現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 ベースのドメイン コントローラをグローバル カタログ サーバーに昇格できない

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Microsoft Windows Server 2003 ベースのドメイン コントローラをグローバル カタログ サーバーに昇格できません。[グローバル カタログ] チェック ボックスをオンにして、Windows Server 2003 ベースのドメイン コントローラにグローバル カタログ サーバーの役割を割り当てようとしても、ドメイン コントローラがグローバル カタログ サーバーに昇格されません。次のような情報イベントがイベント ビューアのディレクトリ サービス ログに繰り返し出力されることがあります。

イベント 1559

種類 : 情報
ソース : NTDS Replication
分類 : グローバル カタログ
イベント ID : 1559
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : ローカル ドメイン コントローラはグローバル カタログになるように選択されました。ただし、ドメイン コントローラは次のディレクトリ パーティションの読み取り専用レプリカをホストしていません。

ディレクトリ パーティション :
DC=domain,DC=com

グローバル カタログになる前提条件として、ドメイン コントローラがフォレストのすべてのディレクトリ パーティションの読み取り専用のレプリカをホストすることがあります。このイベントは、知識整合性チェッカー (KCC) タスクが完了していないか、またはソース ドメイン コントローラが利用不可能で、ドメイン コントローラがディレクトリ パーティションのレプリカを追加できないために発生した可能性があります。レプリカの追加は、後で次の KCC 間隔のときに再実行されます。

イベント 1578

種類 : 情報
ソース : NTDS Replication
分類 : グローバル カタログ
イベント ID : 1578
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : ディレクトリ パーティションの占有要件が満たされていないため、このローカル ドメイン コントローラのグローバル カタログへの昇格が遅れています。占有要件レベルおよび現在のドメイン コントローラ レベルは次のとおりです。

占有要件レベル: 6
ドメイン コントローラ レベル: 4

次のレジストリ キーの値でディレクトリ パーティション占有要件レベルが定義されます。
レジストリ キーの値: HKeyLocalMachine\System\ CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy

イベント 1801

知識整合性チェッカー (KCC) の診断ログをレベル 1 まで有効にすると、次のエラーがログに記録されます。

種類 : 情報
ソース : NTDS KCC
分類 : 知識整合性チェッカー
イベント ID : 1801
日付 : Date
時刻 : Time
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Server Name
説明 : パーティションの objectGuid の知識がこのドメイン コントローラにレプリケートされていないため、知識整合性チェッカーはパーティション DC=domain,DC=com のトポロジを構築しません。

その他の現象

Windows Server 2003 ベースのドメイン コントローラのコマンド ラインで repadmin /showrepl と入力すると、1 つまたは複数のドメインが表示されないことがあります。

存在しないドメインの名前付けコンテキストを使用して接続を追加しようとすると、次のエラー メッセージが表示されることがあります。
エラー番号 : 8440.
このレプリケーション操作に対して指定された名前付けコンテキストは無効です。
原因
この問題は、ドメイン名前付け更新情報が、この問題が発生しているドメイン コントローラに届いていない場合に発生します。または、新しく昇格されたドメインのドメイン名前付け更新情報が、そのドメイン以外のどのドメインにも届いていない場合に発生します。

この問題が発生しているドメイン コントローラの dumpDatabase 属性を変更すると、ドメイン名前付け更新情報がすべてのドメイン コントローラに届いているかどうかを確認できます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315098 Ldp.exe のオンライン dbdump 機能を使用する方法
ダンプ ファイルを作成し、そのダンプ ファイル内でドメインの相互参照レコードを探します。この相互参照レコードには、オブジェクト クラス 196619 が記録されています。オブジェクト クラス 196619 が指すレコードを見つけます。次に、レコードに含まれているオブジェクト クラスに GUID が割り当てられていることを確認します。

次の例では、オブジェクト 5070 がオブジェクト 5072 を参照しています。しかし、オブジェクト 5072 には GUID が割り当てられていません。
5070   4111   1      1459   true  3      DOMAIN  DOMAIN          5072   196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4    objectclass: 196619, 655365071   2      2      -      false 2004-10-19 22:19:37 -     1376281 com                  com                   -      -      -                    -                                    -5072   5071   5      -      false 2004-10-19 22:19:37 -     1376281 domain	        domain
解決方法
この問題を解決するには、以下のいずれかの方法を使用します。

方法 1

1 つまたは 2 つのドメイン コントローラでこの問題が発生し、同じドメイン内の他のドメイン コントローラではこの問題が発生していない場合は、この問題が発生しているドメイン コントローラをいったん降格した後、昇格する必要があります。この操作を行うには、以下の手順を実行します。
  1. ドメイン管理者のアクセス許可を持つアカウントを使用して Windows Server 2003 ベースのドメイン コントローラにログオンします。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  3. ウィザードの指示に従って、ドメイン コントローラを降格します。
  4. ドメイン コントローラを降格した後、Windows Server 2003 ベースのコンピュータを再起動します。
  5. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  6. ウィザードの指示に従って、Windows Server 2003 ベースのドメイン コントローラを昇格します。

方法 2

次のいずれかの条件に該当する場合は、イベントの説明に記載されているドメインを再構築する必要があります。
  • ドメイン内に、更新情報を受信したドメイン コントローラが存在しない。
  • イベント メッセージで報告されたドメイン以外のドメイン内に存在するドメイン コントローラで、更新情報が受信されていない。
詳細
イベント 1119 がドメイン コントローラのディレクトリ サービス ログに記録される場合があります。このイベントは、グローバル カタログ サーバーの役割をドメイン コントローラに割り当てた後、アカウントとスキーマ情報が新しいグローバル カタログ サーバーにレプリケートされると、ログに記録されることがあります。

イベントの説明には、このコンピュータがグローバル カタログ サーバーとして認識されていることが示されます。ドメイン名前付けマスタがグローバル カタログ サーバーになっていることを確認するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。cmd と入力し、[OK] をクリックします。
  2. nltest /dsgetdc:domain_name /server:server_name と入力し、Enter キーを押します。
  3. サーバーに GC フラグが存在することを確認します。
たとえば、GC フラグが存在している場合に、コマンドを入力すると、次のようなメッセージが表示されます。
DC: \\Server_Name
Address: \\IP Address
Dom Guid: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
Dom Name: Domain_name
Forest Name: Domain_name.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE

The command completed successfully
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
232072 Active Directory ダイレクト複製パートナー間での複製の開始
Microsoft Windows 2000 ベースのコンピュータにおける類似の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
842208 Windows 2000 ベースのドメイン コントローラをグローバル カタログ サーバーに昇格できない
DCpromo replication Active Directory
プロパティ

文書番号:889711 - 最終更新日: 06/14/2007 03:30:00 - リビジョン: 2.1

  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • kbtshoot kbprb KB889711
フィードバック