現在オフラインです。再接続するためにインターネットの接続を待っています

ドメイン コント ローラー複製イベント 2224年不適切なガイダンスが用意されています

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2747974
概要
新しいイベント ID 2224 を複製できませんでした理由を報告する、仮想化ドメイン コント ローラー (Windows Server の 2012 で導入された機能を複製 VDC) を実装します。

たとえば、次のようなイベントが記録されます。

ディレクトリ サービスのログ名:
ソース: Microsoft Windows ActiveDirectory_DomainService
作成日: 2012/8/8 12時 11分: 25 PM
イベント ID: 2224年
タスクのカテゴリ: なし
レベル: エラー
キーワード:
ユーザー: システム
コンピューターの DC2 FULL.root.fabrikam.com
説明:
仮想ドメイン コント ローラーに複製できませんでした。管理されたサービス アカウントが、複製されたコンピューターで次の %1:

%2

成功するためにクローン作成は、すべての管理されたサービス アカウントを削除してください。これを行うことができます削除 ADComputerServiceAccount の PowerShell コマンドレットを使用します。


ただし、このイベントの情報が正しくないか不完全なガイダンスが用意されています。
  • クローンとして作成されたコンピューター上に存在する管理のサービス アカウントの種類、イベントが記載されていません。
  • イベントは、正しい Windows PowerShell コマンドレットは用意されていません。
詳細
管理されたサービス アカウント

VDC スタンドアロン管理サービスは、導入されているアカウント (sMSA) では、Windows Server 2008 R2 ではサポートされていません。SMSA が 2 つ以上のコンピューターで同時にはできません。そのため、Windows は sMSAs を検出し、クローン作成を防ぐことができます。

SMSAs の詳細については、次の web ページを参照してください。 グループ管理されたサービス アカウント (gMSAs) は、複数のコンピューターに存在し、クローン作成 gMSAs をブロックしません。それにもかかわらず、新しいクローン ・ コンピューター、gMSA を使用して承認されていることを確認してください。グループ メンバーシップを通じて承認を指定する場合は、gMSA はクローン上で自動的に動作します。クローン作成時にすべてのグループ メンバーシップがコピーされるために発生します。ただし、gMSA 承認を直接コンピューターのアカウントを検出すると、セット AdServiceAccount Windows PowerShell コマンドレットと共に、次の引数を使用して、クローンを承認する必要があります。
-PrincipalsAllowedToRetrieveManagedPassword
GMSA の詳細については、次のマイクロソフト TechNet web サイトに移動します。
Windows PowerShell コマンドレット

SMSA を元のコンピューターからアンインストールするには、削除 ADComputerServiceAccountコマンドレットを使用しないでください。そのコマンドレットは、管理されたサービス アカウントに Active Directory ドメイン サービスから削除され、停止が元のコンピューターの原因となります。代わりに、一時的に元のコンピューターから、sMSA をアンインストールするのには、次のコマンドレットを使用します。
アンインストール AdServiceAccount

元のコンピューターから、sMSA を一時的にアンインストールするには、次の手順を実行します。
  1. クローンを作成するのには、ソース コンピューターで、次の Windows PowerShell コマンドレットを実行します。
    アンインストール AdServiceAccount ・ アイデンティティ <name of="" the="" managed="" service="" account=""></name>
  2. 元のコンピューターをシャット ダウンし、複製元のコンピューターにコピーします。
  3. 送信元のコンピューターを起動し、戻る、次のコマンドレットを使用して、MSA を追加します。
    インストール AdServiceAccount のアイデンティティ <name of="" the="" managed="" service="" account=""></name>

    既にドメイン コント ローラーを複製しようとしてください、ブロックされた場合は、ディレクトリ サービス修復モード (DSRM) の実行中にアンインストール AdServiceAccountコマンドレットでクローンを実行します。DSRM のセーフ ブート オプションを削除してクローン作成を再試行してください。これを行うには、次のコマンドを実行します。
    Bcdedit.exe/deletevalue

    セーフ ブートShutdown.exe/r/t 0

警告: この記事は自動翻訳されています

プロパティ

文書番号:2747974 - 最終更新日: 09/13/2012 16:58:00 - リビジョン: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard

  • kbmt KB2747974 KbMtja
フィードバック
/html> var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("