Windows Server 2003 環境では、リンク値のレプリケーションを使用すると、セキュリティ グループまたは配布グループに加えられた変更先のドメイン コント ローラーにレプリケートいません。

文書翻訳 文書翻訳
文書番号: 958838
すべて展開する | すべて折りたたむ

現象

次のシナリオを検討してください。Windows Server 2003 環境では、フォレストの機能レベルでは、フォレストを Windows Server 2003 またはそれ以降のバージョンの Windows に設定します。LVR が有効な属性のグループ メンバーシップをリンク値レプリケーション (LVR) の変更を適用するにはこれを行います。このシナリオでは、次の現象が発生する可能性があります。
  • セキュリティ グループまたは配布グループをソース ドメイン コント ローラー上に存在するへの変更は、宛先ドメイン コント ローラーにレプリケートされません。管理者またはプログラムによって、グループのメンバーシップの変更が開始されると、この現象が発生します。
  • 実行すると、 repadmin/showreps このコマンドは、先の Windows Server 2008 ベースまたは Windows Server 2003 ベースのドメイン コント ローラー 1 つ以上のソース ドメイン コント ローラーからディレクトリ パーティションを入力方向の変更をレプリケートできないことを示すメッセージが表示されます。この状況では、Win32 エラー 8451 もが。

    メモ Win32 エラー 8451 に"ERROR_DS_DRA_DB_ERROR"のエラーと、次の説明に対応しています。
    レプリケーション操作は、データベース エラーが発生しました。
    Windows Server 2008 または Windows Server 2003 の問題のレプリケーション先のドメイン コント ローラーまたは書き込み可能なディレクトリ パーティションをホストしているドメイン コント ローラーからグローバル カタログへの読み取り専用パーティションに対する入力方向の変更をレプリケートは行われません。
  • Windows Server 2008 ベースおよび Windows Server 2003 ベースの転送先のドメイン コント ローラーがディレクトリ サービス ログに次のイベント ログに記録します。

    イベントの種類: 警告します。
    イベント ソース: NTDS
    一般的なイベント カテゴリ: 内部処理
    イベント ID: 1173年
    ユーザー: NT AUTHORITY\ANONYMOUS ログオン
    説明: 内部イベント: Active Directory が、次の例外が発生しましたし、パラメーターに関連付けられています。例外: e0010004 パラメーター: 0
    追加のデータエラー値:-1603 の内部 ID: 2050344

    メモ
    • NTDS 一般的なイベント 1173年に汎用のレプリケーションに失敗したことを示します。
    • 「現在ではなくレコード「ジェット機に"-1603"追加のデータ エラー値をマッピング エラー、シンボリック名"errNoCurrentRecord"。
    • 例外"e0010004"エラー DSA_DB_EXCEPTION に対応します。
    • 内部 ID 2050344 の NTDS データベース レイヤー コード内の関数に対応します。この番号は、オペレーティング システム、service pack、および更新プログラムの改訂版によって異なります。
  • Windows Server 2008 ベースおよび Windows Server 2003 ベースの宛先ドメイン コント ローラーがディレクトリ サービス イベント 1692、ようにログインします。

    ディレクトリ サービスのログ名:
    ソース: マイクロソフトの Windows-ActiveDirectory_DomainService
    作成日: 年/月/日 HH:MM:SS AM|午後
    イベント ID: 1692年
    タスク カテゴリ: レプリケーション
    レベル: 情報
    キーワード: クラシック
    匿名ログオンのユーザー。
    コンピューター: 宛先 DC
    説明:
    内部イベント: Active Directory ドメイン サービスがレプリケーション中に次のオブジェクトがローカル Active Directory ドメイン サービスのデータベースに存在しないためには入力方向の属性値の変更を適用することはできません。
    オブジェクト GUID:オブジェクトのソース DC のグループの GUID を変更
    属性:メンバー
    属性値:メンバーシップが変更されているユーザーの DN パス

    メモ 診断ログを有効にして、値を設定するときにこのイベントが記録されます、 5 複製イベント レジストリ エントリを 1 以上にします。

    NTDS 診断ログの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    314980Windows Server 2003 および Windows 2000 Server Active Directory 診断イベント ログ出力を構成する方法
前方リンクが、LVR でレプリケートされたオブジェクト クラスに変更が加えられた場合これらの現象が発生可能性があります。(これらの変更、LVR でレプリケートされたオブジェクト クラスをセキュリティ グループと配布グループに加えられた変更のほかにです)。

原因

LVR 更新プログラムは、存在しないオブジェクトを Active Directory のローカル コピーを受信すると、入力方向のレプリケーション先の Windows Server 2008 ベースまたは Windows Server 2003 ベースのドメイン コント ローラーを停止すると、この問題が発生します。

具体的には、次の条件に該当する場合この問題が発生する可能性があります。
  • 残留セキュリティまたは配布グループをソース ドメイン コント ローラーへのメンバーシップの変更リンク値レプリケーション (LVR) を変更するグループのインスタンスがない、宛先ドメイン コント ローラーを使用してアウト バウンド複製されます。たとえば、この問題オブジェクトが削除され、廃棄済みオブジェクトの有効期間、Active Directory のローカル コピーの期限が切れていると発生します。
  • フォレストの機能レベルは、Windows Server 2003 中間モードまたはそれ以降のバージョンに設定されます。
  • 読み取り専用または書き込み可能なパーティションの Windows Server 2003 ベースの残留セキュリティまたは配布グループまたは元の Windows Server 2008 ベースのドメイン コント ローラーとレプリケーションを停止する、発信元と宛先ドメイン コント ローラー間で。

解決方法

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法
この問題を解決するには、次の手順を実行します。
  1. 次を実行します。 repadmin レプリケート先ドメイン コント ローラーのリストを含む .csv ファイルを作成するコマンドは、プライマリ ドメイン コント ローラー (PDC) 上:
    repadmin/showrepl */csv > showrepl.csv
  2. Microsoft Excel で .csv ファイルを開いてしは、入力方向のレプリケーション プロセスが失敗したし、Win32 エラー 8451 表示先のドメイン コント ローラーでのレプリケーション エラーを確認します。
  3. 「Win32 エラー 8451」のエラー メッセージをログに記録は、ドメイン コント ローラーでは、診断ログ確認、 5 複製イベント レジストリ エントリの値に設定です。 1.これを行うには、次の手順を実行します。
    1. クリックしてください。 開始、し 実行.
    2. で、 ファイルを開く ボックスの種類 レジストリ エディター、し [OK].
    3. 見つけて、次のレジストリ キーをクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. 詳細ペインをダブルクリックします。 5 複製イベント、タイプ 1 で、 [値のデータ ボックスとクリック [OK].
    5. レジストリ エディターを終了します。
  4. 宛先ドメイン コント ローラーで、ディレクトリ サービス イベント 1692年がディレクトリ サービス ログにログオンしていることを確認します。イベントの変更、セキュリティ グループの"member"属性または他 LVR でレプリケートされた属性と残存オブジェクトの Guid を表示します。
  5. 使用して、リンク先の Windows Server 2008 ベースまたは Windows Server 2003 ベースのドメイン コント ローラーから残留オブジェクトを削除、 repadmin/removelingeringobjects コマンドです。
Repadmin/removelingeringobjects コマンドの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
870695Windows Server 2003 でイベント ID 1988 が古いの Active Directory オブジェクトを生成します。
重要です

Strict レプリケーション整合性機能の先の Windows Server 2008 ベースまたは Windows Server 2003 ベースのドメイン コント ローラーのレジストリを無効にすると、レプリケーションは再開されません。ディレクトリ パーティションのレプリケーションをブロックする場合は 0 を Strict レプリケーション整合性レジストリ エントリの値を設定する必要がありますはありません。

ディレクトリ パーティションのレプリケーション ソース ドメイン コント ローラーを使用して無理に押し込まないでください、 repadmin/sync コマンドまたは同等のコマンドと共に、 /force スイッチです。

プロパティ

文書番号: 958838 - 最終更新日: 2011年8月12日 - リビジョン: 3.0
キーワード:?
kberrmsg kbtshoot kbprb kbevent kbexpertiseadvanced kbmt KB958838 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:958838
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com