現象
Active Directory のレプリケーションがブロックされ、次のようなイベントが表示されます。
Active Directory のレプリケーションがブロックされ、次のようなイベントが表示されます。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 1084
タスク カテゴリ: レプリケーション
レベル: エラー
キーワード: クラシック
説明:
内部イベント: Active Directory ドメイン サービスは、次のソース ディレクトリ サービスから受け取った変更で、次のオブジェクトを更新する必要があります。 これは、ディレクトリ サービス上の Active Directory ドメイン サービスへの変更のアプリケーション中にエラーが発生したためです。
オブジェクト:
<DN の>
オブジェクト GUID:
<GUID の>
ソース ディレクトリ サービス:
<GUID ベースのパートナー DNS 名の>
ディレクトリ サービスとソース ディレクトリ サービスの同期は、この更新の問題が修正されるまでブロックされます。
この操作は、次にスケジュールされたレプリケーションでもう一度試されます。
[ユーザーの操作]
この条件が低いシステム リソース (低物理メモリや仮想メモリなど) に関連している場合は、ローカル コンピューターを再起動します。
その他のデータ
エラー値:
8206 ディレクトリ サービスがビジー状態です。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 1173
説明:
Active Directory ドメイン サービスでは、次の例外と関連するパラメーターが発生しました。
例外: e0010002
パラメーター: 0
その他のデータ
エラー値: 8443
レプリケーション操作でデータベースの不整合が発生しました。
オブジェクトが 1 つのドメインから、イベントで指定された場所に最近移動されたのに気付きました。 元のオブジェクトが一部の PC にまだ存在し、新しいオブジェクトがフォレスト内の他の PC 上に存在しているのに気付きます。 ソース オブジェクトを削除します。 しかし、問題は解決しない。
レベル 3 でカテゴリ レプリケーションの NTDS 診断ログを有効にした場合、次のイベントが表示されます。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 2894
タスク カテゴリ: レプリケーション
レベル: 情報
キーワード: クラシック
説明:
このイベントをログに記録する宛先 Active Directory ドメイン コントローラーは、以下のソース オブジェクトでリンク値の更新を処理しました。 ソース オブジェクトが宛先 Active Directory ドメイン コントローラーのリサイクル状態にあるため、この変更は適用されません。
この条件を修正するために、コピー先の Active Directory ドメイン コントローラーは、ソースの Active Directory ドメイン コントローラーから再順序付けされた更新プログラムの一覧を再要求します。
ソース オブジェクト GUID:
<GUID の>
属性:
<属性名の>
ターゲット オブジェクト DN:
<DN の>
原因
オブジェクトがドメイン間で移動される場合、プロセスには次の 2 つのトランザクションがあります。
-
オブジェクトは、必要なすべての属性を含むターゲット ドメインに作成されます。 移動されたオブジェクトはソース オブジェクトと同じ objectGUID を持つので、2 つのオブジェクトは同じシステム上に移動できません。
-
ソース ドメインには、インフラストラクチャ コンテナー内の新しいオブジェクト移動プロキシ オブジェクトが存在し、元のオブジェクトがデータベースから削除されます。
何らかの理由で 2 番目のトランザクションが失敗した場合、このような状況に入る。 ほとんどの場合、レプリケーション エンジンはこの問題を解決します。特に、削除されたオブジェクトとファントムがデータベースで表される方法のために条件を解決できないイベントの組み合わせです。
解決策
この修正プログラムは、Microsoft Update Catalog でも入手できます。
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受け取る可能性があります。 したがって、この問題の深刻な影響を受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待機することをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが利用可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに問い合わせ、修正プログラムを入手してください。
注:追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象となされない追加のサポートの質問と問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、または別のサービス要求を作成するには、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus
注 "修正プログラムのダウンロードが可能" フォームには、修正プログラムが使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムを適用するには、Windows Server 2008 SP2 または SP1 Windows Server 2008 R2必要があります。
Windows Server 2008 の Service Pack を入手する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
968849 最新の Windows Server 2008 の Service Pack を入手する方法
サービス パックを取得する方法Windows Server 2008 R2、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
976932 Windows 7 Service Pack 1 および Windows Server 2008 R2 に関する情報
利用可能な更新プログラム
現象
Active Directory のレプリケーションがブロックされ、次のようなイベントが表示されます。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 1084
タスク カテゴリ: レプリケーション
レベル: エラー
キーワード: クラシック
説明:
内部イベント: Active Directory ドメイン サービスは、次のソース ディレクトリ サービスから受け取った変更で、次のオブジェクトを更新する必要があります。 これは、ディレクトリ サービス上の Active Directory ドメイン サービスへの変更のアプリケーション中にエラーが発生したためです。
オブジェクト:
<DN の>
オブジェクト GUID:
<GUID の>
ソース ディレクトリ サービス:
<GUID ベースのパートナー DNS 名の>
ディレクトリ サービスとソース ディレクトリ サービスの同期は、この更新の問題が修正されるまでブロックされます。
この操作は、次にスケジュールされたレプリケーションでもう一度試されます。
[ユーザーの操作]
この条件が低いシステム リソース (低物理メモリや仮想メモリなど) に関連している場合は、ローカル コンピューターを再起動します。
その他のデータ
エラー値:
8206 ディレクトリ サービスがビジー状態です。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 1173
説明:
Active Directory ドメイン サービスでは、次の例外と関連するパラメーターが発生しました。
例外: e0010002
パラメーター: 0
その他のデータ
エラー値: 8443
レプリケーション操作でデータベースの不整合が発生しました。
オブジェクトが 1 つのドメインから、イベントで指定された場所に最近移動されたのに気付きました。 元のオブジェクトが一部の PC にまだ存在し、新しいオブジェクトがフォレスト内の他の PC 上に存在しているのに気付きます。 ソース オブジェクトを削除します。 しかし、問題は解決しない。
レベル 3 でカテゴリ レプリケーションの NTDS 診断ログを有効にした場合、次のイベントが表示されます。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 2894
タスク カテゴリ: レプリケーション
レベル: 情報
キーワード: クラシック
説明:
このイベントをログに記録する宛先 Active Directory ドメイン コントローラーは、以下のソース オブジェクトでリンク値の更新を処理しました。 ソース オブジェクトが宛先 Active Directory ドメイン コントローラーのリサイクル状態にあるため、この変更は適用されません。
この条件を修正するために、コピー先の Active Directory ドメイン コントローラーは、ソースの Active Directory ドメイン コントローラーから再順序付けされた更新プログラムの一覧を再要求します。
ソース オブジェクト GUID:
<GUID の>
属性:
<属性名の>
ターゲット オブジェクト DN:
<DN の>
原因
オブジェクトがドメイン間で移動される場合、プロセスには次の 2 つのトランザクションがあります。
オブジェクトは、必要なすべての属性を含むターゲット ドメインに作成されます。 移動されたオブジェクトはソース オブジェクトと同じ objectGUID を持つので、2 つのオブジェクトは同じシステム上に移動できません。
ソース ドメインには、インフラストラクチャ コンテナー内の新しいオブジェクト移動プロキシ オブジェクトが存在し、元のオブジェクトがデータベースから削除されます。
何らかの理由で 2 番目のトランザクションが失敗した場合、このような状況に入る。 ほとんどの場合、レプリケーション エンジンはこの問題を解決します。特に、削除されたオブジェクトとファントムがデータベースで表される方法のために条件を解決できないイベントの組み合わせです。
解決策
この修正プログラムは、Microsoft Update Catalog でも入手できます。
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受け取る可能性があります。 したがって、この問題の深刻な影響を受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待機することをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが利用可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに問い合わせ、修正プログラムを入手してください。
注 追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象となされない追加のサポートの質問と問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、または別のサービス要求を作成するには、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
注: "修正プログラムのダウンロードが利用可能" フォームには、修正プログラムが使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムを適用するには、Windows Server 2008 SP2 または SP1 Windows Server 2008 R2必要があります。
Windows Server 2008 の Service Pack を入手する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
968849 Windows Server 2008 の最新の Service Pack を入手する方法
サービス パックを取得する方法Windows Server 2008 R2、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
976932 Windows 7 用の Service Pack 1 に関する情報と、その他のバージョンWindows Server 2008 R2
レジストリ情報
この修正プログラムを適用するには、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を行うと、日時が変更される場合があります。
Windows Server 2008 のファイル情報に関する注意事項
重要: Windows Vista 用の修正プログラムおよび Windows Server 2008 用の修正プログラムは、同じパッケージに収められています。 ただし、"修正プログラムの要求" ページには "Windows Vista" のみが表示されています。 一方または両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページ上の "Windows Vista" の下に表示されている修正プログラムを選択します。 必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
次の表に示すように、特定の製品 、SR_Level (RTM、SPn)、およびサービス ブランチ (LDR、GDR) に適用されるファイルを特定できます。
|
バージョン |
製品 |
マイルストーン |
Service Branch |
|
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
各環境にインストールされている MANIFEST ファイル (.manifest) と MUM ファイル (.mum) は、「Windows Server 2008 のその他のファイル情報」セクションに個別に一覧表示されます。 MUM ファイルと MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされている x86 ベースのすべてのバージョンの Windows Server 2008 について
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-Jun-13 |
2:56 |
x86 |
サポートされているすべての x64 ベースのバージョンの Windows Server 2008 について
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-Jun-13 |
3:34 |
x64 |
Windows Server 2008 R2情報に関するメモを作成する
重要 Windows 7 の修正プログラムとWindows Server 2008 R2修正プログラムは、同じパッケージに含まれています。 ただし、[修正プログラム要求] ページの修正プログラムは、両方のオペレーティング システムの下に一覧表示されます。 1 つのオペレーティング システムまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの [Windows 7/Windows Server 2008 R2] に一覧表示されている修正プログラムを選択します。 必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
次の表に示すように、特定の製品 、SR_Level (RTM、SPn)、およびサービス ブランチ (LDR、GDR) に適用されるファイルを特定できます。
|
バージョン |
製品 |
マイルストーン |
Service Branch |
|
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
各環境にインストールされている MANIFEST ファイル (.manifest) と MUM ファイル (.mum) は、「Windows Server 2008 R2 のその他のファイル情報」セクションに個別に一覧表示されます。 MUM ファイルと MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-Jun-13 |
5:16 |
x64 |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細情報
ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
追加ファイル情報
サポートされているすべての x86 ベースバージョンの Windows Server 2008 用の追加ファイル
|
File name |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
12,574 |
|
Date (UTC) |
7-Jun-13 |
|
Time (UTC) |
3:41 |
|
Platform |
該当なし |
|
File name |
Update.mum |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
34,030 |
|
Date (UTC) |
10-Jun-13 |
|
Time (UTC) |
9:27 |
|
Platform |
該当なし |
サポートされているすべての x64 ベースバージョンの Windows Server 2008 用の追加ファイル
|
File name |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
12,632 |
|
Date (UTC) |
7-Jun-13 |
|
Time (UTC) |
4:24 |
|
Platform |
該当なし |
|
File name |
Update.mum |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
34,338 |
|
Date (UTC) |
10-Jun-13 |
|
Time (UTC) |
9:26 |
|
Platform |
該当なし |
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース) 用の追加ファイル
|
File name |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
3,531 |
|
Date (UTC) |
7-Jun-13 |
|
Time (UTC) |
5:48 |
|
Platform |
該当なし |
|
File name |
Update.mum |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
41,907 |
|
Date (UTC) |
10-Jun-13 |
|
Time (UTC) |
2,202 |
|
Platform |
該当なし |
詳細情報
この特定の顧客の状況では、ソース オブジェクトがソース ドメインの一部のドメイン上になくなり、データベース内にターゲット ドメインの新しいオブジェクトが含まれるという状況が見つかりました。 そのため、技術的には、オブジェクトはドメインのスコープ内の問題の NIC に残っています。
クリーンリファレンス DC で問題の DC で "Repadmin/removelingeringobjects" を実行すると、問題オブジェクトが削除され、新しいオブジェクトがデータベースにレプリケートされる可能性があります。 キーは、参照 DC がグローバル カタログではないので、その特定の objectGUID を持つオブジェクトを持つオブジェクトを持ち歩かないのでです。
Windows Server 2012、この問題を引き起こすオブジェクト状態とファントム状態の 1 つの組み合わせを解決します。
Lingering オブジェクトの削除を使用した後、いくつかの側面の問題が発生しました。
-
新しいオブジェクトの複数のリンク値が、DCs のサブセットで同期外でした。 ldifde インポートを作成して、値を削除し、再びレプリケートするために値を再追加しました。
-
一部の PC では、LSASS でアクセス違反が発生し始めました。 顧客はグローバル カタログ ロールを削除して再追加し、その後、DC は安定しています。
-
レプリケーション エラー 8464:
宛先 DC が現在、ソースからの新しい部分属性の同期を待機中のため、同期の試行は失敗しました。 最近のスキーマ変更で部分属性セットが変更された場合、この条件は正常です。 コピー先の部分属性セットは、ソース部分属性セットのサブセットではありません。
-
"repadmin/showrepl" 出力の下部には、"Access Denied" エラーが報告されました。 これらを追跡する必要があります。
この問題の影響を受ける 2 つの DC では、DCPROMO 降格とリプロモションを実行しました。 これで問題が解決しました。
