Active Directory で不足している FRS オブジェクトと FRS 属性の回復

  • [アーティクル]

この記事では、Active Directory で不足している FRS オブジェクトと FRS 属性を回復する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 312862

概要

ファイル レプリケーション サービス (FRS) は、Microsoft Windows NT 3 の LMREPL サービスを置き換えるマルチスレッドマルチマスター レプリケーション エンジンです。 x と Microsoft Windows NT 4.0。 Windows 2000 ベースおよび Windows Server 2003 ベースのドメイン コントローラーとサーバーは、FRS を使用して、Windows Server 2003 以前を実行するクライアントのシステム ポリシーとログオン スクリプトをレプリケートします。 FRS を使用して、同じフォールト トレラント分散ファイル システム (DFS) ルートレプリカまたは子レプリカをホストする Windows 2000 ベースのサーバーと Windows Server 2003 ベースのサーバー間でファイルとフォルダーをレプリケートすることもできます。

この記事の内容

  • FRS オブジェクトと FRS 属性の削除のしくみ。
  • レプリカ セットに存在しない Server-Reference 属性とメンバー オブジェクトを SYSVOL 検出する方法。
  • null Server-Reference 属性を例として使用して、不足している属性を修復する方法。
  • 不足しているメンバー オブジェクトを例として使用して、不足しているオブジェクトを修復する方法。
  • 既存の接続オブジェクトを例として使用して、不足している接続オブジェクトを修復する方法。

詳細

正常に機能するために、FRS は、Active Directory に格納され、特定のドメイン内のドメイン コントローラー間でレプリケートされるコンテナー、オブジェクト、属性に依存します。 重要なオブジェクトには、FRS メンバー オブジェクトとサブスクライバー オブジェクトが含まれます。 必要な属性 (スキーマ クラス定義別) と省略可能な属性には、Schedule 属性、FRS-File-Filter 属性、FRS-Folder-Filter 属性、および FRS データベースの場所が含まれます。 スキーマ定義は、コンテナーまたは FRS オブジェクトが存在する場所を定義します。

FRS では、DFS と の 2 種類のレプリカ セットが SYSVOLサポートされています。 Dcpromo.exe レプリカ セットのコンテナー、オブジェクト、属性を間接的に SYSVOL 作成します。 DFS スナップイン (Dfsgui.msc) は、DFS ルートまたは DFS リンク内の 2 つ以上のターゲット間のレプリケーションを有効にしたとき、または既存の FRS レプリカ セットに新しいメンバーを追加するときに、オブジェクトを作成します。

注:

Windows Server 2008 R2 以降では、 SYSVOL 分散ファイル システム レプリケーション (DFS-R) エンジンでレプリケーションを実行できます。 DFS-R オブジェクトと属性を修復する場合も同様の手順が存在します。 詳細については、https://technet.microsoft.com/library/cc794759(WS.10).aspx を参照してください

FRS オブジェクトと FRS 属性の削除または削除

レプリカ セットからサーバーを正常に削除すると、FRS オブジェクトと属性が Active Directory から削除されます。

例:

  • SYSVOL: Dcpromo.exe を使用してサーバーをメンバー サーバーに降格する場合。
  • レプリケートされた DFS ルート、DFS リンク、および DFS 接続: Dfsgui.msc を使用して DFS リンクまたは DFS ルートまたは一部の接続を削除する場合。

管理者は、その重要性を理解せずにオブジェクトまたはコンテナーを削除することができ、FRS に悪影響を与える可能性があります。

通常、これらのオブジェクトが参照するオペレーティング システムを再インストールする場合を除き、FRS メンバーまたは FRS サブスクライバー オブジェクトまたはその親コンテナーを Active Directory から手動で削除しないでください。

例:

  • Active Directory サイトとサービスでは、ドメイン コントローラー上の NTDS Settings オブジェクトを削除しないでください (孤立しているかオフラインであるかに関係なく)。 削除を行うと、FRS メンバー オブジェクトの Server-References 属性は null になります。null Server-Reference 属性は、ドメイン コントローラーでの の受信と送信の SYSVOL レプリケーションを停止します。 この種類の削除は、一般的なシナリオです。
  • FRS レプリカ セットまたはその子オブジェクト内のメンバー サーバーまたはドメイン コントローラーの Machine Account オブジェクトは削除しないでください。
  • レプリカ セットの 1 つ以上のメンバー オブジェクトを削除しないでください。
  • ドメイン内の各ドメイン コントローラーの SYSVOL メンバー オブジェクトを含む (と) NtFrsReplica コンテナーは削除しないでください。

null Server-Reference 属性の検出

FRS がフォルダーの内容を SYSVOL レプリケートすると、FRS は Active Directory の構成パーティションにある接続オブジェクトを使用します。 これらの接続オブジェクトは手動で作成できます。ただし、KCC は既定で接続オブジェクトを自動的に生成します。 NTDS Settings オブジェクトは、Active Directory 内の他のコンピューター アカウントとドメイン コントローラーを区別する 2 つの重要なオブジェクトの 1 つです。 特に、NTDS Settings オブジェクトは、ドメイン内およびフォレスト内の他のドメイン コントローラーからの受信接続の親コンテナーです。

ACTIVE Directory の構成パーティションから NTDS 設定オブジェクトを削除すると、FRS メンバー オブジェクトの Server-Reference 属性のドメイン名パスが null (空) になります。 この動作は、次のツールまたはログによって検出または記録されます。

  1. ntfrsutl ds コマンドの出力:

  2. Service Pack 2 (SP2) 以降を実行しているコンピューター上の FRS イベント ログのイベント 13562:

    イベントの種類: 警告
    イベント ソース: NtFrs
    イベント カテゴリ: なし
    イベント ID: 13562
    日付: mm/dd/yyyy
    時間:
    hh:mm:ss AM|Pm
    ユーザー: N/A
    コンピューター:
    Computername
    説明:
    FRS レプリカ セット構成情報のドメイン コントローラー dc1.a.com のポーリング中にファイル レプリケーション サービスで発生した警告とエラーの概要を次に示します。

    nTFRSMember オブジェクト cn=dc1、cn=domain システム ボリューム (sysvol 共有)、cn=file レプリケーション サービス、cn=system、dc=a、dc=com には、属性 ServerReference に無効な値があります。

  3. FRS デバッグ ログのエラー:

    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) の sysvol レプリカ セットのサーバー参照がありません。スキップ

  4. PERL スクリプト TOPCHK を使用して解析された ntfrsutl ds コマンドの出力 (Microsoft 製品サポート サービスから入手できます)。

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    次の FRS メンバー サーバーには、送信レプリケーション パートナーがありますが、受信接続オブジェクトはありません。 これにはいくつかの理由が考えられます。

    1. このサーバーの NTDS Settings オブジェクトの下に接続オブジェクトはありません。 これはエラーです。
    2. このサーバーの ServerReference 属性は null です。 これはエラーです。
    3. このサーバーは別のドメインに存在する可能性があるため、FRS メンバー オブジェクトは存在しません。
    4. FRS メンバー オブジェクトが見つからない可能性があります。 これはエラーです。

    DEFAULT-FIRST-SITE-NAME\DC1

null Server-Reference 属性の修復

LDP.exe または ADSIedit.msc を使用して、不足している Server-Reference 属性を修復できます。 これらのツールを使用すると、サーバーの NTDS 設定オブジェクトの識別名 (DN) と一致するように属性をリセットすることで、属性を修復できます。 null Server-Reference 属性を修復するには、次の手順に従います。

  1. 次のいずれかの方法を使用して、不足している (null) Server-Reference 属性を持つコンピューターの NTDS Settings オブジェクトの DN パスを見つけます。

    • LDP または ADSIedit で、NTDS Settings オブジェクトの DN パスをフォレストのルート ドメインの Configuration コンテナーからクリップボードにコピーします。

      または

    • Active Directory のドメイン パーティションから、正常なドメイン コントローラーからクリップボードに Server-Reference 属性の値をコピーします。 このドメイン コントローラーは、壊れたコンピューターと同じ Active Directory ドメインとサイトに存在する必要があります。それ以外の場合は、DN パスを編集する必要があります。

  2. null Server-Reference 属性を持つメンバー オブジェクトを見つけます。

    1. ADSIedit を開始します。 Active Directory のドメイン パーティションで、設定参照がないメンバー オブジェクト (nTFRSMember) を見つけます。 DN パスは次のとおりです。
    2. null Server-Reference 属性を持つメンバー オブジェクトを右クリックし、[プロパティ] をクリックします。

  3. Server-Reference 属性の値を編集します。

    1. ADSIedit で [属性] タブを構成します。

      • 表示するプロパティを選択します。省略可能に設定します。
      • 表示するプロパティを選択します。Server-Reference プロパティをクリックします。

    2. [属性の編集] で、クリップボードから NTDS Settings オブジェクトの DN パスを貼り付けます。 NTDS 設定の DN パスの形式は次のとおりです。
      CN=NTDS 設定、CN= コンピューター名、CN= サイト名、CN=Sites、CN=Configuration、DC= フォレストのルート ドメイン、DC=COM
      ここで 、コンピューター名 は、null Server-Reference 属性を持つドメイン コントローラーの名前であり、
      サイト名 は、そのサーバーの NTDS 設定オブジェクトが存在する Active Directory サイトの名前です。

    3. [SET] をクリックし、Active Directory に書き込まれる値を確認します。

  4. ACTIVE Directory をポーリングするために FRS を待機または強制します。

    FRS は、構成の変更を検出するために、一定の間隔で Active Directory をポーリングします。 ポーリングを行うには、次のいずれかの方法を使用できます。

    1. net stop ntfrs コマンドを使用して FRS を停止し、net start ntfrs コマンドを使用して FRS を再起動します。 または

    2. ntfrsutl ポーリング /now コマンド ラインを使用して、FRS にポーリングを強制します。

      1. 短いポーリング間隔または長いポーリング間隔の有効期限が切れるまで待ちます。 ドメイン コントローラーの既定値は 5 分です。
      2. FRS は、次の DS ポーリング サイクル中に変更を登録します。 ntfrsutl sets コマンドからの出力を使用して、レプリケーションの FRS イベント ログを監視します。

その他の属性の修正または変更:

「Null Server-Reference 属性の修正」セクションで説明されているのと同じ手法を、FRS によって使用される構成オブジェクトまたは属性と共に使用できます。

LDAP の変更手順中に LDP または ADSIedit に貼り付ける変更または修復する特定の属性については、正常なドメイン コントローラーまたはメンバー サーバーの属性を使用することをお勧めします。

削除された FRS オブジェクトからの復旧

FRS メンバーまたはサブスクライバー オブジェクトの一括削除はまれです。ただし、一括削除から復旧するには、適切なコンテナーで権限のある復元を使用する必要があります。 一括削除の原因となる損傷を回避するには、適切なアクセス許可を持つこと、ドメイン内の管理者をトレーニングし、定期的なシステム状態バックアップを作成することで、重要なオブジェクトを保護する必要があります。 復元が必要な場合は、次のアクション プランを検討してください。

  1. 必要に応じて現在の状態に戻ることができるように、頻繁なシステム状態バックアップを実行します。
  2. Active Directory ツリーの深いオブジェクトを可能な限り復元します。
  3. 運用ドメインをミラーするテスト ドメインで一括復元をテストします。
  4. 企業ネットワークに導入する前に、プライベート ネットワーク上のテスト運用ドメイン コントローラーで一括復元をテストします。

「Null Server-Reference 属性の修正」セクションで説明されている手順と同じ手順を使用して、LDP と ADSIedit を使用して個々のオブジェクトを回復できます。ただし、このシナリオでは、プロシージャはより大規模に行われます。

不足している FRS メンバー オブジェクトの検出

次のツールを使用して、不足している FRS メンバー オブジェクトを検出できます。

  1. ntfrsutl sets コマンド ライン出力を使用し、PERL スクリプト TOPCHK を使用して解析します。

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    次の FRS メンバー サーバーには、送信レプリケーション パートナーがありますが、受信接続オブジェクトはありません。 これにはいくつかの理由が考えられます。

    1. このサーバーの NTDS Settings オブジェクトの下に接続オブジェクトはありません。 これはエラーです。
    2. このサーバーの ServerReference 属性は null です。 これはエラーです。
    3. このサーバーは別のドメインに存在する可能性があるため、FRS メンバー オブジェクトは存在しません。
    4. FRS メンバー オブジェクトが見つからない可能性があります。 これはエラーです。

    DEFAULT-FIRST-SITE-NAME\DC1

  2. ntfrsutl sets コマンドの出力:

    注:

    次の出力には送信接続がありません。

削除された FRS レプリカ セットの復旧

削除された FRS レプリカ セットは、再作成するか、システム状態を復元することで回復できます。

ADSIEDIT を使用してレプリカを SYSVOL 再作成するには、次の手順に従います。

注:

ADSIedit にオブジェクトと属性の名前と値を追加する際には、入力ミスを避けるために特に注意してください。 Active Directory 環境にレプリカ セットの誤った削除をレプリケートしなかった DC (たとえば、DC がオフラインだった、ネットワークに接続されていない、レプリケーション スケジュールが開かれなかったなど) がある場合は、LDP.exe または ADSIedit を使用して、その DC の値をコピーし、レプリカ セット オブジェクトを再作成する "回復" DC の ADSIedit に貼り付けることができます。 ターゲット ドメインと一致するように DN パスを変更する場合は、別のドメインまたはこの記事のオンライン コピーの名前と値を文字列化することもできます。 たとえば、次の例の 「DC=A,DC=COM 」を参照してください。

  1. ADSIedit を開始します。 不足している SYSVOL オブジェクトをホストしているドメインのメンバーであるドメイン コントローラー上のドメイン パーティションに接続します。

  2. レプリカ セットを再作成します SYSVOL 。 これを行うには、 コンテナー CN=ファイル レプリケーション サービス、CN=System、DC=A、DC=COM を右クリックし、[ 新規 ] をクリックし、[ オブジェクト] をクリックします。

  3. nTFRSReplicaSet オブジェクト クラスを選択し、[次へ] をクリックします。

  4. [値] ボックスに「Domain System Volume (SYSVOL共有)」と入力し、[次へ] をクリックします。

  5. [その他の属性] をクリックし、[表示するプロパティの選択] ボックスの一覧で [両方] をクリックします。

  6. [ 属性の編集] で、次の属性を構成します。 各エントリの後の [SET ] をクリックします。

    • instanceType: - 予期される値: 4
    • fRSReplicaSetType: - 予期される値: 2
    • fRSFileFilter: - 予期される値: *.tmp、*.bak、~*

システム状態を復元してレプリカ セットを回復する必要がある場合は、次の手順に従います。

  1. ディレクトリ サービスの復元モードで有効なシステム状態バックアップがあるドメイン コントローラーを起動します。

    詳細については、次のマイクロソフト Web サイトを参照してください。
    Active Directory オブジェクトの権限のある復元の実行

  2. ディレクトリ復元モードでシステム状態のバックアップを復元した後、DC を再起動 しないでください 。 コマンド プロンプトで、NTDSUTIL を使用して、次の ndtsutil 構文を使用して、削除された SYSVOL レプリカ セットに対して権限のある復元を実行します。

    ntdsutil "権限のある復元" "restore subtree "CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    注:

    ACTIVE Directory ドメインの DN パスと一致するように、DN パス DC =A、DC=COM を変更します。

削除された FRS メンバー オブジェクトの回復

Active Directory 内のすべてのオブジェクトには、、ObjectCategory、CN などの objectclass必要な属性が含まれています。 スキーマのクラス定義では、追加の必須属性とオプションの属性を定義できます。 FRS メンバー オブジェクトに必要な属性と省略可能な属性には、Server-Reference と Frs-Computer-Reference が含まれます。

次の手順では、ADSIedit を使用して、ドメイン コントローラー \DC1 の削除されたメンバー オブジェクトを A.COM ドメインのレプリカ セットに SYSVOL 再作成します。ここで、 \DC1 はドメイン コントローラーの名前、 A.COM はドメイン名です。

注:

ADSI には、構文エラーを回避するために使用できる属性とオブジェクトのドロップダウン リストがあるため、欠落しているオブジェクトと属性を作成するための推奨ツールを編集します。

削除された FRS メンバー オブジェクトを回復するには:

  1. ADSIedit を開始します。 不足している FRS メンバー オブジェクトをホストしているドメインのメンバーであるドメイン コントローラー上のドメイン パーティションに接続します。

  2. 同じレプリカ セット内の正常なメンバー オブジェクトに必要な属性と省略可能な属性を確認します。

    SYSVOL A.COM ドメイン内のレプリカ セットの場合、DN パスは次のとおりです。

    注:

    この手順では、すべての属性を 1 つの画面で確認できるため、LDP が推奨されます。 ADSIedit は、小さな属性セットに適しています。

  3. ADSIedit のコンソール ツリーで、不足しているメンバーを追加する FRS レプリカ セットの名前を右クリックし、[\DC1] をクリックし、[新規] をクリックし、[オブジェクト] をクリックします。
    (CN=Domain System Volume (SYSVOL share),CN=File Replication Service..)

  4. オブジェクトの作成ウィザードで、[nTFRSMember] をクリックし、[次へ] をクリックします。

  5. [値] ボックスにコンピューターのホスト名 (この例では DC1) を入力し、[次へ] をクリックします。

  6. [その他の属性] をクリックし、[表示するプロパティの選択] ボックスの一覧で [両方] をクリックします。

  7. [属性の編集] で、次の属性を構成します。 各エントリの後の [SET] をクリックします。

    • Frs-Computer-Reference:

      • 予期される値: ドメイン NC 内のコンピューター アカウントの DN パス
      • 例: CN=DC1、OU=Domain Controllers、DC=a、DC=com

    • InstanceType:

      • 予期される値: DFS レプリカ セットの場合 SYSVOLは 4、DFS レプリカ セットの場合は 2
      • 例: 4

    • Server-Reference:

      • 予期される値: 構成パーティションからの NTDS Settings オブジェクトの DN パス
      • 例: CN=NTDS 設定,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

  8. NtFrsSubscriber オブジェクトの FrsMemberReference 属性を更新します。

    1. ADSIedit のコンソール ツリーで、手順 2:CN=NTFRS サブスクリプション、CN=ARRENC1、OU=Domain Controllers、DC=a、DC=com で使用したのと同じレプリカ セットの NtFrsSubscriber オブジェクトに移動します。

    2. NtFrsSubscriber を右クリックし、[プロパティ] をクリックします。 詳細ウィンドウでプロパティを表示できます:CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions

    3. [属性] タブで、[表示するプロパティの選択] を [省略可能] に設定します。

  9. [属性の編集] で、次の属性を構成します。 各エントリの後の [SET] をクリックします。

    • FrsMemberReference:

      • 予期される値: この例では、 SYSVOL 一致するレプリカ セットの FRS メンバー オブジェクトの DN パス。
      • 例: CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
      • 結果: メンバー オブジェクトの fRSMemberReferenceBL 属性を入力します。CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com

削除された nTFRSSubscriptions オブジェクトの復旧

削除された nTFRSSubscription オブジェクトを回復するには、LDAP エディターを使用してオブジェクトを再作成するか、システム状態を復元します。

ADSIEDIT を使用して nTFRSSubscription オブジェクトを再作成するには、次の手順に従います。

  1. ADSIedit を開始します。 不足している SYSVOL オブジェクトをホストしているドメインのメンバーであるドメイン コントローラー上のドメイン パーティションに接続します。

  2. 必要なコンピューター オブジェクトを見つけ、コンピューター オブジェクトを右クリックし、[ 新規] をクリックし、[ nTFRSSubscriptions] を選択して、[ 次へ] をクリックします。

  3. [値] ボックスに「NTFRS サブスクリプション」と入力し、[次へ] をクリックします。

  4. [その他の属性] をクリックし、[表示するプロパティの選択] ボックスの一覧で [両方] をクリックします。

  5. [ 属性の編集] で、次の属性を構成します。 各エントリの後の [SET ] をクリックします。

    • instanceType: oExpected 値: 4

    • fRSWorkingPath: oExpected 値: c:\windows\ntfrs

    注:

    SYSVOL を別のボリュームに格納したり、別のフォルダーに作業パスを構成したりできるため、作業パスが異なる場合があります。 通常、作業パスは、ここで説明されているように配置されます。

システム状態のバックアップを復元して nTFRSSubscription オブジェクトを復元するには、次の手順に従います。

  1. ディレクトリ サービス復元モードで、最新の有効なシステム状態バックアップがあるドメイン コントローラーを起動します。

    詳細については、次のマイクロソフト Web サイトを参照してください。
    Active Directory オブジェクトの権限のある復元の実行

  2. ディレクトリ復元モードでシステム状態のバックアップを復元した後は、DC を再起動 しないでください 。 コマンド プロンプトを開き、削除されたサブスクリプション オブジェクトを復元します。 オブジェクトを復元した DC が、SP1 以降のバージョンで Windows Server 2003 を実行している場合は、次の ndtsutil 構文を使用できます。
    ntdsutil "権限のある復元" "restore object "CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    注:

    変更されている Active Directory ドメインの DN パスを反映するように、DN パス DC =A、DC=COM を変更します。

回復するもう 1 つのオプションは、Active Directory インストール ウィザード (DCPROMO) を使用して、影響を受ける DC から Active Directory を強制的に削除することです。 次に、この DC のメタデータ クリーンアップを実行します。 その後、DCPROMO をもう一度実行して、DC をドメインに昇格させることができます。 nTFRSSubscription オブジェクトは、プロモーション中に必要なすべてのサブスクリプション オブジェクト SYSVOL で再作成されます。 AD またはポリシーのファイル システム部分の一意のオブジェクトは、このオプションで失われることに注意してください。

削除された FRS サブスクライバー オブジェクトの復旧

FRS サブスクライバー オブジェクトが見つからない場合、FRS はレプリカ セットのレプリケーションを実行できません。 次の場所に証拠が表示されます。

  • NtFrs_*.log レポートには、次のメッセージが含まれています。

  • Ntfrsutl ds コマンドを実行すると、テキスト出力の最後に次のメッセージが表示されます。
    サブスクリプション: NTFRS SUBSCRIPTIONS DN: cn=ntfrs サブスクリプション、cn=win2k-pdc、ou=domain controller、dc=crbc-win2k、dc=d..Guid: 5c44b60b-8f01-48c6-8604c630a695dcddd 作業: f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF ANY SET!
    このメッセージは、DFS レプリカ セットの外観が異なる場合があります。

次の情報を収集します。

  • ハード ディスク上の DFS ボリューム/レプリカはどこに設定されますか?

  • このレプリカ セットのステージング領域はどこにありますか?

  • このメンバーのメンバー オブジェクトはどこにありますか? の場合 SYSVOL、オブジェクトの名前は次のとおりです。
    CN= コンピューター名,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,dc= your domain name
    DFS ボリュームの場合、オブジェクトの名前は次のとおりです。
    CN= サーバー名,CN= DFS ボリューム名,CN= DFS ボリューム名,CN=DFS ボリューム,CN=ファイル レプリケーション サービス,CN=システム,DC= ドメイン
    Active Directory ユーザーとコンピューターでこのオブジェクトを見つけます。 ([表示] メニューの [高度な機能 ] をオンにして、システム コンテナーを表示します)。取得したドメイン名をテキスト ファイルに配置します。

  • ドメイン ルート オブジェクトの GUID とは ドメイン ルート オブジェクトの objectGUID を取得するには、次の手順に従います。

    1. コマンド プロンプトで、「LDP.EXE」と入力します。
    2. [ 接続]\[接続] をクリックし、ドメイン内のドメイン コントローラーの名前を入力します。
    3. [ 接続\バインド] をクリックします。 Active Directory からのみ読み取る必要があるため、有効な資格情報が機能します。 ドメイン アカウントでログオンしている場合は、すべてのテキスト フィールドを空白のままにします。
    4. [ 表示]\[ツリー]をクリックします。 テキスト フィールドが空であることを確認し、Enter キーを押します。
    5. [LDP] ウィンドウの右側に、ドメイン ルート オブジェクトの属性が表示されます。 objectGUID 属性を見つけて、属性の値である GUID をテキスト ファイルにコピーします。

FRS サブスクライバー オブジェクトが見つからない問題を解決するには、次の手順に従います。

警告

ADSI Edit スナップイン、LDP ユーティリティ、またはその他の LDAP バージョン 3 クライアントを使用し、Active Directory オブジェクトの属性を誤って変更すると、重大な問題が発生する可能性があります。 これらの問題では、Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003、または Windows と Exchange の両方を再インストールすることが必要になる場合があります。 Active Directory オブジェクト属性を誤って変更した場合に発生する問題を解決できることを Microsoft は保証できません。 これらの属性は、ご自身の責任で変更してください。

  1. オブジェクトが見つからないコンピューターで NTFRS サービスを停止します。

  2. ADSIedit.msc ツールを実行します。 (このツールには Windows サポート ツールが付属しています)。 コンピューター アカウントの下にある空の CN=NTFRS Subscriptions オブジェクトを見つけます。

  3. 手順 4 に進み、DFS オブジェクトを修復します。 オブジェクトの場合 SYSVOL は、次の手順に従います。

    1. サブスクリプション オブジェクトを右クリックし、[ New\Object] をクリックします。
    2. nTFRSSubscriber オブジェクトをクリックします。 名前には、「Domain System Volume (SYSVOL share)」と入力します。
    3. オブジェクトに必要な 属性値 には、次の値を入力します。ここで、コンピューター上のディレクトリの実際のパスを使用します。

    fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
    fRSRootPath = F:\WINNT\SYSVOL\domain
    fRSMemberReference = CN= コンピューター名,CN=Domain System Volume (SYSVOL 共有),CN=File Replication Service,CN=System,dc= your domain name

  4. 修復が必要な DFS オブジェクトがない場合は、手順 5 に進みます。 DFS オブジェクトを修復するには、次の手順に従います。

    1. オブジェクト "DFS ボリューム" が見つからない場合は、2 つの nTFRSSubscriptions オブジェクトを作成します。 最初のオブジェクトを作成するには、サブスクリプション オブジェクトを右クリックし、[ New\Object] をクリックします。 nTFRSSubscriptions オブジェクトをクリックします。 名前に「DFS ボリューム」と入力します。 [OK] をクリックします。
    2. GUID 名を持つ nTFRSSubscriptions オブジェクト (GUID はドメイン ルート オブジェクトの objectGUID) が見つからない場合は、そのオブジェクトを作成します。
    3. 最後の nTFRSSubscriptions オブジェクトを作成します。 ADSIEdit スナップインに切り替え、手順 4a で作成した CN=DFS ボリュームを見つけます。
    4. オブジェクトを右クリックし、[ 新規]\[オブジェクト] - [nTFRSSubscriptions] の順にクリックします。 名前に「」と入力します The GUID that you copied to the text file。 Enter キーを押します。
    5. 4d で作成した nTFRSSubscriptions オブジェクトをクリックします。 新しいサブスクリプション オブジェクトを右クリックし、オブジェクトの [New\Object - 属性値] をクリックします。
    6. nTFRSSubscriber オブジェクトをクリックします。 名前には、 DFS ボリュームの名前を入力します。 オブジェクトの次の属性値を入力します。ここで、コンピューター上のディレクトリの実際のパスを使用します。

    fRSStagingPath = D:\DFS-Volumes\App-Install
    fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= サーバー名 ,CN= DFS ボリューム名 ,CN= DFS ボリューム名 ,CN=DFS ボリューム,CN=ファイル レプリケーション サービス,CN=システム,DC= ドメイン

  5. NTFRS サービスを再起動します。 FRS レプリケーションが機能していることを確認します。

削除された DFS 接続オブジェクトの復旧

  1. Adsiedit.msc (Windows 2000 および Windows Server 2003 サポート ツールに付属) を使用して、受信接続がないサーバーを見つけます。 そのためには、次を実行します。

    1. Adsiedit.msc を起動します。

    2. 次のオブジェクトを見つけます:cn=DFS ボリューム,cn=File Replication Service, cn= system,dc= domain

    3. このオブジェクトの下には、各 DFS ボリューム (および 2 番目のレベル) のエントリがあります。 これらの DFS ボリューム エントリには、各 DFS メンバー サーバーの nTFRSMember オブジェクトが一覧表示されます。 nTFRSMember オブジェクトの名前は GUID であるため、対応するサーバーを決定するには、各オブジェクトを表示する必要があります。 各 nTFRSMember オブジェクトを右クリックし、[プロパティ] をクリックし、[frsComputerReference] をクリックします。

    4. マッピングを記録します。 これを行うには、ダイアログ ボックスの上部にある [パス] 文字列をコピーして貼り付け、[値] ボックスのデータをコピーして同じテキスト ファイルに貼り付けます。

  2. メンバー オブジェクトを右クリックし、[新規] をクリックし、[オブジェクト] をクリックし、[nTDSConnection] をクリックします。

  3. [次へ] をクリックし、必要な属性を入力します。

  4. cn 値には、ソース サーバーの名前 (単なる提案) を使用し、[次へ] をクリックします。

  5. Options 属性の [値:] フィールドに「0」と入力し、[次へ] をクリックします。

  6. fromServer 属性の [値:] ボックスに、この接続オブジェクトが変更をレプリケートする NTFRS メンバー コンピューター (objectclass=nTFRSMember) の DN パスを入力します。 または、Windows クリップボードから、この接続オブジェクトが変更をレプリケートする NTFRS メンバー コンピューターの DN パスをコピーし、その DN パスを fromServer 属性の [値:] ボックスに貼り付けて、[次へ] をクリックします。

    たとえば、ドメインに \DC1、\DC2、\DC3 の 3 つのドメイン コントローラーがあると CORP.COM します。 3 つのドメイン コントローラーはすべて、次のトポロジを \\CORP.COM\DFSFT\APPS 使用してドメイン DFS リンクに参加します。

    • \DC1 は \DC2 からの受信変更をレプリケートします
    • \DC2 は \DC1 からの受信変更をレプリケートします
    • \DC3 は \DC2 からの受信変更をレプリケートします

    注:

    次の表に、DN パス文字列の一覧と、対応する ObjectClass 値の一覧を示します。 同じ数値を持つパスと ObjectClass 値が対応します。 また、DN パス文字列は、書式設定と読みやすさのために省略記号 ("...") で切り捨てられます。 \DC3 (宛先) が \DC1 (ソース) からの変更をレプリケートするように 2 つ目の受信接続を作成するには、\DC1 の NTFRSmember オブジェクトの完全な DN パスをコピーします。
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
    をクリップボードに貼り付け、fromServer 属性の [値:] ボックスに貼り付けます。

  7. enabledConnection 属性の [値:] ボックスに「TRUE」と入力し、[次へ] をクリックします。

  8. [完了] をクリックします。
    FRS は、次回 Active Directory から構成を読み取る際に接続を取得します。