサーバーを適切に削除した場合、FRS オブジェクトおよび属性は Active Directory から削除されます。

次に例を示します。
  • SYSVOL の場合: Dcpromo.exe を使用してサーバーをメンバー サーバーに降格したとき
  • レプリケートされた DFS ルート、DFS リンク、および DFS 接続の場合: Dfsgui.msc を使用して DFS リンク、DFS ルート、または一部の接続を削除したとき
管理者が重要性を理解せずにオブジェクトやコンテナーを削除すると、FRS に悪影響を与える可能性があります。

一般に FRS メンバーまたは FRS サブスクライバー オブジェクト、またはその親コンテナーが参照するオペレーティング システムを再インストールする場合を除き、これらのオブジェクトおよびコンテナーを Active Directory から手動で削除しないでください。

次に例を示します。
  • Active Directory サイトとサービスでは、ドメイン コントローラー上の (孤立またはオフライン状態であったとしても) NTDS Settings オブジェクトは削除しないでください。削除した場合、FRS メンバー オブジェクトの serverReference 属性が NULL 値に設定されます。NULL 値の serverReference 属性によってドメイン コントローラー上の SYSVOL の入力方向および出力方向のレプリケーションが停止します。こうした削除により、問題が生じることがよくあります。
  • FRS レプリカ セット内またはその子オブジェクト内の、メンバー サーバーやドメイン コントローラーのコンピューター アカウント オブジェクトは削除しないでください。
  • レプリカ セットのメンバー オブジェクトは削除しないでください。
  • ドメイン内の各ドメイン コントローラーのメンバー オブジェクトを含む SYSVOL NtFrsReplica コンテナーは削除しないでください。

NULL 値の serverReference 属性の検出

FRS は、SYSVOL フォルダーの内容をレプリケートするときに、Active Directory の構成パーティションに保存されている接続オブジェクトを使用します。この接続オブジェクトは手動で作成できますが、既定では知識整合性チェッカー (KCC) によって自動的に接続オブジェクトが作成されます。NTDS Settings オブジェクトは重要な 2 つのオブジェクトの 1 つです。このオブジェクトにより、Active Directory 中のドメイン コントローラーが他のコンピューター アカウントと区別されます。NTDS Settings オブジェクトは、ドメインおよびフォレスト内の他のドメイン コントローラーからの入力方向接続を格納する親コンテナーです。

NTDS Settings オブジェクトを Active Directory の構成パーティションから削除すると、FRS メンバー オブジェクト上の serverReference 属性のドメイン名パスが NULL (Empty) 値に設定されます。この現象は、以下のツールによって検出されるか、またはログに出力されます。
  1. ntfrsutl ds コマンドの出力
  2. Service Pack 2 (SP2) 以降を適用しているコンピューターの FRS イベント ログに出力されたイベント 13562
    イベントの種類: 警告
    イベント ソース: NtFrs
    イベント カテゴリ: なし
    イベント ID: 13562
    日付: YYYY/MM/DD
    時刻: HH:MM:SS AM|PM
    ユーザー: N/A
    コンピューター: computername
    説明:
    FRS レプリカ セット構成情報に対するドメイン コントローラー dc1.a.com をポーリング中に、ファイル レプリケーション サービスが検出した警告とエラーの概要が次に示されています。

    nTFRSMember オブジェクト cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com の属性 ServerReference の値が無効です。
  3. FRS デバッグ ログに出力されたエラー
    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS:DS: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) of sysvol replica set lacks server reference; skipping
  4. PERL スクリプトの TOPCHK (Microsoft Product Support Services から入手可能) で解析された ntfrsutl ds コマンドの出力
    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    The following FRS Member servers have outbound replication partners but no inbound connection objects. There could be several reasons for this:

    1. There are no connection objects under the NTDS Settings object for this server. This is an error.
    2. The ServerReference Attribute for this server is null. This is an error.
    3. This server could be in a different domain so there will be no FRS member object for it.
    4. The FRS member object may be missing. This is an error.

    DEFAULT-FIRST-SITE-NAME\DC1

NULL 値の serverReference 属性の修復

LDP.exe または ADSIEdit.msc を使用して、失われた serverReference 属性を修復できます。これらのツールを使用して、サーバーの NTDS Settings オブジェクトの識別名 (DN) と一致するように属性を再設定することによって属性を修復できます。NULL 値の serverReference 属性を修復するには、次の手順を実行します。
  1. 以下の方法のいずれかを実行して、serverReference 属性が失われた (NULL 値) コンピューターの NTDS Settings オブジェクトの DN パスを探します。
    • LDP または ADSIEdit で、フォレストのルート ドメイン内の Configuration コンテナーから NTDS Settings オブジェクトの DN パスをクリップ ボードにコピーします。

      - または -
    • Active Directory のドメイン パーティションから、正常なドメイン コントローラーの serverReference 属性の値をクリップボードにコピーします。このドメイン コントローラーは、破損しているコンピューターと同じ Active Directory ドメインおよびサイトに属している必要があります。同じドメインおよびサイトに属していない場合は、DN パスを変更する必要があります。
  2. NULL 値の serverReference 属性を持つメンバー オブジェクトを探します。
    1. ADSIEdit を起動します。Active Directory の Domain パーティションで、Setting リファレンスがないメンバー オブジェクト (nTFRSMember) を探します。DN パスは次のとおりです。
    2. NULL 値の serverReference 属性を持つメンバー オブジェクトを右クリックし、[プロパティ] をクリックします。
  3. serverReference 属性の値を変更します。
    1. ADSIEdit で [Attributes] タブを設定します。
      • [Select which properties to view] の [Optional] をクリックします。
      • [Select a property to view] で serverReference プロパティをクリックします。
    2. [Edit Attribute] ボックスに、クリップボードにコピーした NTDS Settings オブジェクトの DN パスを貼り付けます。NTDS Settings の DN パスの形式の例を以下に示します。
      CN=NTDS Settings, CN=Computer name,CN=Site name, CN=Sites, CN=Configuration, DC=Root domain of forest,DC=COM
      Computer name は NULL 値の serverReference 属性を持つドメイン コントローラーの名前で、Site name はサーバーの NTDS Settings オブジェクトが格納されている Active Directory のサイト名です。
    3. [Set] をクリックし、Active Directory に書き込まれた値を確認します。
  4. FRS が Active Directory をポーリングするまで待つか強制的に実行します。

    FRS は Active Directory を定期的にポーリングし、構成の変更を検出します。以下の方法のいずれかを使用してポーリングを強制的に実行できます。
    1. net stop ntfrs コマンドを実行して FRS を停止し、net start ntfrs コマンドを実行して FRS を再起動します。

      - または -
    2. ntfrsutl poll /now コマンド ラインを実行し、強制的に FRS でポーリングを行います。
      1. ポーリング間隔が来るまで待ちます。ドメイン コントローラーのポーリング間隔は既定で 5 分に設定されています。
      2. FRS は次回の DS ポーリング サイクルの間に変更を登録します。ntfrsutl sets コマンドの出力を使用し、レプリケーションに関する FRS イベント ログを監視します。
その他の属性の修復または修正:

「NULL 値の serverReference 属性の修復」で説明している方法は、FRS で使用される任意の構成オブジェクトまたは属性にも適用することができます。

特定の属性の変更または修復について、LDAP の修正処理中に LDP または ADSIEdit に属性をコピーする場合は、正常なドメイン コントローラーまたはメンバー サーバーの属性を使用することを推奨します。

削除された FRS オブジェクトの復元

FRS メンバーまたはサブスクライバー オブジェクトを一括して削除することはほとんどありません。ただし、一括削除したオブジェクトを復元する必要が生じた場合、適切なコンテナーで Authoritative Restore を実行する必要があります。一括削除による損害を避けるためには、適切なアクセス許可の設定や、ドメイン管理者のトレーニング、定期的なシステム状態のバックアップを行い、重要なオブジェクトを保護する必要があります。復元が必須な場合には、以下のアクション プランを検討します。
  1. システム状態のバックアップを頻繁に行い、必要に応じて現在の状態に戻れるようにします。
  2. Active Directory ツリーのできる限り深い階層でオブジェクトを復元します。
  3. 実環境と同じ構成のテスト ドメインで一括復元をテストします。
  4. 一括復元を企業ネットワークに導入する前に、プライベート ネットワーク上のテスト環境の運用ドメイン コントローラーで一括復元をテストします。
LDP および ADSIEdit を使用し、「NULL 値の serverReference 属性の修復」で説明した方法で個別のオブジェクトを復元できます。ただし、その場合には手順が大規模になります。

失われた FRS メンバー オブジェクトの検出

以下のツールを使用して、失われた FRS メンバー オブジェクトを検出することができます。
  1. ntfrsutl sets コマンド ラインの出力を PERL スクリプトの TOPCHK で解析します。
    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    The following FRS member servers have outbound replication partners but no inbound connection objects. There could be several reasons for this:

    1. There are no connection objects under the NTDS Settings object for this server. This is an error.
    2. The ServerReference Attribute for this server is null. This is an error.
    3. This server could be in a different domain so there will be no FRS member object for it.
    4. The FRS member object may be missing. This is an error.

    DEFAULT-FIRST-SITE-NAME\DC1
  2. ntfrsutl sets コマンドの出力注: 以下の出力には出力方向の接続はありません。

削除された FRS レプリカ セットの復元

再作成するかシステム状態を復元することによって、削除された FRS レプリカ セットを復元できます。

ADSIEdit を使用して SYSVOL レプリカを再作成するには、次の手順を実行します。

注: ADSIEdit でオブジェクトと属性の名前や値を追加するときには入力ミスをしないように特に注意してください。Active Directory 環境内に、レプリカ セットの不注意による削除をレプリケートしなかった DC がある場合 (たとえば、DC がオフラインになっていた場合、ネットワークに接続されていなかった場合、レプリケーション スケジュールが開かれなかった場合)、LDP.exe または ADSIEdit を使用し、その DC から値をコピーして、ADSIEdit でレプリカ セット オブジェクトを再作成する "回復対象の" DC に貼り付けられます。対象ドメインと一致するように DN パスを変更する場合は、別のドメインまたはこの資料のオンライン コピーから名前と値の文字列をコピーすることもできます。たとえば、下の例の DC=A,DC=COM を見てください。
  1. ADSIEdit を起動します。失われた SYSVOL オブジェクトをホストとしているドメインのメンバーであるドメイン コントローラーのドメイン パーティションに接続します。
  2. SYSVOL レプリカ セットを再作成します。このためには、[Container CN=File Replication Service,CN=System,DC=A,DC=COM] を右クリックし、[新規作成] をクリックして、[Object] をクリックします。
  3. nTFRSReplicaSet オブジェクト クラスを選択し、[次へ] をクリックします。
  4. [Value] ボックスに、「Domain System Volume (SYSVOL share)」と入力し、[次へ] をクリックします。
  5. [More Attributes] をクリックし、[Select which properties to view] ボックスの一覧の [Both] をクリックします。
  6. [Edit Attribute] の下で、以下の属性を設定します。各属性のエントリごとに、[SET] をクリックします。
    • - instanceType: - 入力値: 4
    • - fRSReplicaSetType: - 入力値: 2
    • - fRSFileFilter: - 入力値: *.tmp、*.bak、~*
システム状態を復元することによってレプリカ セットを復元する必要がある場合は、次の手順を実行します。
  1. 有効なシステム状態のバックアップが格納されているドメイン コントローラーをディレクトリ サービス復元モードで起動します。

    詳細については、以下のマイクロソフト Web サイトを参照してください。
    Active Directory オブジェクトの Authoritative Restore の実行
    http://technet.microsoft.com/ja-jp/library/cc706993(WS.10).aspx
  2. ディレクトリ サービス復元モードでシステム状態のバックアップを復元した後で、DC を再起動しないでください。コマンド プロンプトで NTDSUTIL を使用し、次の ndtsutil 構文を使用して削除された SYSVOL レプリカ セットの Authoritative Restore を実行します。
    ntdsutil "authoritative restore" "restore subtree \"CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System,DC=A,DC=COM\"" q q
    : DN パス DC=A,DC=COM を Active Directory ドメインの DN パスと一致するように変更します。

削除された FRS メンバー オブジェクトの復元

Active Directory のすべてのオブジェクトには、objectclass、ObjectCategory、CN などの必須属性が含まれています。スキーマのクラス定義では、オプション属性の他に追加の必須属性を定義することがあります。FRS メンバー オブジェクトの必須属性およびオプション属性には serverReference および frsComputerReference が含まれています。

次の手順では、ADSIEdit を使用して A.COM ドメインの SYSVOL レプリカ セットに属しているドメイン コントローラー \\DC1 で削除されたメンバー オブジェクトを再生成します。ここで、\\DC1 はドメイン コントローラー名で、A.COM はドメイン名です。

注: ADSIEdit は、失われたオブジェクトや属性の生成に推奨されるツールです。このツールでは属性およびオブジェクトをドロップダウン リストから選択できるため、構文エラーを防ぐことができます。

削除された FRS メンバー オブジェクトを復元する方法
  1. ADSIEdit を起動します。失われた FRS メンバー オブジェクトをホストとしているドメインのメンバーであるドメイン コントローラーのドメイン パーティションに接続します。
  2. 同じレプリカ セットに属する正常なメンバー オブジェクトの必須属性およびオプション属性を確認します。

    A.COM ドメインの SYSVOL レプリカ セットの DN パスを以下に示します。注: LDP はこの手順で推奨されるツールです。このツールでは 1 つの画面ですべての属性を表示できます。ADSIEdit は小さい属性セットに適しています。
  3. ADSIEdit を実行し、コンソール ツリーで失われたメンバー (\\DC1) を追加する FRS レプリカ セットの名前を右クリックし、[新規作成]、[Object] を順にクリックします。
    (CN=Domain System Volume (SYSVOL share),CN=File Replication Service...)
  4. Create Object ウィザードで [nTFRSMember] をクリックし、[次へ] をクリックします。
  5. [Value] ボックスにコンピューターのホスト名 (この例では DC1) を入力し、[次へ] をクリックします。
  6. [More Attributes] をクリックし、[Select which properties to view] ボックスの一覧の [Both] をクリックします。
  7. [Edit Attribute] の下で、以下の属性を設定します。各属性のエントリごとに、[Set] をクリックします。
    • frsComputerReference :
      • 入力値: ドメイン NC のコンピューター アカウントの DN パス
      • 例: CN=DC1,OU=Domain Controllers,DC=a,DC=com
    • instanceType :
      • 入力値: SYSVOL レプリカ セットの場合は 4、DFS レプリカ セットの場合は 2
      • 例: 4
    • serverReference :
      • 入力値: Configuration パーティションの NTDS Settings オブジェクトの DN パス
      • 例: CN=NTDS Settings,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com
  8. NtFrsSubscriber オブジェクトの frsMemberReference 属性を更新します。
    1. ADSIEdit を実行し、コンソール ツリーで手順 2. で使用した同じレプリカ セットの NtFrsSubscriber オブジェクトに移動します。
      CN=NTFRS Subscriptions,CN=ARRENC1,OU=Domain Controllers,DC=a,DC=com
    2. [NtFrsSubscriber] を右クリックし、[プロパティ] をクリックします。詳細ペインにプロパティが表示されます。
      CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions
    3. [Attributes] タブで、[Select which properties to view] の [Optional] をクリックします。
  9. [Edit Attribute] の下で、以下の属性を設定します。各属性のエントリごとに、[Set] をクリックします。
    • frsMemberReference :
      • 入力値: 対応するレプリカ セットの FRS メンバー オブジェクトの DN パス。この例では SYSVOL。
      • 例: CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
      • 結果: 次のメンバー オブジェクトに fRSMemberReferenceBL 属性が作成される。
        CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com

削除された nTFRSSubscriptions オブジェクトの復元

LDAP エディターを使用してオブジェクトを再作成するかシステム状態を復元することによって、削除された nTFRSSubscription オブジェクトを復元できます。

ADSIEdit を使用して nTFRSSubscription オブジェクトを再作成するには、次の手順を実行します。
  1. ADSIEdit を起動します。失われた SYSVOL オブジェクトをホストとしているドメインのメンバーであるドメイン コントローラーのドメイン パーティションに接続します。
  2. 必要なコンピューター オブジェクトを見つけ、コンピューター オブジェクトを右クリックして、[新規作成] をクリックし、[nTFRSSubscriptions] を選択して、[次へ] をクリックします。.
  3. [Value] ボックスに「NTFRS Subscriptions」と入力し、[次へ] をクリックします。
  4. [More Attributes] をクリックし、[Select which properties to view] ボックスの一覧の [Both] をクリックします。
  5. [Edit Attribute] の下で、以下の属性を設定します。各属性のエントリごとに、[SET] をクリックします。
    • - instanceType:o 入力値: 4
    • - fRSWorkingPath:o 入力値:c:\windows\ntfrs

      注: SYSVOL が異なるボリュームに格納される場合や別のフォルダー内でワーキング パスを構成する場合があるので、ワーキング パスは異なることがあります。一般的には、ワーキング パスはここで説明する場所にあります。
システム状態のバックアップを復元することによって nTFRSSubscription オブジェクトを復元するには、次の手順を実行します。
  1. 最近の有効なシステム状態のバックアップが格納されているドメイン コントローラーをディレクトリ サービス復元モードで起動します。

    詳細については、以下のマイクロソフト Web サイトを参照してください。
    Active Directory オブジェクトの Authoritative Restore の実行
    http://technet.microsoft.com/ja-jp/library/cc706993(WS.10).aspx
  2. ディレクトリ サービス復元モードでシステム状態のバックアップを復元した後で、DC を再起動しないでください。コマンド プロンプトを開き、削除されたサブスクリプション オブジェクトを復元します。オブジェクトを復元した DC が Windows Server 2003 SP1 以降のバージョンを実行している場合は、次の ndtsutil 構文を使用できます。
    ntdsutil "authoritative restore" "restore object \"CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System,DC=A,DC=COM\"" q q
    注: 変更している Active Directory の DN パスに合わせて DN パス DC=A,DC=COM を変更してください。
別の復元方法としては、Active Directory インストール ウィザード (DCPROMO) を使用して、影響を受けている DC から Active Directory を強制的に削除します。次に、この DC のメタデータのクリーンアップを実行します。その後で、DCPROMO をもう一度実行し、DC を昇格させてドメインに戻します。昇格の間に、SYSVOL のすべての必要なサブスクリプション オブジェクトと共に nTFRSSubscription オブジェクトが再作成されます。この方法では、AD またはポリシーのファイル システム部分にあるすべての固有のオブジェクトが失われることに注意してください。

削除された FRS サブスクライバー オブジェクトの復元

FRS サブスクライバー オブジェクトが失われると、FRS がレプリカ セットのレプリケーションを実行できません。次の場所で、この現象を確認できます。
  • NtFrs_*.log レポートに、次のメッセージが含まれます。

    <FrsDsDoesUserWantReplication: 1992: 2817: S4: 11:50:24> :DS: does not have a valid subscriber object

  • Ntfrsutl ds コマンドを実行すると、テキスト出力の最後に次のメッセージが表示されます。
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid : 5c44b60b-8f01-48c6-8604c630a695dcdd Working : f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF ANY SET!
    このメッセージは、DFS レプリカ セットによって異なる場合があります。

次の情報を収集します。
  • DFS ボリューム/レプリカ セットのあるハード ディスク上の場所。
  • そのレプリカ セットのステージング領域の場所。
  • そのメンバーのメンバー オブジェクトの場所。SYSVOL の場合、オブジェクトの名前は次のとおりです。
    CN=computer name,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,dc=your domain name
    DFS の場合、オブジェクトの名前は次のとおりです。
    CN=server name,CN=DFS volume name,CN=DFS volume name,CN=DFS Volumes,CN=File Replication Service,CN=System,DC=your domain
    [Active Directory ユーザーとコンピューター] でこのオブジェクトを検索します (System コンテナーを表示するには、[表示] メニューの [拡張機能] をクリックします)。テキスト ファイルにドメイン名を入力します。
  • ドメイン ルート オブジェクトの GUID。ドメイン ルート オブジェクトの objectGUID を確認するには、以下の手順を実行します。
    1. コマンド プロンプトを起動し、「LDP.EXE」と入力します。
    2. [Connection] メニューの [Connect] をクリックし、ドメイン内のドメイン コントローラーの名前を入力して、[OK] をクリックします。
    3. [Connection] メニューの [Bind] をクリックします。Active Directory から読み取るだけのため、有効なすべての資格情報を使用できます。ドメイン アカウントでログオンしている場合は、すべてのテキスト フィールドを空白にします。[OK] をクリックします。
    4. [View] メニューの [Tree] をクリックします。テキスト フィールドが空であることを確認し、Enter キーを押します。
    5. LDP ウィンドウの右側に、ドメイン ルート オブジェクトの属性が表示されます。objectGUID 属性を見つけ、属性の値の GUID をテキスト ファイルにコピーします。
失われた FRS サブスクライバー オブジェクトの問題を解決するには、以下の手順を実行します。
警告: ADSI Edit スナップイン、LDP ユーティリティ、またはその他の LDAP 3 クライアントを使用して、Active Directory オブジェクトの属性に不適切な変更を加えると、深刻な問題が発生することがあります。最悪の場合、Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Windows Server 2008、Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003 のいずれか、または Windows と Exchange の両方の再インストールが必要になることがあります。マイクロソフトは、Active Directory オブジェクトの属性の誤った変更により発生した問題に関して、一切責任を負わないものとします。これらの属性の変更は、自己の責任において行ってください。
  1. オブジェクトが失われたコンピューターで、NTFRS サービスを停止します。
  2. ADSIEdit.msc ツールを実行します (このツールは Windows Support Tools に含まれます)。コンピューター アカウントで、空の CN=NTFRS Subscriptions オブジェクトを見つけます。
  3. 手順 4. を実行して DFS オブジェクトを復元します。SYSVOL オブジェクトの場合、以下の手順を実行します。
    1. サブスクリプション オブジェクトを右クリックし、[新規作成] メニューの [Object] をクリックします。
    2. [nTFRSSubscriber object] をクリックします。名前に、「Domain System Volume (SYSVOL share)」と入力します。
    3. オブジェクトに必要な属性の値を、[Value] ボックスに次のように入力します。コンピューター上のディレクトリの実際のパスを使用します。
       fRSStagingPath = F:\WINNT\SYSVOL\staging\domain 
      fRSRootPath = F:\WINNT\SYSVOL\domain
      fRSMemberReference = CN=computer name,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,dc=your domain name
  4. DFS オブジェクトを修復する必要がない場合は、手順 5. に進みます。 DFS オブジェクトを修復するには、以下の手順を実行します。
    1. オブジェクト "DFS Volumes" が見つからない場合は、2 つの nTFRSSubscriptions オブジェクトを作成します。1 つ目のオブジェクトを作成するには、サブスクリプション オブジェクトを右クリックし、[新規作成] メニューの [Object] をクリックします。nTFRSSubscriptions オブジェクトをクリックします。名前に「DFS Volumes」と入力し、[OK] をクリックします。
    2. GUID 名 (GUID はドメイン ルート オブジェクトの objectGUID です) を持つ nTFRSSubscriptions オブジェクトが見つからない場合は、そのオブジェクトを作成します。
    3. 最後の nTFRSSubscriptions オブジェクトを作成します。ADSIEdit スナップインに切り替え、手順 4a. で作成した CN=DFS Volumes を検索します。
    4. オブジェクトを右クリックし、[新規作成] をポイントして [Object] をクリックし、[nTFRSSubscriptions] をクリックします。名前に「The GUID that you copied to the text file」と入力し、Enter キーを押します。
    5. 手順 4d. で作成した nTFRSSubscriptions オブジェクトをクリックします。新しいサブスクリプション オブジェクトを右クリックし、[新規作成] をポイントして [Object] をクリックします。
    6. nTFRSSubscriber オブジェクトをクリックします。名前に「name of the DFS volume」と入力します。次のオブジェクトの属性値を入力します。コンピューター上のディレクトリの実際のパスを使用します。
      fRSStagingPath = D:\DFS-Volumes\App-Install
      fRSRootPath = D:\FRS-Staging
      fRSMemberReference = CN=Server name,CN=DFS volume name,CN=DFS volume name,CN=DFS Volumes,CN=File Replication Service,CN=System,DC=your domain
  5. NTFRS サービスを再開します。FRS レプリケーションが動作していることを確認します。

削除された DFS 接続オブジェクトの復元

  1. ADSIEdit.msc (Windows 2000 および Windows Server 2003 Support Tools に含まれます) を使用して、入力方向の接続が失われたサーバーを見つけます。これを行うには、次の手順を実行します。
    1. ADSIEdit.msc を起動します。
    2. 次のオブジェクトを見つけます。
      cn=DFS Volumes,cn=File Replication Service, cn=system,dc=domain
    3. このオブジェクトには、各 DFS ボリューム (およびセカンド レベル) のエントリがあります。これらの DFS ボリューム エントリには、各 DFS メンバー サーバーの nTFRSMember オブジェクトが表示されます。nTFRSMember オブジェクトの名前は GUID であるため、各オブジェクトを確認し、対応するサーバーを特定します。各 nTFRSMember オブジェクトを右クリックし、[プロパティ] をクリックして、[frsComputerReference] をクリックします。
    4. マッピングを記録します。これを行うには、ダイアログ ボックスの先頭にある [Path] 文字列をコピーして貼り付け、[Value(s)] ボックスから同じテキスト ファイルにデータをコピーして貼り付けます。
  2. メンバー オブジェクトを右クリックし、[新規作成] をクリックし、[Object] をクリックします。[nTDSConnection] をクリックします。
  3. [次へ] をクリックし、必要な属性を入力します。
  4. cn 値には、レプリケーション元のサーバーの名前を使用します (必須ではありません)。[次へ] をクリックします。
  5. Options 属性の [Value] ボックスに「0」と入力し、[次へ] をクリックします。
  6. [fromServer] 属性の [Value] ボックスで、この接続オブジェクトが変更をレプリケートする NTFRS メンバー コンピューター (objectclass=nTFRSMember) の DN パスを入力します。または、Windows クリップボードから、この接続オブジェクトが変更をレプリケートする NTFRS メンバー コンピューターの DN パスをコピーし、その DN パスを [fromServer] 属性の [Value] ボックスに貼り付け、[次へ] をクリックします。

    たとえば、CORP.COM ドメインに \\DC1、\\DC2、\\DC3 という 3 つのドメイン コントローラーがあるとします。3 つのドメイン コントローラーはすべて、次のトポロジで \\CORP.COM\DFSFT\APPS ドメイン DFS リンクに参加しています。
    • \\DC1 は \\DC2 からの入力方向の変更のレプリケーションを行います。
    • \\DC2 は \\DC1 からの入力方向の変更のレプリケーションを行います。
    • \\DC3 は \\DC2 からの入力方向の変更のレプリケーションを行います。
    注: 次の表には、DN パス文字列に続いて、ObjectClass 値の対応する一覧が示されています。パスと同じ番号を持つ ObjectClass 値が対応します。書式を整えて見やすくするため、DN パス文字列は、省略記号 ("...") を使用して短縮されています。\\DC3 (送信先) が \\DC1 (送信元) からの変更をレプリケートするように、2 つ目の入力方向接続を作成するには、\\DC1 の NTFRSmember オブジェクトの完全な DN パスをクリップボードにコピーします。
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
    そして、クリップボードにコピーしたパスを、[fromServer] 属性の [Value] ボックスに貼り付けます。
  7. enabledConnection 属性の [Value] ボックスに「TRUE」と入力し、[次へ] をクリックします。
  8. [完了] をクリックします。
FRS が次回 Active Directory から構成を読み取るときに、接続が選択されます。

プロパティ

文書番号: 312862 - 最終更新日: 2011年7月25日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbinfo KB312862
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com