Windows Server 2003 ベースのドメインコントローラをグローバルカタログサーバーに昇格できない

現象

Microsoft Windows Server 2003 ベースのドメインコントローラをグローバルカタログサーバーに昇格できません。[グローバルカタログ] チェックボックスをオンにして、Windows Server 2003 ベースのドメインコントローラにグローバルカタログサーバーの役割を割り当てようとしても、ドメインコントローラがグローバルカタログサーバーに昇格されません。次のような情報イベントがイベントビューアのディレクトリサービスログに繰り返し出力されることがあります。

先頭へ戻る

イベント 1559

種類 : 情報
ソース : NTDS Replication
分類 : グローバルカタログ
イベント ID : 1559
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : ローカルドメインコントローラはグローバルカタログになるように選択されました。ただし、ドメインコントローラは次のディレクトリパーティションの読み取り専用レプリカをホストしていません。

ディレクトリパーティション :
DC=domain,DC=com

グローバルカタログになる前提条件として、ドメインコントローラがフォレストのすべてのディレクトリパーティションの読み取り専用のレプリカをホストすることがあります。このイベントは、知識整合性チェッカー (KCC) タスクが完了していないか、またはソースドメインコントローラが利用不可能で、ドメインコントローラがディレクトリパーティションのレプリカを追加できないために発生した可能性があります。レプリカの追加は、後で次の KCC 間隔のときに再実行されます。

先頭へ戻る

イベント 1578

種類 : 情報
ソース : NTDS Replication
分類 : グローバルカタログ
イベント ID : 1578
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : ディレクトリパーティションの占有要件が満たされていないため、このローカルドメインコントローラのグローバルカタログへの昇格が遅れています。占有要件レベルおよび現在のドメインコントローラレベルは次のとおりです。

占有要件レベル: 6
ドメインコントローラレベル: 4

次のレジストリキーの値でディレクトリパーティション占有要件レベルが定義されます。
レジストリキーの値: HKeyLocalMachine\System\ CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy

先頭へ戻る

イベント 1801

知識整合性チェッカー (KCC) の診断ログをレベル 1 まで有効にすると、次のエラーがログに記録されます。

種類 : 情報
ソース : NTDS KCC
分類 : 知識整合性チェッカー
イベント ID : 1801
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : パーティションの objectGuid の知識がこのドメインコントローラにレプリケートされていないため、知識整合性チェッカーはパーティション DC=domain,DC=com のトポロジを構築しません。

先頭へ戻る

その他の現象

Windows Server 2003 ベースのドメインコントローラのコマンドラインで repadmin /showrepl と入力すると、1 つまたは複数のドメインが表示されないことがあります。

存在しないドメインの名前付けコンテキストを使用して接続を追加しようとすると、次のエラーメッセージが表示されることがあります。

エラー番号 : 8440.
このレプリケーション操作に対して指定された名前付けコンテキストは無効です。

先頭へ戻る

原因

この問題は、ドメイン名前付け更新情報が、この問題が発生しているドメインコントローラに届いていない場合に発生します。または、新しく昇格されたドメインのドメイン名前付け更新情報が、そのドメイン以外のどのドメインにも届いていない場合に発生します。

この問題が発生しているドメインコントローラの dumpDatabase 属性を変更すると、ドメイン名前付け更新情報がすべてのドメインコントローラに届いているかどうかを確認できます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

315098? (http://support.microsoft.com/kb/315098/ ) Ldp.exe のオンライン dbdump 機能を使用する方法

ダンプファイルを作成し、そのダンプファイル内でドメインの相互参照レコードを探します。この相互参照レコードには、オブジェクトクラス 196619 が記録されています。オブジェクトクラス 196619 が指すレコードを見つけます。次に、レコードに含まれているオブジェクトクラスに GUID が割り当てられていることを確認します。

次の例では、オブジェクト 5070 がオブジェクト 5072 を参照しています。しかし、オブジェクト 5072 には GUID が割り当てられていません。

5070   4111   1      1459   true  3      DOMAIN  DOMAIN          5072   196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
    objectclass: 196619, 65536
5071   2      2      -      false 2004-10-19 22:19:37 -     1376281 com                  com                   -      -      -                    -                                    -
5072   5071   5      -      false 2004-10-19 22:19:37 -     1376281 domain	        domain

先頭へ戻る

解決方法

この問題を解決するには、以下のいずれかの方法を使用します。

先頭へ戻る

方法 1

1 つまたは 2 つのドメインコントローラでこの問題が発生し、同じドメイン内の他のドメインコントローラではこの問題が発生していない場合は、この問題が発生しているドメインコントローラをいったん降格した後、昇格する必要があります。この操作を行うには、以下の手順を実行します。

ドメイン管理者のアクセス許可を持つアカウントを使用して Windows Server 2003 ベースのドメインコントローラにログオンします。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
ウィザードの指示に従って、ドメインコントローラを降格します。
ドメインコントローラを降格した後、Windows Server 2003 ベースのコンピュータを再起動します。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
ウィザードの指示に従って、Windows Server 2003 ベースのドメインコントローラを昇格します。

先頭へ戻る

方法 2

次のいずれかの条件に該当する場合は、イベントの説明に記載されているドメインを再構築する必要があります。

ドメイン内に、更新情報を受信したドメインコントローラが存在しない。
イベントメッセージで報告されたドメイン以外のドメイン内に存在するドメインコントローラで、更新情報が受信されていない。

先頭へ戻る

詳細

イベント 1119 がドメインコントローラのディレクトリサービスログに記録される場合があります。このイベントは、グローバルカタログサーバーの役割をドメインコントローラに割り当てた後、アカウントとスキーマ情報が新しいグローバルカタログサーバーにレプリケートされると、ログに記録されることがあります。

イベントの説明には、このコンピュータがグローバルカタログサーバーとして認識されていることが示されます。ドメイン名前付けマスタがグローバルカタログサーバーになっていることを確認するには、次の手順を実行します。

[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。cmd と入力し、[OK] をクリックします。
nltest /dsgetdc:domain_name /server:server_name と入力し、Enter キーを押します。
サーバーに GC フラグが存在することを確認します。

たとえば、GC フラグが存在している場合に、コマンドを入力すると、次のようなメッセージが表示されます。

DC: \\Server_Name
Address: \\IP Address
Dom Guid: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
Dom Name: Domain_name
Forest Name: Domain_name.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE

The command completed successfully

先頭へ戻る

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

232072? (http://support.microsoft.com/kb/232072/ ) Active Directory ダイレクト複製パートナー間での複製の開始

Microsoft Windows 2000 ベースのコンピュータにおける類似の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

842208? (http://support.microsoft.com/kb/842208/ ) Windows 2000 ベースのドメインコントローラをグローバルカタログサーバーに昇格できない

先頭へ戻る

この資料は以下の製品について記述したものです。

Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

先頭へ戻る

kbtshoot kbprb KB889711

先頭へ戻る

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"