ドメイン コント ローラーを復元すると、ドメイン コント ローラー間で不整合が発生する可能性があります。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:316829
現象
ドメイン コント ローラーを復元すると、イベント ID が発生する可能性があります: 1587、ドメイン コント ローラー間の不整合を示します。このような場合は、残留オブジェクトの一部が復元されたドメイン コント ローラー上にある場合があります。また、復元されたドメイン コント ローラー上の新しいオブジェクトは複製されません。
原因
この問題は、ドメイン コント ローラーは、新しい起動 ID が割り当てられますが、元のハイウォーター マークを使用するために発生します。
解決方法
この問題を解決するには、Windows 2000 の最新の service pack を入手します。詳細については、次の文書番号をクリックしてマイクロソフト サポート技術資料を参照してください。
260910 Windows 2000 の最新の Service Pack の入手方法
この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている修正プログラムを入手します。
299687 MS01-036: SSL 経由で LDAP を使用して公開される関数により、パスワードを変更します。
回避策
この問題を回避するには、降格し、復元されたドメイン コント ローラーに昇格します。影響を受けるサーバーを降格する前に別のドメイン コント ローラーに影響を受けるサーバーの完全な複製を強制します。(完全同期できます大規模なドメインでは大量のリソース)。ドメイン パーティションと構成パーティションには、完全な同期を実行します。次の行は、同期を実行するために使用、Repadmin コマンドの構文を示しています。
repadmin/sync <Naming context=""> <Dest dc=""> <Source dc="" guid="">[/force] [/full]</Source> </Dest> </Naming>
次の行は、このコマンドの使用の例です。
repadmin/sync DC = ドメイン、DC = ルート good_DC dc1 の 122a5239-36b3-488a-b24c-971ed0ca8a46 のファイル名と完全な
例では、
  • "DC = ドメイン、DC = ルート"ドメイン名前付けコンテキストします。
  • "good_DC"は、転送先の DC です。これは、更新プログラムを受信する適切なパートナーです。
  • DSA GUID は、復元されたドメイン コント ローラーに対する複製の GUID です。これは、復元されたサーバー上で Repadmin/showreps を実行することによって取得できます。GUID は、「DC のオブジェクト Guid」の下の一番上に表示されます。
同期が成功した場合は、次のメッセージが表示されます。
122a5239-36b3-488a-b24c-971ed0ca8a46 に Good_DC が正常に完了します。


次のようなコマンドを使用して、構成名前付けコンテキストのプロセスを繰り返します。
repadmin/sync cn = 構成、DC = ドメイン、DC = ルート good_DC dc1 の 122a5239-36b3-488a-b24c-971ed0ca8a46 のファイル名と完全な
これを行った後に解決するのには問題ありません。これを行うと、修正プログラムをインストールのレベルを下げるやし問題を解決するためにドメイン コント ローラーに昇格します。
状況
マイクロソフトはこの問題を資料の冒頭に記載されているマイクロソフト製品の問題として認識しています。 この問題は、Windows 2000 Service Pack 3 で最初に修正されました。
詳細
ドメイン コント ローラーを復元するときにコミットされた USN ロールバック ポイントにバックアップが作成されたとき。ドメイン コント ローラーの起動 ID は撤去され、新しい名前が割り当てられます。パートナーが復元後に最初に複製しようとすると、次のメッセージが記録されます。

イベントの種類: 情報
イベント ソース: NTDS 複製
イベント カテゴリ: (5)
イベント ID: 1587年
日: 2001 年 3 月 16 日
時間: 午前 10時 52分: 35
ユーザー: CONTOSO\CO-ナ-DC-01 $
コンピューター: CO-DC-02
説明:
ObjectGuid の d0a6a575-9702-4f4e-bf68-bb2a9f875188 に対応するディレクトリ サービス エージェント (DSA) は、USN 94727614 にバックアップからのローカル DSA の最新の復元の前に、ブックマークから始まる変更を依頼されました。ブックマークが次のように調整されている: 以前の起動 ID: bc546028-fae7-4978-abe0-d294694da32b
以前のオブジェクト更新 USN: 95853579
以前のプロパティ更新 USN: 95853579
新しい起動 ID: ae6286cb-740b-4bb3-ace7-9577efa9dc9f
新しいオブジェクト更新 USN: 94727614
新しいプロパティ更新 USN: 94727614


このイベントは、復元されたドメイン コント ローラーの一般的です。、それ自体に問題は見られません。これは、「サイレント」復元されたドメイン コント ローラー上で作成されたオブジェクトをレプリケートしない場合の問題です。

問題では、最高の USN がロールバックされます。ただし、ブックマーク (または「最新」ベクターのリセット) 中にソース ドメイン コント ローラーは、復元する前に存在した最大の USN 値を提供します。USNchanged 値を上限と下限のhighestCommittedUSN属性の値の間でのオブジェクトは、レプリケーションのことと見なされます。

例: ドメイン コント ローラー 1 には 100 の最大の usn 値を想定しています。その複製パートナーであるドメイン コント ローラー 2 では、ドメイン コント ローラー 1 に対して 100 という、「最新」ベクターがあります。

最高の USN 値が 50 であるバックアップからドメイン コント ローラー 1 を復元します。ドメイン コント ローラー 2 で次のレプリケーション後は、ドメイン コント ローラー 1 は、ブックマークを (50 である必要があります) 100 にリセットします。ドメイン コント ローラー 1 は、51、52、53 の変更を開始します。ドメイン コント ローラー 2 が複製をネゴシエートするときを考慮していません、変更には、100 まで変更を持っていると確信していますので。ドメイン コント ローラー 1 は変更を行い続け、最終的に 101 に達します。101 の変更をレプリケートするが、51 ~ 100 までの変更はありません。

場合によっては、この状態を検出できます。Ldp または ADSI Edit を使用して、復元されたドメイン コント ローラーの rootDSE オブジェクト上の現在のhighestCommittedUSN属性を読み取ります。出力を比較し、 repadmin/showreps 詳細/コマンドを 1 つのパートナーです。Repadmin の出力で、復元されたドメイン コント ローラーの名前付けコンテキストごとに"USN #,/OU] の値を探します。Repadmin の値が、 highestCommittedUSN属性よりも大きい場合は、復元されたドメイン コント ローラーに問題が発生してです。

復元されたドメイン コント ローラーが作成された場合は、いくつかの変更は複製対象としないが、そのhighestCommittedUSN属性が到達または「最新」を超えたが、十分な更新がベクトル (例のように、この資料に記載されて他のドメイン コント ローラーに記録されていることに注意してください。ただし、新しい変更は複製されます。レプリケートされていない変更に「残留オブジェクト」と呼ばれます。
関連情報
残留オブジェクトに関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

317097 残留オブジェクトが Active Directory のレプリケーションの発生を防ぐため

3125191 Lync server と同じサイト内に 3 つ以上のドメイン コント ローラーが存在する場合、ドメイン コント ローラーでイベント ID 1587 が生成されます。
kbDirServices

警告: この記事は自動翻訳されています

プロパティ

文書番号:316829 - 最終更新日: 01/25/2016 22:04:00 - リビジョン: 1.0

  • kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix kbmt KB316829 KbMtja
フィードバック