Windows ドメイン コントローラーで SYSVOL 共有と NETLOGON 共有が見つからない場合のトラブルシューティング

  • [アーティクル]

この記事では、netlogon と sysvol 共有がない Windows 2000 ドメイン コントローラーで使用するトラブルシューティング手順について説明します。

適用対象: Windows Server 2008 R2 Service Pack 1
元の KB 番号: 257338

注:

この記事は Windows 2000 に適用されます。 Windows 2000 のサポートは、2010 年 7 月 13 日に終了します。 Windows 2000 サポート終了ソリューション センターは、Windows 2000 からの移行戦略を計画するための出発点です。 詳細については、「Microsoft サポート ライフサイクル ポリシー」を参照してください。

概要

ファイル レプリケーション サービス (FRS) は、Windows NT 3.x および 4.0 の LMREPL サービスを置き換えるマルチスレッドマルチマスター レプリケーション エンジンです。 Windows 2000 ドメイン コントローラーとサーバーは、FRS を使用して、Windows 2000 およびダウンレベルのクライアントのシステム ポリシーとログイン スクリプトをレプリケートします。

FRS では、同じフォールト トレラント DFS ルートまたは子ノード レプリカをホストしている Windows 2000 サーバー間でコンテンツをレプリケートすることもできます。

詳細

netlogon 共有と sysvol 共有が見つからないのは、通常、既存のドメイン内のレプリカ ドメイン コントローラーで発生しますが、新しいドメインの最初のドメイン コントローラーでも発生する可能性があります。 次の手順は、レプリカ ドメイン コントローラーのシナリオで詳しく説明しますが、レプリケーション固有の手順を無視することで、ドメイン内の最初のドメイン コントローラーに適用できます。

  1. NTDS 接続オブジェクトは、各レプリケーション パートナーの DS に存在します。

    NTDS Connectionsは、Active Directory をレプリケートするためにディレクトリ サービスによって使用される一方向接続であり、ファイル レプリケーション サービス (FRS) を使用して SYSVOL フォルダー内のシステム ポリシーのファイル システム部分をレプリケートします。 ナレッジ整合性チェッカー (KCC) は、NTDS 接続オブジェクトを構築して、ドメインとフォレスト内のドメイン コントローラー間で適切に接続されたトポロジを形成する役割を担います。 自動接続の代わりに、管理者は手動接続オブジェクトを作成することもできます。

    "サイトとサービス" (Dssite.msc) スナップインを使用して、問題のあるコンピューターと既存のドメイン コントローラーの間に存在する接続オブジェクトを調べます。 コンピューター \\M1 と \\M2 の間でレプリケーションを実行するには、\\M1 には \\M2 からの受信接続オブジェクト、\\M1 からの受信接続オブジェクト \\M2 が必要です。 "ドメイン コントローラーに接続..." を使用します。コマンドを使用して、ドメイン内接続オブジェクトの各ドメイン コントローラーのパースペクティブを表示および比較します。

    新しいレプリカ メンバーに接続オブジェクトが存在しない場合は、Dssite.msc の [レプリケーション トポロジの確認 ] コマンドを使用して、KCC に必要な自動接続オブジェクトを強制的に作成します (後で F5 キーを押してビューを更新します)。

    KCC が自動接続を構築できない場合、管理者は、ドメイン内の他のドメイン コントローラーとの間で受信または送信接続がないドメイン コントローラーの手動接続オブジェクトを構築することによって介入する必要があります。 多くの場合、作業用の手動接続オブジェクトを 1 つ作成すると、KCC は目的の自動接続オブジェクトを構築できます。 レプリケーションをブロックする構成を回避するには、ドメイン内の同じドメイン コントローラーからの手動または自動接続を重複して削除する必要があります。

  2. Active Directory レプリケーションは、ドメイン内の新しいドメイン コントローラーと既存のドメイン コントローラーの間で行われます。

    Repadmin.exe を使用して、スケジュールされたレプリケーション間隔で同じドメイン内のソース ドメイン コントローラーと移行先ドメイン コントローラーの間で Active Directory レプリケーションが実行されていることを確認します。 既定のレプリケーション間隔は、同じサイト内のドメイン コントローラー間で 5 分、異なるサイト内のドメイン コントローラー間で 3 時間ごとに 1 回 (最小 15 分) です。

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    FRS レプリケーションは、ドメイン内のドメイン コントローラー間で必要な構成情報をレプリケートするために Active Directory に依存します。 レプリケーションが疑われる場合は、dssite.msc またはその同等の REPLMON で HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ "replicate now" コマンドを使用して、"レプリケーション イベント" エントリを潜在的なソース コンピューター (\\M1) と宛先コンピューター (\\M2) で 5 に設定した後、イベント ビューアーのレプリケーション イベントを調べてから、\\M1 から \\M2 から \\M2 から \\M1 へのレプリケーションを強制します。

  3. Active Directory フォルダーと SYSVOL フォルダーのソースとして使用されるサーバーで、NETLOGON 共有と SYSVOL 共有自体が作成されている必要があります。

    Dcpromo.exe プログラムがコンピューターを再起動した後、FRS は最初に、次の下にある "レプリカ セット親" レジストリ キーで識別されたコンピューターから SYSVOL のソースを取得しようとします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    注:

    このキーは一時的であり、SYSVOL がソース化されるか、SYSVOL の情報が正常にレプリケートされると削除されます。

    Ntfrs.exe の 2195 リリースでは、この初期ソース サーバーからのレプリケーションが禁止され、FRS が自動または手動の NTDS 接続オブジェクト経由でドメイン内の受信レプリケーション パートナーからのレプリケーションを試行できるようになるまで SYSVOL レプリケーションが遅延します。

    ドメイン内のすべての潜在的なソース ドメイン コントローラーは、NETLOGON 共有と SYSVOL 共有を共有し、既定のドメインとドメイン コントローラー ポリシーを適用している必要があります。

    SYSVOL ディレクトリ構造:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • ポリシー
        • {GUID}
          • Adm
          • マシン
          • USER
        • {GUID}
          • Adm
          • マシン
          • USER
        • {etc.,}
      • スクリプト
    • ステージング
    • ステージング領域
      • MyDomainName.com
    • スクリプト
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • ポリシー
          • {GUID}
            • Adm
            • マシン
            • USER
          • {GUID}
            • Adm
            • マシン
            • USER
          • {etc.,}
        • scripts(NETLOGON 共有)

  4. "エンタープライズ ドメイン コントローラー" グループには、ドメイン コントローラー OU の既定のドメイン コントローラー ポリシーの "ネットワークからこのコンピューターにアクセスする" 権限が付与されている必要があります。

    Dcpromo.exe プログラムの使用中の Active Directory のレプリケーションでは、Active Directory インストール ウィザードで指定された資格情報が使用されます。 再起動時に、ドメイン コントローラーのコンピューター アカウントのコンテキストでレプリケーションが実行されます。 ドメイン内のすべてのソース ドメイン コントローラーは、"エンタープライズ ドメイン コントローラー" グループに "ネットワークからこのコンピューターにアクセスする" 権限を付与するポリシーを正常にレプリケートして適用する必要があります。 迅速な検証を行う場合は、潜在的なソース ドメイン コントローラーのアプリケーション ログでイベント 1704s を探します。 詳細な検証を行うには、Basicdc.inf テンプレートに対してセキュリティ構成分析を実行します (SYSVOL、DSLOG、DSIT の環境変数を定義する必要があります)。結果のログ出力を調べます。

    Windows 2000 にアップグレードされた Windows NT 4.0 ドメインでは、"ネットワークからこのコンピューターにアクセスする" 権限が見つからないことがよくあります。 この問題により、"アクセスが拒否されました" というエラー メッセージが表示され、Active Directory レプリケーションと FRS レプリケーションが失敗します。

  5. 各ドメイン コントローラーは、完全修飾コンピューター名 (%computer name%.< ) を解決 (ping) できる必要があります。レプリカ セットに参加しているコンピューターのドメイン名>)。

    SYSVOL の場合、この手順は、ドメイン内のすべてのドメイン コントローラーの FQ コンピューター名に ping を実行することを意味します。 ping コマンドによって返されるアドレスが、各レプリカ セット パートナーのコンソールで IPCONFIG によって返される IP アドレスと一致することを確認します。

  6. FRS サービスで NTFRS jet データベースが作成されている必要があります。

    ドメイン内の各ドメイン コントローラーに対してを実行 DIR \\<computername>\admin$\ntfrs\jet して、NTfrs.jdb ファイルが存在することを確認します。 NTFRS サービスの実行中 (設計上)、jet データベースの日付とサイズが正しくない可能性があります。

  7. 各ドメイン コントローラーは、SYSVOL レプリカ セットのメンバーである必要があります。

    すべてのレプリカ セット メンバーでを実行 NTFRSUTL DS [COMPUTERNAME] します。 ドメイン内のすべてのドメイン コントローラーが、NTFRSUTL 出力の "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" 部分に表示されることを確認します。 SYSVOL レプリカ セットとそのメンバーは、[表示] メニューで [高度な機能] が有効になっている場合、ユーザーとコンピューター (Dsa.msc) スナップインの cn="domain system volume"、cn=system、dc=<FQDN> の下に表示することもできます。

  8. 各ドメイン コントローラーは、レプリカ セットのサブスクライバーである必要があります。

    すべてのレプリカ セット メンバーでを実行 NTFRSUTL DS [COMPUTERNAME] します。 サブスクライバー オブジェクトは、cn=domain システム ボリューム (SYSVOL 共有)、cn=NTFRS サブスクリプション、CN=%DCNAME%、OU=Domain Controllers、DC=<FQDN> に表示されます。 このコマンドを実行するには、マシン オブジェクトが存在し、レプリケートされている必要があります。 NTFRSUTL は、サブスクライバー オブジェクトが見つからない場合に次を報告します。

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
5c44b60b-8f01-48c6-8604c630a695dcdd  
Working: f:\winnt\ntfrs  
Actual Working: f:\winnt\ntfrs  
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. レプリケーション スケジュールを有効にする必要があります。

  10. SYSVOL 共有とステージング フォルダーをホストする論理ドライブには、アップストリームパートナーとダウンストリーム パートナーで使用可能なディスク領域が十分にあります。 たとえば、レプリケートしようとしているコンテンツの量の 50% と、レプリケートされる最大のファイル サイズの 3 倍です。

  11. 新しいレプリカのコピー先フォルダーとステージング フォルダー ("NTFRSUTL DS" に表示) を確認して、ファイルがレプリケートされているかどうかを確認します。 ステージング フォルダー内のファイルは、最終的な場所に移動する処理中である必要があります。 ステージングフォルダーまたはコピー先フォルダー内のファイルの数が絶えず変化していることは、ファイルがレプリケートされているか、コピー先フォルダーに移行されているため、適切な兆候です。

注:

Ntfrsutl.exe は、Windows 2000 Resource Kit に含まれるユーティリティです。