Help and Support

文書番号: 910204 - 最終更新日: 2006年10月30日 - リビジョン: 1.3

ドメイン コントローラーをグローバル カタログ サーバーを昇格させる問題のトラブルシューティング

機械翻訳機械翻訳版の免責を確認する
対象製品
すべて展開する | すべて折りたたむ

概要

ここでは、Microsoft Windows Server 2003 ドメイン コントローラーまたはグローバル カタログ サーバーに Microsoft Windows 2000 ドメイン コントローラーの昇格の問題について説明します。 この資料で次のトピックについて説明します:
  • Windows 2000 Server および Windows Server 2003 のディレクトリ サービス ログに記録するが、イベント メッセージ
  • 考えられる、グローバル カタログの上位変換失敗の原因
  • グローバル カタログの上位変換エラーの原因を特定の方法
  • グローバル カタログの上位変換エラーを解決する方法
先頭へ戻る

現象

Microsoft Windows Server 2003 ドメイン コントローラーまたはグローバル カタログ サーバーに Microsoft Windows 2000 ドメイン コントローラーを昇格するときは、ドメイン コントローラーがアドバタイズしません自体をグローバル カタログとして。 これは、プログラム、または、 グローバル カタログ の選択をクリックして、ドメイン コントローラーを昇格する場合に当てはまります。 この問題が発生すると、イベント メッセージがディレクトリ サービス ログに記録します。

また、出力は、ドメイン コントローラーが、広告のテストを合格していないと、グローバル カタログがアドバタイズしないことを表示可能性があります。 イベント ID 1578 とそのドメイン コントローラーで、ドメイン コントローラーの診断チェック (Dcdiag.exe) を実行するときのログをドメイン コントローラーこの出力の起こります。

メモ ドメイン コントローラーの診断チェックを実行するには、以下行います。
  1. 開始 実行 cmd ] を入力 [ OK] をクリックします。
  2. コマンド プロンプトで dcdiag/v/f: logfile.txt を入力して、Enter を押します。
次に、この問題が発生すると、ディレクトリ サービス ログに記録は、イベント メッセージについて説明します。

Windows 2000 のイベント メッセージ

  • 情報イベントが、次のようなは記録 30 分ごと。
    • イベント ID 1559

      イベント ID: 1559年
      イベント ソース: NTDS 複製
      イベント : 情報
      説明 : この DSA をグローバル カタログ (GC) に昇格する要求がありました。 GC になる ための前提条件として、このサーバーはエンタープライズの全パーティションの読み取り 専用コピーのホストにならなければなりません。 このサーバー ドメイン コントローラーのパーティションのコピーを保持する必要があります子、DC = ルート、DC = com = しますが、そのしません。 この条件が満たされる までは、このシステムは GC に昇格されません。

      原因として KCC が実行されなかったか、またはパーティションのソースがすべて停止していたためにパーティションの複製物を追加できないことが考えられます。 イベント ログの KCC エラーを調べてください。

      KCC は複製物の追加を再試行します。

    • イベント ID 1578

      イベント ID: 1578年
      イベント ソース: NTDS 複製
      イベント : 情報
      説明: グローバル カタログにこのサーバーの昇格は延期されましたパーティション占有要件が満たされていないため。

      ディレクトリがパーティションの占有要件を強制するための厳密さを制御するパラメータが使用されています。
      そのパラメータは次のものです:
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global カタログ パーティション占有

      レベルは次のとおりです : (0) 占有要件なし; (1) KCC によってサイトに追加された読み取り専用のパーティションが少なくとも 1 つ必要; (2) サイトのパーティションのうち少なくとも 1 つが完全に同期; (3) KCC によってサイトに読み取り可能なパーティションがすべて追加され (少なくとも 1 つが同期); (4) サイトのパーティションがすべて完全に同期。

      レベルの大きいものは、それ以下のレベルの要件をすべて含みます。 現在の占有要件は 4 です。 このサーバーの現在のレベルは 0 です。

      メモ 「グローバル カタログ パーティション占有」のレジストリ サブキーは、このイベント メッセージに記載されて、人為的グローバル カタログの昇格を促進するには、居住レベルを縮小する必要がありますされません。 する最初のディレクトリ サービス レプリケーション問題を解決、グローバル カタログが自動的にアドバタイズできるようにを強くお勧めします。
    • イベント ID 1110

      イベント ID: 1110年
      イベント ソース: NTDS 複製
      イベント : 情報
      説明: グローバル カタログにこのサーバーの昇格は 30 分間延期されます。 この遅延が必要なされるまで、必要なパーティションに実行できる準備ができて、GC はアドバタイズされます。 このサーバーと、このシステムにレプリケートされるこれらのパーティションの内容に追加する、エンタープライズ内のすべての読み取り専用パーティションがこの期間中に発生する操作は、新しいトポロジを生成する実行中、KCC を含めます。

      この前提条件を強制しないで GC をただちに昇格する場合は、次のレジストリ値を DWORD で 0 に設定してください
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global カタログ遅延通知 (秒)

      0 の DWORD 値です。 GC は、前提条件をチェックする次の試行でように求められます。 この値を最大、DSA は GC に昇格する前に待機する秒数にも設定できます。

  • イベント メッセージが、次のような警告が記録される 15 分ごとことがあります。
    • イベント ID 1265

      イベント ID: 1265年
      ソース : NTDS KCC
      イベント : 情報
      説明: しようパラメーターで複製リンクを確立

      ドメイン コントローラーのパーティション: 子、DC = ルート、DC = com =
      ソース DSA DN : CN=NTDS
      設定、CN WIN2K-DC、CN = サーバー、CN = 既定--サイト-名、CN = サイト、CN = 構成、DC = ルート、DC = com =
      ソース DSA アドレス: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      サイト間トランスポート (存在する場合): しかし、次の状態で終了しました:

      DNS 参照エラーのため、DSA 操作を続行できません。

      レコード データは状態コードです。 この操作は再試行されます。

      メモ イベント ID 1265 の説明が異なります。 いくつかの可能性はイベント ID 1265 が記録されるようになります。 これらの可能性を考えにも複製リンクを作成していない知識整合性チェッカー (KCC) が発生します。 いくつかの一般的な可能性を次に示します。
      • DSA 操作は、DNS 参照エラーのため続行できません。 DNS の問題を解決またはソース DSA アドレスは、古いドメイン コントローラーを表す場合に、メタデータを削除します。
      • RPC サーバーを利用できません。 通常、ネットワーク接続の問題を示します。 ターゲット ドメイン コントローラーがオフラインかどうか、または、ネットワーク ポートがブロックされているかどうか判断します。
      • 対象のプリンシパル名が正しくありません。 ソースおよびターゲット ドメイン コントローラー間のセキュリティ チャネルを調べます。
      • "Access Denied"エラー メッセージが表示されます。
  • 次のエラー イベント メッセージが 1 時間ごとが出力されます。

    イベント ID 1126
    イベント ID: 1126年
    ソース : NTDS General
    イベント : 情報
    説明 : グローバル カタログとの接続を確立できません

Windows Server 2003 のイベント メッセージ

  • イベント ID 1559

    イベントの種類: 情報
    イベント ソース: NTDS 複製
    分類 : Global Catalog
    イベント ID: 1559年
    日付: date
    時刻: time
    ユーザー : NT AUTHORITY\ANONYMOUS LOGON
    コンピューター: Server Name
    説明: ローカル ドメイン コントローラーがグローバル カタログに選択されました。 ただし、ドメイン コントローラは次のディレクトリ パーティションの読み取り専用レプリカをホストしていません。

    ディレクトリ パーティション:
    ドメイン コントローラー ルート、DC = com = <DN Path of missing partition >

    なるグローバル カタログに、前提条件はドメイン コントローラーをフォレスト内のすべてのディレクトリ パーティションの読み取り専用レプリカをホストする必要があることです。 このイベントは、知識整合性チェッカー (KCC) タスクが完了していないか、またはソース ドメイン コントローラが利用不可能で、ドメイン コントローラがディレクトリ パーティションのレプリカを追加できないために発生した可能性があります。 レプリカを追加しようは、次の KCC 間隔で再試行します。

  • イベント ID 1578

    イベントの種類: 情報
    イベント ソース: NTDS 複製
    分類 : Global Catalog
    イベント ID: 1578年
    日付: date
    時刻: time
    ユーザー : NT AUTHORITY\ANONYMOUS LOGON
    コンピューター: server name
    説明: グローバル カタログにローカル ドメイン コントローラーの昇格は延期されました、ディレクトリ パーティション占有要件が満たされていないため。 占有要件レベルと現在のドメイン コントローラー レベル以下のとおりです。

    占有要件レベル: 6
    ドメイン コントローラー レベル: 4
    次のレジストリ キーの値は、ディレクトリ パーティション占有要件レベルを定義します。

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global カタログ パーティション占有

  • 診断ログ レベル 1 の知識整合性チェッカー (KCC) を有効にする場合は、次のイベントが記録されます。

    イベント ID 1801

    ソース : NTDS KCC
    分類: 知識整合性チェッカー
    イベント ID: 1801年
    日付: date
    時刻: time
    ユーザー : NT AUTHORITY\ANONYMOUS LOGON
    コンピューター: server name
    説明: 知識整合性チェッカーはパーティションの DC のトポロジを構築していないドメイン、DC = com を = パーティションの objectGuid の知識がまだこのドメイン コントローラーにレプリケートされないため。

先頭へ戻る

原因

グローバル カタログは、グローバル カタログはグローバル カタログの役割を提供できる前に、フォレスト内のすべてのドメイン パーティションからすべてのオブジェクトのコピーを受信をレプリケートする必要があります。

ドメイン コントローラーを選択、グローバル カタログをホストするでは使用、KCC が昇格するドメイン コントローラー上でしてこれを有し、必要なパーティションをホストするドメイン コントローラーのソースからの接続オブジェクトを構築します。 これらのソース ドメイン コントローラーは、フォレストまたはドメイン コントローラー自身のフォレストにあるすべてのドメイン パーティションの書き込み可能なコピーをホスト内の既存のグローバル カタログで構成します。 各ドメイン パーティションの内容は、KCC によって指定されているソース ドメイン コントローラーからレプリケートされた受信しです。 内容は、新しく昇格したのグローバル カタログまたは新しく既存を介してにレプリケートされる接続のリンクを作成します。

グローバル カタログの昇格失敗するいずれか、次の条件に該当する場合ことがあります。
  1. 1 つまたは複数のドメイン コントローラーの構成パーティションは、古いまたは孤立したドメインに相互参照オブジェクトがそのドメインのドメイン コントローラーは、フォレストに配置されません。
  2. KCC によって指定されているソース ドメイン コントローラーのメタデータは、1 つまたは複数のドメイン コントローラーの構成パーティションにあるが、ドメイン コントローラーをフォレスト内に現在存在を表していません。
  3. 昇格される、グローバル カタログに KCC によって選択されているソース ドメイン コントローラーがオフラインです。
  4. 昇格される、グローバル カタログに KCC によって選択されたソース ドメイン コントローラーがネットワーク経由でアクセスできません。 このドメイン コントローラーがネットワーク接続や一部のネットワーク接続がないため、アクセスできません。 ネットワーク接続の問題の例を次に示します。
    • ポートがブロックされます。
    • フィルターされた IP アドレス
    • ネットワークには完全にルーティングされずが、 ブリッジ-すべてのサイトのリンク オプションが有効であります。
  5. ソース ドメインのグローバル カタログは管理者によって優先ブリッジヘッド サーバーとしてに、グローバル カタログ ドメイン コントローラーが選択されて誤ったためにブリッジヘッド サーバーとして動作するから制限されます。
  6. グローバル カタログが昇格をいずれかの概要」に記載したイベントに記録されたエラー状態のための選択したソース ドメイン コントローラーから接続のリンクを構築できません。

孤立したドメインにより、ドメイン コントローラーは、レプリケーションを完了できなくなります。 ドメイン コントローラーはアドバタイズ自体をグローバル カタログ サーバーとしてレプリケーションが完了するまでできません。 孤立したドメインにつながる可能性のあるいくつかの問題があります。
  1. Active Directory は、ドメインのすべてのドメイン コントローラーから削除されましたが、ドメイン パーティションの相互参照オブジェクトを残ってにする]。
  2. Active Directory が、ドメイン コントローラーから削除され、ドメイン コントローラーのディレクトリ パーティションが削除されました。 レプリケーションが完了する前に、ドメイン コントローラーがし再作成されます。 これらのイベントは、相互参照オブジェクトを正しく参照する残留ファントムを発生します。
  3. ドメイン用のドメイン名前付け更新プログラムには、問題が発生しているドメイン コントローラーに達しましたされません。 または、そのドメインの外部の任意のドメイン コントローラーは、新しく昇格されているドメイン用のドメイン名前付け更新プログラムが到達がされません。 この問題は一時的な問題をします。
先頭へ戻る

解決方法

警告 縮小占有レベル人為的グローバル カタログの昇格を加速を有効にしないでください。 する最初のディレクトリ サービス レプリケーション問題を解決、グローバル カタログが自動的にアドバタイズできるようにを強くお勧めします。

この問題を解決するには、まず、レプリケーションの問題の根本原因を特定し、その問題を解決します。 レプリケーションの問題は、次の条件のいずれかによって原因発生かどうかを判断します。
  • レプリケーションの遅延
  • 孤立したドメインのフォレスト環境であります。
  • 接続のリンクを作成できないこと
  • 接続許可書でレプリケートできないこと
NTDS KCC イベント ID 1265 ディレクトリ サービス ログに記録されたが発生場合は、そのイベントを使用して、同じドメイン パーティションのレプリケーション エラーの原因を特定します。 ネットワーク接続が適切および必要なネットワーク ポートがブロックされていないことを確認します。 必要なネットワーク ポートは、たとえば、TCP 135 および RPC で使用される一時的なポートです。 DNS レコードを登録済みのホストと SRV レコードがすべて正しく登録されていることを確認を表示します。 誤ったレコードがある場合は、消去してようなレコードを登録する必要があります。

関連するイベント ID に記載されているフォレスト内の任意のドメイン コントローラーのドメインのすべての古いメタデータを削除します。 -存在しないドメイン コントローラーまたはドメインのためのレプリケーションが失敗していないか確認するこれを行う必要があります。Active Directory のメタデータを削除する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
216498? (http://support.microsoft.com/kb/216498/ ) ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
ドメイン コントローラー間のレプリケーションが正しく動作している、確認した後、孤立したドメイン オブジェクトがあるかを判断します。 孤立したドメイン オブジェクトをクリアするは Ntdsutil.exe ユーティリティを使えます。 そのドメインの任意の孤立したドメイン コントローラー オブジェクトが存在も、ドメイン コントローラー オブジェクトが削除する必要があります。孤立したドメインを削除する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
230306? (http://support.microsoft.com/kb/230306/ ) Active Directory から孤立したドメインを削除する方法
孤立したドメイン コントローラーのオブジェクトを削除する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
216498? (http://support.microsoft.com/kb/216498/ ) ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
先頭へ戻る

詳細

グローバル カタログ サーバーにドメイン コントローラーを昇格した後、フォレスト内のドメイン パーティションは、新しいグローバル カタログ サーバーにレプリケートされます。 すべてのパーティションが正常にレプリケート新しいグローバル カタログ サーバーにすると、イベント ID 1119 が記録されます、ディレクトリ サービス ログオン、ドメイン コントローラー。 イベントの説明には、コンピュータがそれ自体をグローバル カタログ サーバーとしてアドバタイズしていることが記載されています。

ドメイン コントローラーとグローバル カタログ サーバーの確認、次の手順を実行します。
  1. 開始 実行 cmd ] を入力 [ OK] をクリックします。
  2. nltest/dsgetdc: Domain_name /server: Server_Name、Enter キーを押します。
  3. サーバーが GC (グローバル カタログ) フラグをアドバタイズすることを確認します。 たとえば、手順 2 でコマンドを入力するとき、メッセージが届きますとすると、次の GC フラグが存在する場合のような。
    ドメイン コントローラー: \ Server_Name
    アドレス: \ IP Address
    DOM GUID: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    DOM 名: Domain_name
    フォレスト名: Domain_name .com
    dc サイト名: 既定--サイト-名
    当社のサイト名: 既定--サイト-名
    フラグ: PDC GC DS LDAP KDC TIMESERV 書き込み可能な DNS_FOREST CLOSE_SITE コマンド正常に完了しました
    メモ Nltest ツールが Windows 2000 サポート ツール付属しています。 インストールする Windows 2000 サポート ツールには、Windows 2000 起動ディスク上の Support\Tools フォルダーを開き、セットアップ プログラムを実行します。 これらのツールをインストールするには、Administrators グループのメンバとしてコンピュータにログオンする必要があります。
についてには、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリックしてします。
842208? (http://support.microsoft.com/kb/842208/ ) Windows 2000 ベースのドメイン コントローラをグローバル カタログ サーバーに昇格できない
889711? (http://support.microsoft.com/kb/889711/ ) グローバル カタログ サーバーに Windows Server 2003 ベースのドメイン コントローラーを昇格することはできません。
810089? (http://support.microsoft.com/kb/810089/ ) 矛盾した名前付けコンテキストが存在すると、新しいグローバル カタログを昇格させることができない
230306? (http://support.microsoft.com/kb/230306/ ) Active Directory から孤立したドメインを削除する方法
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
先頭へ戻る
キーワード:?
kbmt kbfsmo kbtshoot kberrmsg kbprb KB910204 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:910204? (http://support.microsoft.com/kb/910204/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳

 

Related Support Centers