Windows Server 2008 および Windows Server 2008 R2 のドメイン コントローラー上で Repadmin コマンドまたは DCDiag コマンドを実行すると、エラーが出力される

現象
Windows Server 2008 および Windows Server 2008 R2 のドメイン コントローラー上で、Repadmin コマンド、または DCDiag コマンドを、ビルトイン Administrator 以外のアカウントで実行すると、実際には問題が発生していないのにも関わらず、各コマンドの実行結果に以下のようなエラーが出力されます。

この現象は、実行アカウントが、Enterprise Admins、Domain Admins、Administrators などの管理者グループに所属する場合でも発生します。

DCDiag コマンドの出力結果 :

テストを開始しています: NetLogons

* Network Logons Privileges Check
Verified share \\DC1\netlogon
Verified share \\DC1\sysvol
[DC1] ユーザー資格情報にはこの操作を実行する権限がありません。

このテストに使用するアカウントには、このコンピュータのドメインへの

ネットワーク ログオン特権が必要です。

......................... DC1 はテスト NetLogons に失敗しました

テストを開始しています: Replications
* Replications Check
レプリケーションの潜在期間の警告
エラー: 必要な通知リンクがありません。
ソース DC2
このパスで行われる新しい変更のレプリケーションが遅れます。
この問題は次回の同期周期に自己修正されます。
レプリケーションの潜在期間の警告
エラー: 必要な通知リンクがありません。

ソース DC3
このパスで行われる新しい変更のレプリケーションが遅れます。
この問題は次回の同期周期に自己修正されます。
[レプリケーションの確認、DC1] DsReplicaGetInfo(PENDING_OPS, NULL) が失敗しました。エラー
0x2105 "レプリケーション アクセスが拒否されました。"

......................... DC1 はテスト Replications に失敗しました

テストを開始しています: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
DC2 で NTDS サービスを開くことができませんでした。エラー 0x5 "アクセスが拒否されました。"

* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC1 はテスト Services に失敗しました


Repadmin コマンドの出力結果 :

DC=ForestDnsZones,DC=test01,DC=local
Default-First-Site-Name\DC2 (RPC 経由)
DSA オブジェクト GUID: 12ffa8d4-1184-4def-bac2-e11c470e3ef5
2011-07-11 14:57:06 の最後の試行は成功しました。

Default-First-Site-Name\DC3 (RPC 経由)
DSA オブジェクト GUID: 91c4f753-8722-4b0f-9b05-4ab331f83cbe
2011-07-11 14:57:06 の最後の試行は成功しました。

DsReplicaGetInfo() に失敗しました。状態: 8453 (0x2105):
レプリケーション アクセスが拒否されました。

DsReplicaGetInfo() に失敗しました。状態: 8453 (0x2105):
レプリケーション アクセスが拒否されました。
原因
この現象は、UAC の機能が有効に設定されているために発生します。なお、Windows Server 2008 および Windows Server 2008 R2 では、既定で UAC の機能が有効に設定されています。
回避策
コマンドの出力結果にエラーを出力させたくない場合は、以下の手順でコマンド プロンプトを管理者として実行して、コマンドを実行してください。
  1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。
  2. [アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
  3. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、[はい] をクリックします。
  4. [コマンド プロンプト] 画面が表示されたら、該当のコマンドを実行してください。
詳細

問題の再現手順

  1. ビルトイン Administrator 以外のユーザーで、Windows Server 2008、または Windows Server 2008 R2 のドメイン コントローラーにログオンします。
  2. [コマンド プロンプト] を起動します。
  3. 以下のコマンドを実行します。

    repadmin /showrepl

    または

    dcdiag /c /v

結果

コマンドの実行結果にエラーが出力されます。
プロパティ

文書番号:2581638 - 最終更新日: 10/04/2016 15:27:00 - リビジョン: 4.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation

  • kbharmony kbexpertiseinter kbexpertiseadvanced kbtshoot kbprb kberrmsg kbdeployment KB2581638
フィードバック