ドメイン コント ローラーを復元すると、ドメイン コント ローラー間で不整合が発生する可能性があります。

現象

ドメイン コント ローラーを復元すると、イベント ID が発生する可能性があります: 1587、ドメイン コント ローラー間の不整合を示します。このような場合は、残留オブジェクトの一部が復元されたドメイン コント ローラー上にある場合があります。また、復元されたドメイン コント ローラー上の新しいオブジェクトは複製されません。

原因

この問題は、ドメイン コント ローラーは、新しい起動 ID が割り当てられますが、元のハイウォーター マークを使用するために発生します。

解決策

この問題を解決するには、Windows 2000 の最新の service pack を入手します。詳細については、次の文書番号をクリックしてマイクロソフト サポート技術資料を参照してください。
260910 Windows 2000 Service Pack の入手方法
この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている修正プログラムを入手します。

299687 MS01-036: SSL 経由で LDAP を使用して公開される関数を有効にするに、パスワードを変更します。

回避策

この問題を回避するには、降格し、復元されたドメイン コント ローラーに昇格します。 影響を受けるサーバーを降格する前に別のドメイン コント ローラーに影響を受けるサーバーの完全な複製を強制します。 (完全同期できます大規模なドメインでは大量のリソース)。 ドメイン パーティションと構成パーティションには、完全な同期を実行します。次の行は、同期を実行するために使用、Repadmin コマンドの構文を示しています。
repadmin/sync < 名前付けコンテキスト >< 宛先 DC >< ソース DC の GUID > [ファイル名] [/full]
次の行は、このコマンドの使用の例です。
repadmin/sync DC = ドメイン、DC = ルート good_DC dc1 の 122a5239-36b3-488a-b24c-971ed0ca8a46 のファイル名と完全な


例では、
  • "DC = ドメイン、DC = ルート"ドメイン名前付けコンテキストします。
  • "good_DC"は、転送先の DC です。 これは、更新プログラムを受信する適切なパートナーです。
  • DSA GUID は、復元されたドメイン コント ローラーに対する複製の GUID です。 これは、復元されたサーバー上で Repadmin/showreps を実行することによって取得できます。 GUID は、「DC のオブジェクト Guid」の下の一番上に表示されます。




同期が成功した場合は、次のメッセージが表示されます。
122a5239-36b3-488a-b24c-971ed0ca8a46 に Good_DC が正常に完了します。


次のようなコマンドを使用して、構成名前付けコンテキストのプロセスを繰り返します。

repadmin/sync cn = 構成、DC = ドメイン、DC = ルート good_DC dc1 の 122a5239-36b3-488a-b24c-971ed0ca8a46 のファイル名と完全な


これを行った後に解決するのには問題ありません。これを行うと、修正プログラムをインストールのレベルを下げるやし問題を解決するためにドメイン コント ローラーに昇格します。

状況

マイクロソフトがこの資料の冒頭に記載されているマイクロソフト製品に問題があることを確認していますこの問題は、Windows 2000 Service Pack 3 で最初に修正されました

詳細

ドメイン コント ローラーを復元するときにコミットされた USN ロールバック ポイントにバックアップが作成されたとき。ドメイン コント ローラーの起動 ID は撤去され、新しい名前が割り当てられます。パートナーが復元後に最初に複製しようとすると、次のメッセージが記録されます。


イベントの種類: 情報
イベント ソース: NTDS 複製
イベント カテゴリ: (5)
イベント ID: 1587
日: 2001 年 3 月 16 日
時間: 午前 10時 52分: 35
ユーザー: CONTOSO\CO-ナ-DC-01 $
コンピューター: CO-DC-02
説明:
ObjectGuid の d0a6a575-9702-4f4e-bf68-bb2a9f875188 に対応するディレクトリ サービス エージェント (DSA) は、USN 94727614 にバックアップからのローカル DSA の最新の復元の前に、ブックマークから始まる変更を依頼されました。ブックマークが次のように調整されている: 以前の起動 ID: bc546028-fae7-4978-abe0-d294694da32b
以前のオブジェクト更新 USN: 95853579
以前のプロパティ更新 USN: 95853579
新しい起動 ID: ae6286cb-740b-4bb3-ace7-9577efa9dc9f
新しいオブジェクト更新 USN: 94727614
新しいプロパティ更新 USN: 94727614


このイベントは、復元されたドメイン コント ローラーの一般的です。、それ自体に問題は見られません。これは、復元されたドメイン コント ローラーで自動的に作成されたオブジェクトをレプリケートしない場合の問題です。


問題では、最高の USN がロールバックされます。ただし、ブックマーク (または「最新」ベクターのリセット) 中にソース ドメイン コント ローラーは、復元する前に存在した最大の USN 値を提供します。USNchanged 値を上限と下限のhighestCommittedUSN属性の値の間でのオブジェクトは、レプリケーションのことと見なされます。

例: ドメイン コント ローラー 1 には 100 の最大の usn 値を想定しています。その複製パートナーであるドメイン コント ローラー 2 では、ドメイン コント ローラー 1 に対して 100 という、「最新」ベクターがあります。

最高の USN 値が 50 であるバックアップからドメイン コント ローラー 1 を復元します。ドメイン コント ローラー 2 で次のレプリケーション後は、ドメイン コント ローラー 1 は、ブックマークを (50 である必要があります) 100 にリセットします。ドメイン コント ローラー 1 は、51、52、53 の変更を開始します。ドメイン コント ローラー 2 が複製をネゴシエートするときを考慮していません、変更には、100 まで変更を持っていると確信していますので。ドメイン コント ローラー 1 は変更を行い続け、最終的に 101 に達します。101 の変更をレプリケートするが、51 ~ 100 までの変更はありません。

場合によっては、この状態を検出できます。Ldp または ADSI Edit を使用して、復元されたドメイン コント ローラーの rootDSE オブジェクト上の現在のhighestCommittedUSN属性を読み取ります。出力を比較し、 repadmin/showreps 詳細/コマンドを 1 つのパートナーです。Repadmin の出力で、復元されたドメイン コント ローラーの名前付けコンテキストごとに"USN #,/OU] の値を探します。Repadmin の値が、 highestCommittedUSN属性よりも大きい場合は、復元されたドメイン コント ローラーに問題が発生してです。

復元されたドメイン コント ローラーが作成された場合は、いくつかの変更は複製対象としないが、そのhighestCommittedUSN属性が到達または「最新」を超えたが、十分な更新がベクトル (例のように、この資料に記載されて他のドメイン コント ローラーに記録されていることに注意してください。ただし、新しい変更は複製されます。レプリケートされていない変更に「残留オブジェクト」と呼ばれます。

関連情報

残留オブジェクトに関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

317097残留オブジェクトが Active Directory のレプリケーションが発生を防止します。

3125191イベント ID 1587 が生成されたドメイン コント ローラーで Lync server と同じサイト内に 3 つ以上のドメイン コント ローラーが存在する場合
プロパティ

文書番号:316829 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック