ナレッジ整合性チェックを無効にしてレプリケーション トポロジを自動的に作成する方法

この記事では、ナレッジ整合性チェッカーがレプリケーション トポロジを自動的に作成できないようにする方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 242780

概要

ナレッジ整合性チェッカー (KCC) は、サイト内レプリケーション トポロジとサイト間レプリケーション トポロジを自動的に生成および維持する Microsoft Windows 2000 および Microsoft Windows Server 2003 コンポーネントです。 KCC のサイト内トポロジ管理またはサイト間トポロジ管理の自動生成、またはその両方を無効にすることができます。

詳細

場合によっては、レプリケーション トポロジを調整するためにレプリケーション接続を手動で作成することもできますが、「Active Directory」で説明されているネットワーク トポロジの変更やドメイン コントローラーで発生するレプリケーション エラーを監視するためのワークロードが増加します。

KCC は一定の間隔で実行され、新しいドメイン コントローラーや作成された新しいサイトの追加など、Active Directory で発生する変更のレプリケーション トポロジを調整します。 同時に、KCC は既存の接続のレプリケーション状態を確認して、接続が機能していないかどうかを判断します。 接続が機能していない場合、しきい値に達した後、KCC は他のレプリケーション パートナー (使用可能な場合) に一時的な接続を自動的に構築して、レプリケーションがブロックされないようにします。

Windows 2000 または Windows Server 2003 リソース キットに含まれている Ldp.exe ツールを使用して、特定の検索条件に対して Active Directory に対してライトウェイト ディレクトリ アクセス プロトコル (LDAP) 検索を実行できます。 これにより、Windows 2000 に含まれる管理ツールを使用して、表示されないデータに対してクエリを実行することもできます。 ただし、LDP クエリで返されるすべての情報は、セキュリティアクセス許可の対象となります。

サイトの KCC を無効にするように Active Directory を変更する方法

1. Windows 2000 または Windows Server 2003 CD-ROM の Support\Tools フォルダーから Setup.exe (まだインストールされていない場合) を実行します。 これにより、サポート ツール キットがインストールされます。

2. Ldp.exe を実行する

3. [接続] メニューの [接続] をクリックします。

4. エンタープライズ内のドメイン コントローラーのサーバー名を入力し、ポート設定が 389 であることを確認し、[接続なしのチェック] ボックスをクリックしてオフにし、[OK] をクリックします。 接続が完了すると、サーバー固有のデータが右側のウィンドウに表示されます。

5. [接続] メニューの [バインド] をクリックします。 適切なボックスにユーザー名、パスワード、ドメイン名 (DNS 形式) を入力し ([ドメイン チェック] ボックスをクリックする必要がある場合があります)、[OK] をクリックします。 バインドが成功した場合は、次の例のようなメッセージが右側のウィンドウに表示されます。
   dn として認証: YourUserID

6. [表示] メニューの [ツリー] をクリックします。

7. [BaseDN] ボックスに、フォレストの構成コンテナー内のサイト オブジェクトの識別名を入力します。 たとえば、フォレスト内の Default-First-Site-Name サイトの Mydomain.com 場合、ドメイン名は次の例のようになります。
   CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM

   このオブジェクトが配置されている場合は、左側のウィンドウにオブジェクトが表示されます。

8. ビューを展開します。 子オブジェクトの 1 つは CN=NTDS サイト設定で始まる必要があります。 このオブジェクトをダブルクリックします。 右側のウィンドウで、LDP はこのオブジェクトの属性の現在の設定を出力する必要があります。 各属性の前に数値と山かっこ (>) が付きます。 数値は、属性に含まれる値の数を表します。

9. "options" 属性を探します。 存在しない場合、これは正常であり、値の変更が容易になります。

   注:

   "options" 属性が存在し、値が 0 でない場合は、次の手順に進む前に、設定されている現在のフラグを決定し、以下の値を使用して新しい値を作成する必要があります。

10. 右側のウィンドウで、NTDS サイト設定オブジェクトの出力の先頭を見つけます。 これは次の例のようなものです。

    基本 'CN=NTDS サイト設定,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM'...
    結果 <0>: (null)
    一致した DN:
    1 エントリを取得する:
    >> Dn: CN=NTDS サイト設定,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM

11. LDP 出力の ">> Dn" 部分からデータの文字列をコピーします。

12. [参照] メニューの [変更] をクリックします。 [Dn] ボックスに、前の手順でコピーした文字列を貼り付けます。

13. [属性] ボックスに「options」と入力します。

14. [値] ボックスに、適切な値を入力します。

    • サイト内トポロジの自動生成を無効にするには、値 1 (10 進数) を使用します。
    • サイト間トポロジの自動生成を無効にするには、値 16 (10 進数) を使用します。
    • サイト内トポロジとサイト間トポロジの両方の生成を無効にするには、値 17 (10 進数) を使用します。

15. [操作] ボックスで、[置換] をクリックし、[Enter]、[実行] の順にクリックします。

16. 右側のウィンドウでは、操作が成功した場合、出力は次の例のようになります。

    Modify... を呼び出します。ldap_modify_s(ld,'CN=NTDS サイト設定,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM',[1] attrs);
    "CN=NTDS サイト設定,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=MYDOMAIN,DC=COM" を変更しました。

これらの値が正しく設定されているかどうかを判断するには、Active Directory レプリケーション モニター (サポート ツールのインストールにも含まれる) を使用して、サイト構成に関するレポートを生成できます。 この情報には、次の例のような出力が含まれます。

サイト名: Default-First-Site-Name
---------------------------------------
サイト オプション: NTDSSETTINGS_OPT_IS_AUTO_TOPOLOGY_DISABLED NTDSSETTINGS_OPT_IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED
サイト トポロジ ジェネレーター: CN=NTDS 設定,CN=ESTAD-CESSNA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ifr,DC=com
サイト トポロジの更新:
サイト トポロジ フェールオーバー:

データ収集

Microsoft サポートからの支援が必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」で説明されている手順に従って情報を収集することをお勧めします。