AD レプリケーション エラー 1908 のトラブルシューティング: このドメインのドメイン コントローラーが見つかりませんでした
この記事では、AD レプリケーション エラー 1908: このドメインのドメイン コントローラーが見つかりませんでしたのトラブルシューティングの解決策について説明します。
適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 2712026
注:
ホーム ユーザー: この記事は、テクニカル サポート エージェントと IT プロフェッショナルのみを対象としています。 問題のヘルプをお探しの場合は、 Microsoft コミュニティにお問い合わせください。
現象
REPADMIN.exe は、レプリケーションの試行が状態 1908 で失敗したことを報告します。
一般的に 1908 状態を引用する REPADMIN コマンドには、次のものが含まれますが、これらに限定されません。
REPADMIN /ADDREPADMIN /REPLSUM *REPADMIN /REHOSTREPADMIN /SHOWVECTOR /LATENCYREPADMIN /SHOWREPSREPADMIN /SHOWREPL
コマンドからの
repadmin /syncall出力例:Syncing all NC's held on CONTOSO-DC02. Syncing partition: DC=ForestDnsZones,DC=Contoso,DC=com CALLBACK MESSAGE: Error contacting server 1b136427-14f0-448a-965c- 9cbb61400fcd._msdcs.Contoso.com (network error): 1908 (0x774): Could not find the domain controller for this domain.コマンドからの
repadmin /showreps出力例:DC=ForestDnsZones,DC=Contoso,DC=com HQ\Contoso-DC02 via RPC DC object GUID:1b136427-14f0-448a-965c-9cbb61400fcd._msdcs.Contoso.com/ Last attempt @ <DATE> <TIME> failed, result 1908 (0x774): Could not find the domain controller for this domain. <# consecutive failure> <Last Success>NTDS KCC、1908 状態の NTDS レプリケーション イベントは、ディレクトリ サービス イベント ログに記録されます。
一般的に 1908 状態を引用する Active Directory イベントには、次のものが含まれますが、これらに限定されません。
ソース 分類 イベント ID イベントの種類 イベント文字列 NTDS KCC ナレッジ整合性チェッカー 1926 警告 次のパラメーターを使用して、読み取り専用ディレクトリ パーティションへのレプリケーション リンクを確立できませんでした。 NTDS KCC ナレッジ整合性チェッカー 1925 警告 次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立できませんでした。 NTDS レプリケーション レプリケーション 1943 Error Active Directory では、ローカル ドメイン コントローラー上のすべての残留オブジェクトを削除できませんでした。 ただし、この操作が停止する前に、このドメイン コントローラーで一部の残留オブジェクトが削除されている可能性があります。 次のソース ドメイン コントローラーで、すべてのオブジェクトの存在が確認されました。 NTDS レプリケーション セットアップ 1125 Error Active Directory Domain Services インストール ウィザード (Dcpromo) は、次のドメイン コントローラーとの接続を確立できませんでした。 これらのイベントには、次のサブエラー値が含まれます。
追加データ
エラー値:
このドメインのドメイン コントローラーが見つかりませんでした。 1908[今すぐレプリケート] オプションを使用して Active Directory サイトとサービス コンソール (dssite.msc) で強制的にレプリケーションしようとすると、次のエラーが表示される場合があります。
ダイアログ タイトル テキスト: [今すぐレプリケート]
ダイアログ メッセージ テキスト: ドメイン コントローラーの Source-DC-Name からドメイン コントローラー <Destination-DC-Name>> に名前付けコンテキストの名前付けコンテキスト<>を<同期しようとしたときに、次のエラーが発生しました:このドメインのドメイン コントローラーが見つかりませんでした。
エラー メッセージ: このドメインのドメイン コントローラーが見つかりませんでした。
ダイアログのボタン: OK
ドメイン コントローラーの昇格/降格
Dcpromo.exe 失敗時のダイアログ ボックス:
ダイアログ タイトル テキスト: Active Directory インストール ウィザード
ダイアログ メッセージ テキスト: Active Directory で、このドメイン コントローラーの CN=NTDS 設定、CN=DC_Name、CN=<Servers、CN=SiteName>、CN=<Sites、CN=Configuration、<DomainDN> の NTDS 設定オブジェクトを作成できませんでした。ドメイン コントローラー<の削除Remote_DC_FQDN>。> 指定されたネットワーク資格情報に十分なアクセス許可があることを確認します。
エラー メッセージ: このドメインのドメイン コントローラーが見つかりませんでした。
ダイアログのボタン: OK
DCPromo.log ファイル レポート(%windir%\debug\DCPromo.log):
[INFO]エラー - Active Directory Domain Servicesリモート AD DC
contoso-dc01.Contoso.comで、このActive Directory ドメイン コントローラー CN=NTDS 設定、CN=CONTOSO-DC02、CN=Servers、CN=Default-First-Site-Name、CN=Sites、CN=Configuration、DC=Contoso、DC=com の NTDS Settings オブジェクトを作成できませんでした。 指定されたネットワーク資格情報に十分なアクセス許可があることを確認します。 (1908)
[INFO]返された 1908 のContoso.comNtdsInstall
[INFO]DsRolepInstallDs から 1908 が返されました
[ERROR]Directory Service へのインストールに失敗しました (1908)
原因
エラー コード 1908 は、"このドメインのドメイン コントローラーが見つかりませんでした" と表示されるエラーを表します。このエラーには、次の 2 つの主な原因があります。
宛先 DC がキー配布センター (KDC) に接続できない
コンピューターで Kerberos 関連のエラーが発生しています
このシナリオで理解すべき重要な概念は、レプリケーション操作に使用される KDC は次のようになります。
a. 宛先 DC
b. ソース DC
c. 完全に異なる DC (ソースまたは宛先 DC ではありません)。
解決方法
ターゲット ドメイン コントローラーでキー配布サービスが実行されていることを確認する
連絡している Kerberos キー配布センターを確認します。 ネットワーク モニター 3.4 などのパケット キャプチャ プログラムを使用して検出できます。
ネットワーク モニターを使用して、再現されたエラー メッセージをキャプチャします。 (DNS クエリ トラフィックが表示されるように、まず DNS クライアント サービスを停止する必要がある場合があります)
KDC の DNS クエリのパケット キャプチャを確認する: サンプル アドレス クエリ:
_Kerberos。Tcp。<SiteName>._sites.dc._msdcs。<ドメイン>.com
_kerberos._tcp.dc._msdcs。<ドメイン>.com任意
DCLocatorのトラフィックを確認します。
DcLocator トラフィックのサンプル ネットワーク モニター 3.4 キャプチャ。 この例では、10.0.1.11 は検出した KDC で、10.0.1.10 はチケットを要求するクライアントです。 既定のネットワーク モニター列レイアウトが使用されます。フレーム# 時刻と日付 時間オフセット 接続元 IP 送信先 IP アドレス 詳細 42 3/7/2012 3.6455760 10.0.1.10 10.0.1.11 LDAPMessage: 検索要求、MessageID: 371 *** このパケットは、Netlogon を探している DC ロケーターの UDP LDAP 呼び出しです*** 43 3/7/2012 3.6455760 10.0.1.11 10.0.1.10 NetLogon:LogonSAMPauseResponseEX (Netlogon が一時停止したときの SAM 応答): 24 (0x18) 10.10.1.11 の KDC と
Netlogonサービスが実行されていることを確認します。 検出されたドメイン コントローラー (10.0.1.11) で、SC クエリを使用して KDC とNetlogonサービスの状態を確認します例 - "SC Query KDC" を使用して KDC サービスにクエリを
Netlogon実行し、サービスに "SC Query Netlogon" を指定すると、これらのコマンドは "State: Running" を返す必要があります。
移行先のドメイン コントローラーがキー配布センターとしてアドバタイズされていることを確認する
DCDIAG.exe を使用して、宛先ドメイン コントローラーがアドバタイズされていることを確認します。 CMD.exe プロンプトから、次のコマンドを実行します。C:\DCDiag.exe /v /test:Advertising /test:SysVolCheckドメイン コントローラーが Advertising テストと SYSVOLCHeck テストに合格し、キー配布センターとしてアドバタイズされ、
SysVol準備ができていることを確認します。 準備ができていない場合SysVol、サーバーはドメイン コントローラーとしてアドバタイズできません。テスト サーバー:<SiteName><DC 名>
テストの開始: 広告
DC <DC 名> は DC としてアドバタイズされ、DS を持っています
DC <DC 名> が LDAP サーバーとしてアドバタイズされている
DC <DC 名> は、書き込み可能なディレクトリを持つものとしてアドバタイズされています
DC <DC 名> は、キー配布センターとしてアドバタイズされています
DC <DC 名> がタイム サーバーとしてアドバタイズされている
DS <DC 名> は GC としてアドバタイズされます。開始テスト: SysVolCheck * ファイル レプリケーション サービス SYSVOL 対応テスト
ファイル レプリケーション サービスの SYSVOL の準備ができました
..<DC 名> に合格したテスト SysVolCheckソース コンピューターとターゲット コンピューターが互いに 5 分以内であることを確認します。
Kerberos エラーがないか確認する
- サイト内のクライアント コンピューターとドメイン コントローラーで Kerberos イベント ログを有効にします。
- KB: 262177 Kerberos イベント ログを有効にする方法
- Kerberos のトラブルシューティング
詳細
このエラーは、次の TechNet ハンズオン ラボで紹介されている演習の 1 つです。TechNet ハンズオン ラボ: Active Directory レプリケーション エラーのトラブルシューティング
このラボでは、一般的に発生する Active Directory レプリケーション エラーのトラブルシューティング、分析、実装の各フェーズについて説明します。 ADREPLSTATUS、repadmin.exe、およびその他のツールを組み合わせて使用して、5 つの DC、3 ドメイン環境のトラブルシューティングを行います。 ラボで発生した AD レプリケーション エラーには、-2146893022、1256、1908、8453、8606 があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示