この資料では、 Microsoft Windows Server 2003 ドメイン コントローラまたはグローバル カタログ サーバーの Microsoft Windows 2000 ドメイン コントローラに昇格することでの問題について説明します。 この記事では次の項目を取り扱います。
| ? | ディレクトリ サービス ログに Windows 2000 Server と Windows Server 2003 で記録されたイベント メッセージ |
| ? | 可能は、グローバル カタログ昇格障害を引き起こします。 |
| ? | グローバル カタログ昇格エラーの原因を特定する方法。 |
| ? | グローバル カタログ昇格エラーを解決する方法。 |
先頭へ戻る
Microsoft Windows Server 2003 ドメイン コントローラまたはグローバル カタログ サーバーの Microsoft Windows 2000 ドメイン コントローラにまたは昇格しようとすると、ドメイン コントローラはグローバル カタログとしてアドバタイズできません。 ドメイン コントローラにグローバル カタログ オプションをオンにしまたはプログラム的に昇格する場合、これに該当します。 この問題が発生すると、イベント メッセージがディレクトリ サービス ログに記録されます。
出力は、ドメイン コントローラが広告テストに成功しないで、そしてグローバル カタログをアドバタイズしないでいることをまたに示せます。 ドメイン コントローラが ID 1578 イベントといつそのドメイン コントローラでドメイン コントローラ診断チェック(Dcdiag.exe)を実行するのを出力するとき、この出力が発生します。
注意: ドメイン コントローラ診断チェックを実行するために、次の処理を行います。
| 1. | ファイル名を指定して実行をクリックする、種類 開始をクリックします cmdOK を次にクリックする、。 |
| 2. | コマンド プロンプトで、入力します。 dcdiag /v /f:logfile.txtEnter キーが次に押す、。 |
この問題が発生すると、ディレクトリ サービス ログに記録されるイベント メッセージについては、次に説明します。
Windows 2000 イベント メッセージ
| ? | 次のような情報イベント メッセージは、30分ごとに、記録されます。 | ? | イベント ID 1559 イベント ID: 1559
ソース: イベント NTDS レプリケーション
イベントの種類:情報
説明 : この DSA をグローバル カタログ (GC) に昇格する要求がありました。 GC になる ための前提条件として、このサーバーはエンタープライズの全パーティションの読み取り 専用コピーのホストにならなければなりません。 DC パーティションのコピーを保有しないこのサーバーが保持する必要があります。= DC 子= DC ルート= com この条件が満たされる までは、このシステムは GC に昇格されません。
原因として KCC が実行されなかったか、またはパーティションのソースがすべて停止していたためにパーティションの複製物を追加できないことが考えられます。 イベント ログの KCC エラーを調べてください。
KCC は複製物の追加を再試行します。
| | ? | イベント ID 1578 イベント ID: 1578
ソース: イベント NTDS レプリケーション
イベントの種類:情報
説明: パーティションの占有要件が満たされないため、このグローバル カタログへのサーバー昇格が遅延されています。
ディレクトリがパーティションの占有要件を強制するための厳密さを制御するパラメータが使用されています。
そのパラメータは次のものです
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global カタログ パーティション占有
レベルは次のとおりです : (0) 占有要件なし; (1) KCC によってサイトに追加された読み取り専用のパーティションが少なくとも 1 つ必要; (2) サイトのパーティションのうち少なくとも 1 つが完全に同期; (3) KCC によってサイトに読み取り可能なパーティションがすべて追加され (少なくとも 1 つが同期); (4) サイトのパーティションがすべて完全に同期
レベルの大きいものは、それ以下のレベルの要件をすべて含みます。 現在の占有要件は 4 です。 このサーバーの現在のレベルは 0 です。
注意:「 Global Catalog Partition Occupancy」レジストリ サブキーがこのイベント メッセージに記述されるものの、グローバル カタログ昇格を人為的に高速化するために、占有レベルを減らす必要がありません。 グローバル カタログが自動的にアドバタイズされるように、レプリケーションに関するディレクトリ サービス問題を最初に解決するよう強く勧めます。 | | ? | イベント ID 1110 イベント ID: 1110
ソース: イベント NTDS レプリケーション
イベントの種類:情報
説明:このグローバル カタログへのサーバー昇格は、30分の、遅延されます。 GC がアドバタイズされる前、必要なパーティションの状態が行うことができるように、この遅延が必要です。 このサーバーと新しいトポロジを生成するために、実行されている KCC がこの時に発生する操作に含まれることがこのシステムにレプリケートされているパーティションのコンテンツに企業内の読み取る専用のすべてのパーティションが追加されます。
この前提条件を強制しないで GC をただちに昇格する場合は、次のレジストリ値を DWORD で 0 に設定してください
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global カタログ遅延広告(秒 。)
DWORD 値 0。 GC は、 precondition を確認する次の試行で昇格されます。 この値は、最大 DSA が GC に昇格する前に、待機する秒数に設定されることもできます。
|
|
| ? | 次に類似するイベント メッセージの場合、警告するようは、15分ごとに、記録されることがあります。| ? | イベント ID 1265 イベント ID: 1265
ソース : NTDS KC
イベントの種類:情報
説明: パラメータでの複製リンクを確立する試行。
パーティション: DC = DC 子= DC ルート= com
ソース DSA DN : CN=NTD
設定 CN 、= WIN2K-DC CN =サーバー CN = Default-First-Site-Name CN =サイト CN =構成 DC = DC ルート= com
ソース DSA アドレス: e91ab89f-8789-4506-b5ed-e31f225c47ec.msdcs.root.com
サイト間トランスポート (存在する場合): しかし、次の状態で終了しました
DNS 参照エラーのため、DSA 操作を続行できません。
レコード データは状態コードです。 この操作は再試行されます。
注意: ID 1265 イベントの説明は、異なります。 録画に ID 1265 イベントが発生します。 また、知識整合性チェッカー(KCC)が複製リンクをビルドしないのがこれらの可能性で発生します。 次は、一般的な一部の可能性です。| ? | DSA 操作が DNS 参照エラーのため、続行できません。 DSA アドレスのソースが古いドメイン コントローラを表するならば、 DNS 問題を解決、またはメタデータを削除します。 | | ? | RPC サーバーを利用できません。 通常これがネットワーク接続の問題を示します。 また、また移行先ドメイン コントローラがオフラインだかどうかまたはネットワーク ポートがブロックされるかどうか確認します。 | | ? | 対象のプリンシパル名が正しくありません。 ドメイン ソースと移行先コントローラの間のセキュリティ チャネルを調べます。 | | ? | アクセス「拒否」のエラー メッセージを表示します。 |
|
|
| ? | 次のエラー イベント メッセージは、1時間ごとに、記録されます。
イベント ID 1126イベント ID: 1126
ソース : NTDS Genera
イベントの種類:情報
説明 : グローバル カタログとの接続を確立できません
|
Windows Server 2003 イベント メッセージ
| ? | イベント ID 1559 イベント型:情報
ソース: イベント NTDS レプリケーション
分類 : Global Catalo
イベント ID: 1559
日付: 日付
時に: 時間
ユーザー : NT AUTHORITY\ANONYMOUS LOGO
コンピュータ: サーバー名
説明: ローカル ドメイン コントローラがグローバル カタログであるためにドメイン コントローラを選択します。 ただし、ドメイン コントローラは次のディレクトリ パーティションの読み取り専用レプリカをホストしていません。
ディレクトリ パーティション:
DC = DC ルート= com< DN Path of missing partition>
グローバル カタログになるのに precondition は、ドメイン コントローラがフォレスト内のすべてのディレクトリ パーティションの読み取る専用のレプリカをホストする必要があることです。 このイベントは、知識整合性チェッカー (KCC) タスクが完了していないか、またはソース ドメイン コントローラが利用不可能で、ドメイン コントローラがディレクトリ パーティションのレプリカを追加できないために発生した可能性があります。 レプリカを追加するための試行は、次の KCC 機会に再実行されます。
|
| ? | イベント ID 1578 イベント型:情報
ソース: イベント NTDS レプリケーション
分類 : Global Catalo
イベント ID: 1578
日付: 日付
時に: 時間
ユーザー : NT AUTHORITY\ANONYMOUS LOGO
コンピュータ: server name
説明: パーティションのディレクトリ占有要件が満たされないため、グローバル カタログのローカル ドメイン コントローラ昇格が遅延されています。 占有要件標準と現在のドメイン コントローラ レベルは、次のとおりです。
占有要件レベル: 6 の
ドメイン コントローラ レベル: 4 の
次のレジストリ キー値は、ディレクトリ パーティション占有要件レベルを定義します。
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global カタログ パーティション占有
|
| ? | レベル 1 で知識整合性チェッカー(KCC)のために、診断ログを有効にすると、次のイベントが記録されます。
イベント ID 1801ソース : NTDS KC
イベント カテゴリ:知識整合性チェッカー
イベント ID: 1801
日付: 日付
時に: 時間
ユーザー : NT AUTHORITY\ANONYMOUS LOGO
コンピュータ: server name
説明:知識整合性チェッカーは DC パーティションのトポロジを作成しません。= DC ドメイン=パーティションの objectGuid の知識がこのドメイン コントローラまだ複製されていないので、 com
|
先頭へ戻る
グローバル カタログがグローバル カタログ役割をアドバタイズできる前、フォレスト内のすべてのドメイン パーティションからグローバル カタログがすべてのオブジェクトの受信コピーを複製する必要があります。
ドメイン コントローラがグローバル カタログをホストするための選択のとき、判断を使って、ソースからの接続オブジェクトに必要なパーティションをホストするドメイン コントローラを構築します。 これらのソース ドメイン コントローラは、既存のフォレストにあるすべてのドメイン パーティションの書き込み可能なコピーをホストするフォレストまたはドメイン コントローラにグローバル カタログで構成できます。 各ドメイン パーティションの内容は、次に KCC によって指定されたソース ドメイン コントローラからレプリケートしているように inbound しています。 接続リンクを作成される内容が新しく昇格させる既存または新しくグローバル カタログにレプリケートされています。
次のいずれかの条件に該当する場合、グローバル カタログ昇格が失敗することがあります。
| 1. | 孤立したまたは古いドメインの相互参照オブジェクトが 1 つ以上のドメイン コントローラでの構成パーティションに含まれます。ただし、そのドメインのドメイン コントローラが何もフォレストに配置されません。
|
| 2. | KCC によって指定されたソース ドメイン コントローラのメタデータが 1 つ以上のドメイン コントローラの構成パーティションにあります。ただし、現在フォレスト内の現在のドメイン コントローラを表しません。
|
| 3. | 昇格されたグローバル カタログでの KCC によって選択されたソース ドメイン コントローラは、オフラインです。
|
| 4. | 昇格されたグローバル カタログでの KCC によって選択されたソース ドメイン コントローラには、ネットワーク経由でアクセスできません。 ネットワーク接続または部分ネットワーク接続がないため、このドメイン コントローラにアクセスできません。 次は、ネットワーク接続の例問題です。| ? | ブロックされるポート | | ? | フィルタ IP アドレス | | ? | 完全にルーティングされないのに bridge-all-site-links オプションが有効なのを持つネットワーク |
|
| 5. | non-global カタログ ドメイン コントローラが優先ブリッジヘッドとして管理者によって間違って選択されるため、ブリッジヘッドとして機能することからソース ドメイン グローバル カタログが制限されます。
|
| 6. | 昇格されたグローバル カタログは、概要欄に記載される 1 つのイベントに記録されたエラー状態のため、選択されたソース ドメイン コントローラからの接続リンクは構築できません。
|
レプリケーションを完了することから孤立するドメインがドメイン コントローラを防ぎます。 レプリケーションが完了するまで、ドメイン コントローラはグローバル カタログ サーバーとしてアドバタイズできません。 孤立するドメインにつながる問題がいくつかあります。
| 1. | ドメインのすべてのドメイン コントローラから Active Directory が削除されました。ただし、ドメイン パーティション相互参照オブジェクトが保持されます。
|
| 2. | ドメイン コントローラから Active Directory が削除され、ドメイン コントローラのディレクトリ パーティションが削除されました。 レプリケーションが完了する前に、ドメイン コントローラが次に再作成されました。 これらのイベントで、相互参照オブジェクトが間違って参照する残るファントムが発生しました。
|
| 3. | ドメインの domain-naming 更新は、問題が発生しているドメイン コントローラに接続していません。 または、新しく昇格されるドメインの domain-naming 更新は任意のそのドメイン外のドメイン コントローラに接続できていません。 この問題は、一時的な問題になります。
|
先頭へ戻る
注意:減少される占有レベルがグローバル カタログ昇格を人為的に高速化するのを有効にする必要がありません。 グローバル カタログが自動的にアドバタイズされるように、レプリケーションに関するディレクトリ サービス問題を最初に解決するよう強く勧めます。
この問題を解決するために、レプリケーションに関する問題のルート原因を最初に特定でし、その問題を解決します。 次のいずれかの条件がレプリケーションに関する問題の原因であるかどうか判断します。
| ? | レプリケーション遅延 |
| ? | フォレスト環境である孤立するドメイン |
| ? | 接続リンクをビルドする inability。 |
| ? | 接続許可書を介して複製するための inability |
NTDS KCC イベント ディレクトリ サービス ログに記録される ID 1265 がある場合、同じドメイン パーティションのレプリケーション エラーの原因を決定するために、そのイベントを使います。 ネットワーク接続のために良いであり、そして必要なネットワーク ポートが何もブロックされていないことを確認します。 たとえば、必要なネットワーク ポートが RPC で使用される TCP 135 とポートです。 登録されたホストと SRV レコードがすべての正しく登録されることを確認するために、 DNS レコードを表示します。 不正のレコードが存在するならば、こうしたレコードのアウト、解除してそして登録する必要があります。
関連イベント ID に記載されたフォレスト内に任意のドメイン コントローラと任意のドメインの古いメタデータをすべて削除します。 存在しないドメイン コントローラまたはドメインのため、その複製に失敗していないことを確認するために、これを行う必要があります。 Active Directory メタデータを削除する方法の詳細については、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
216498 (http://support.microsoft.com/kb/216498/)
ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方
ドメイン コントローラ間のレプリケーションが正常に動作していることを確認したら、孤立するドメイン オブジェクトがあるかどうか確認します。 孤立するドメイン オブジェクトを消去するために、 Ntdsutil.exe ユーティリティが使用できます。 またそのドメインの任意の孤立するドメイン コントローラ オブジェクトがある場合、ドメイン コントローラ オブジェクトを削除する必要があります。 孤立するドメインを削除する方法の詳細については、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
230306 (http://support.microsoft.com/kb/230306/)
Active Directory から孤立するドメインを削除する方法
孤立するドメイン コントローラ オブジェクトを削除する方法の詳細については、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
216498 (http://support.microsoft.com/kb/216498/)
ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方
先頭へ戻る
グローバル カタログ サーバーのドメイン コントローラに昇格した後、フォレスト内のドメイン パーティションが新しいグローバル カタログ サーバーに複製されます。 すべてのパーティションが新しいグローバル カタログ サーバーに正常に複製されるとき、 ID 1119 がログインするイベントのディレクトリ サービスがドメイン コントローラにログオンします。 イベントの説明には、コンピュータがそれ自体をグローバル カタログ サーバーとしてアドバタイズしていることが記載されています。
ドメイン コントローラがグローバル カタログ サーバーだと確認するために、以下の手順を実行します。
| 1. | ファイル名を指定して実行をクリックする、種類 開始をクリックします cmdOK を次にクリックする、。
|
| 2. | データ nltest /dsgetdc: Domain_name /server: Server_NameEnter キーが次に押す、。
|
| 3. | サーバーが「 GC(グローバル カタログ)」フラグをアドバタイズしていることを確認します。 たとえば、手順 2 でコマンドを入力すると、 GC フラグが存在する場合、次のようなメッセージを表示します。
DC \ サーバー名
アドレス \ IP アドレス
DOM guid: 47bc7d87-309e-4a2a-bac3-c9866a66bab8。
DOM 名前: ドメイン名
フォレスト名前: Domain name .com
Dc サイト 名前: Default-First-Site-Name
サイト名: Default-First-Site-Name
フラグ: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE は、コマンドが正常に完了しました。
注意: Nltest ツールは、 Windows 2000 サポート ツールで含まれます。 Windows 2000 サポート ツールをインストールするために、 Windows 2000 起動ディスクの Support フォルダを開いて、セットアップ プログラムを次に実行します。 これらのツールをインストールするには、Administrators グループのメンバとしてコンピュータにログオンする必要があります。 |
詳細については、サポート技術情報(Microsoft Knowledge Base)の資料を表示するために、次の文書番号をクリックします。
842208 (http://support.microsoft.com/kb/842208/)
Windows 2000 ベースのドメイン コントローラをグローバル カタログ サーバーに昇格できな
889711 (http://support.microsoft.com/kb/889711/) グローバル カタログ サーバーであるために Windows Server 2003 ベースのドメイン コントローラに昇格できません。
810089 (http://support.microsoft.com/kb/810089/) 競合名前付けコンテキストが存在する場合、新しいグローバル カタログに昇格できません。
230306 (http://support.microsoft.com/kb/230306/) Active Directory から孤立するドメインを削除する方法
先頭へ戻る
