ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードした後、SYSVOL DFSR の移行が失敗する

  • [アーティクル]

この記事では、ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードした後に SYSVOL DFSR の移行が失敗する問題の解決策について説明します。

適用対象: Windows Server 2019
元の KB 番号: 4493934

概要

ファイル レプリケーション サービスを使用するように構成されているドメインでは、以前のバージョンの Windows から Windows Server 2019 ベースのドメイン コントローラーをインプレース アップグレードした後、SYSVOL フォルダーは共有されません。 このディレクトリが共有されるまで、ドメイン コントローラーは、LDAP、Kerberos、およびその他の DC ワークロードに対する DCLOCATOR 要求に応答しません。

現象

SYSVOL 用の従来のファイル レプリケーション サービスを使用するドメインでは、ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードします。

ドメインを分散ファイル システム (DFS) レプリケーションに移行しようとすると、次の問題が発生します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーは、SYSVOL フォルダーの共有を停止し、DCLOCATOR 要求への応答を停止します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーには、次のイベント ログ エラーがあります。

    ログ名: DFS レプリケーション
    ソース: DFSR
    日付: <時刻>
    イベント ID: 8013
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR は、C:\Windows\SYSVOL\domain にある SYSVOL 共有の内容を C:\Windows\SYSVOL_DFSR\domain にあるSYSVOL_DFSR フォルダーにコピーできませんでした。 これは、ディスク領域の可用性が不足しているか、共有違反が原因である可能性があります。

    その他の情報:
    Sysvol NTFRS フォルダー: C:\Windows\SYSVOL\domain
    Sysvol DFSR フォルダー: C:\Windows\SYSVOL_DFSR\domain
    エラー: 367 (プロセスの作成がブロックされました)。

    ログ名: DFS レプリケーション
    ソース: DFSR
    Date: <DateTime>
    イベント ID: 8028
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR 移行は、ドメイン コントローラー <コンピューター名>の "準備済み" 状態に移行できませんでした。 DFSR は、次回 Active Directory をポーリングする際に再試行します。 即時再試行を強制するには、コマンド 'dfsrdiag /pollad' を実行します。
    その他の情報:
    ドメイン コントローラー: <コンピューター名>
    エラー: 367 (プロセスの作成がブロックされました)。

コマンドは DFSRMIG.EXE /GetMigrationState 、すべての Windows Server 2019 ドメイン コントローラーに対して次の出力を生成します。

Dfsrmig /getmigrationstate
次のドメイン コントローラーがグローバル状態 ('準備済み') に達していません。

ドメイン コントローラー (ローカル移行状態) - DC の種類===================================================
<コンピューター名>('Start') - 書き込み可能 DC

移行がまだすべてのドメイン コントローラーで一貫性のある状態に達していません。
Active Directory Domain Services待機時間が原因で状態情報が古くなっている可能性があります。

注:

グローバル状態は、前に設定したグローバル状態に応じて、準備、リダイレクト、または削除できます。

原因

ファイル レプリケーション サービス (FRS) は Windows Server 2008 R2 で非推奨となり、下位互換性のみを目的として、以降のオペレーティング システム リリースに含まれています。 Windows Server 2019 以降では、新しいドメイン コントローラーを昇格するには、DFS レプリケーション (DFSR) が SYSVOL 共有内のコンテンツをレプリケートする必要があります。 SYSVOL レプリケーションに FRS を引き続き使用しているドメイン内の Windows Server 2019 ベースのコンピューターを昇格しようとすると、次のエラーが発生します。

ドメイン コントローラーの昇格の前提条件の検証に失敗しました。 指定されたドメイン contoso.com は、ファイル レプリケーション サービス (FRS) を使用して SYSVOL 共有をレプリケートします。 FRS は非推奨です。 昇格するサーバーは FRS をサポートしていないため、指定したドメインにレプリカとして昇格することはできません。 続行する前に、DFSRMIG コマンドを使用して DFS レプリケーションを使用するように指定されたドメインを移行する必要があります。 詳細については、https://go.microsoft.com/fwlink/?linkid=849270 を参照してください

コードの欠陥のため、Windows Server 2012 R2 または Windows Server 2016 ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードしても、このブロックは適用されません。 DFSR への移行を実行 DFSRMIG.EXE /SetGlobalState すると、アップグレードされたすべての Windows Server 2019 ドメイン コントローラーが スタート フェーズで停止し、 準備済み 以降のフェーズへの移行を完了できません。 そのため、ドメイン コントローラーの SYSVOL フォルダーと NETLOGON フォルダーは共有されなくなり、ドメイン コントローラーはドメイン内のクライアントからの場所に関する質問への応答を停止します。

回避策

この問題には、前に指定した移行グローバル状態に応じて、いくつかの回避策があります。

準備フェーズまたはリダイレクト フェーズで問題が発生する

  1. 既にまたはDFRSMIG /SetGlobalState 2以前に実行DFRSMIG /SetGlobalState 1している場合は、ドメイン 管理として次のコマンドを実行します。

    DFRSMIG /SetGlobalState 0

  2. Active Directory レプリケーションがドメイン全体に反映され、Windows Server 2019 ドメイン コントローラーの状態が 開始 フェーズに戻るのを待ちます。

  3. これらのドメイン コントローラーで SYSVOL が共有されていること、および FRS を使用して SYSVOL が通常どおり再びレプリケートされていることを確認します。

  4. 少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 ドメイン コントローラーがそのドメインに存在することを確認します。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソース化されていること、および Active Directory が通常どおりにレプリケートされていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  5. すべての Windows Server 2019 ベースのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  6. 残りの Windows Server 2008 R2、Windows Server 2012 R2、およびWindows Server 2016 ドメイン コントローラーで SYSVOL を通常どおり DFSR に移行します。

  7. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

問題は、排除フェーズで発生します

DFSRMIG を使用して FRS 消去フェーズをロールバックすることはできません。 FRS の削除を既に指定している場合は、次のいずれかの回避策を使用できます。

オプション 1

そのドメインに 1 つ以上の Windows Server 2008 R2、Windows Server 2012 R2、またはWindows Server 2016 ドメイン コントローラーが存在します。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソース化されていること、および Active Directory が通常どおりにレプリケートされていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  1. すべての Windows Server 2019 ベースのドメイン コントローラーを降格します。 これは一時的な手順です。
  2. 残りの Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016 ドメイン コントローラーで、通常どおり SYSVOL を DFSR に移行します。
  3. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

オプション 2

ドメイン内のすべてのドメイン コントローラーで Windows Server 2019 が実行されています。

注:

  • この回避策の手順 6 では、少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、または dc Windows Server 2016の昇格が必要です。
  • レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。

  1. ADSIEDIT で。MSC ツールで、PDC エミュレーターで次の識別名の値と属性を変更します。
    CN=DFSR-GlobalSettings,CN=System,DC=<domain,DC>=<TLD> msDFSR-Flags = 0

  2. Active Directory レプリケーションがドメイン全体に反映されるまで待ちます。

  3. すべての Windows Server 2019 ドメイン コントローラーで、DWORD 型レジストリ値 [ローカル状態]0 に変更します。

    • レジストリ設定: ローカル状態
    • レジストリ パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols
    • レジストリ値: 0
    • データ型: REG_DWORD

  4. すべての Windows Server 2019 ドメイン コントローラーで、次のコマンドを実行して、次のサービスを再起動します。

    net stop netlogon & net start netlogon
net stop DFSR & net start DFSR

  5. SYSVOL がこれらのドメイン コントローラーで共有されていること、および FRS を使用して SYSVOL が通常どおり再びレプリケートされていることを確認します。

  6. そのドメイン内の 1 つ以上の Windows Server 2008 R2、Windows Server 2012 R2、またはWindows Server 2016 ドメイン コントローラーを昇格させます。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソース化されていること、および Active Directory が通常どおりにレプリケートされていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  7. すべての Windows Server 2019 ベースのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  8. 残りの Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016 ドメイン コントローラーで、通常どおり SYSVOL を DFSR に移行します。

  9. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

  10. 省略可能: 手順 6 で追加した Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 DC を降格します。

関連情報

SYSVOL の DFSR に FRS を移行する方法の詳細については、次の記事を参照してください。