Active Directory レプリケーション イベント ID 2087: DNS 参照エラーが原因でレプリケーションが失敗する
この記事では、ドメイン ネーム システム (DNS) 参照エラーによってレプリケーションが失敗した場合に発生する Active Directory レプリケーション イベント ID 2087 のソリューションを提供します。
適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 4469661
現象
この問題は通常、ドメイン ネーム システム (DNS) の参照エラーによってレプリケーションが失敗した場合に発生します。 宛先ドメイン コントローラーが Directory Service イベント ログでイベント ID 2087 を受け取ると、エイリアス (CNAME) リソース レコード内のグローバル一意識別子 (GUID)、完全修飾ドメイン名 (FQDN)、および NetBIOS 名をソース ドメイン コントローラーの IP アドレスに解決しようとすると、すべて失敗しました。 ソース レプリケーション パートナーを見つけることができないと、問題が修正されるまで、そのソースとのレプリケーションが防止されます。
イベント テキストの例を次に示します。
ログ名: ディレクトリ
サービス ソース: Microsoft-Windows-ActiveDirectory_DomainService
日付: 2008 年 3 月 9 日午前 11:00:21
イベント ID: 2087
タスク カテゴリ: DS RPC クライアント
レベル: エラー
キーワード: クラシック
ユーザー: 匿名ログオン
コンピューター:DC3.contoso.com
説明: Active Directory では、ソース ドメイン コントローラーの次の DNS ホスト名を IP アドレスに解決できませんでした。 このエラーにより、フォレスト内の 1 つ以上のドメイン コントローラー間でActive Directory Domain Servicesの追加、削除、変更がレプリケートされなくなります。 セキュリティ グループ、グループ ポリシー、ユーザー、コンピューターとそのパスワードは、このエラーが解決されるまでドメイン コントローラー間で一貫性がなく、ログオン認証とネットワーク リソースへのアクセスに影響を与える可能性があります。ソース ドメイン コントローラー: DC2
失敗した DNS ホスト名:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
注: 既定では、10 を超えるエラーが発生した場合でも、特定の 12 時間に対して最大 10 個の DNS エラーのみが表示されます。 個々のすべてのエラー イベントをログに記録するには、次の診断レジストリ値を 1 に設定します。レジストリ パス:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
ユーザー アクション:
ソース ドメイン コントローラーが機能しなくなった場合、またはそのオペレーティング システムが別のコンピューター名または NTDSDSA オブジェクト GUID で再インストールされている場合は、MSKB の記事216498に記載されている手順に従って、ntdsutil.exe を使用してソース ドメイン コントローラーのメタデータを削除します。
ソース ドメイン コントローラーがActive Directory Domain Services実行されており、"net view \\<source DC name" または "ping <source DC name>>" と入力してネットワーク上でアクセスできることを確認します。
ソース ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していること、およびソース ドメイン コントローラーのホスト レコードと CNAME レコードが正しく登録されていることを確認します。使用可能な DNS 拡張バージョンの DCDIAG.EXE
http://www.microsoft.com/dns
dcdiag /test:dns次のように、宛先ドメイン コントローラーのコンソールで DNS 拡張バージョンの DCDIAG.EXE コマンドを実行して、この宛先ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していることを確認します。
dcdiag /test:dnsDNS エラーエラーの詳細な分析については、KB 824449を参照してください。
http://support.microsoft.com/?kbid=824449
追加データ
エラー値: 11004
要求された名前は有効ですが、要求された型のデータが見つかりませんでした。
診断
ソース ドメイン コントローラーの現在のエイリアス (CNAME) リソース レコードを IP アドレスに解決できないと、次の原因が発生する可能性があります。
ソース ドメイン コントローラーの電源がオフになっているか、オフラインであるか、分離されたネットワーク上に存在し、オフライン ドメイン コントローラーの Active Directory と DNS データが削除されていないため、ドメイン コントローラーにアクセスできないことを示します。
次のいずれかの条件が存在します。
- ソース ドメイン コントローラーは、そのリソース レコードを DNS に登録していません。
- 宛先ドメイン コントローラーは、無効な DNS サーバーを使用するように構成されています。
- ソース ドメイン コントローラーは、無効な DNS サーバーを使用するように構成されています。
- ソース ドメイン コントローラーが使用する DNS サーバーが正しいゾーンをホストしていないか、動的更新を受け入れるようにゾーンが構成されていません。
- 宛先ドメイン コントローラーがクエリを実行する直接 DNS サーバーは、存在しないフォワーダーまたは無効なフォワーダーまたは委任の結果として、ソース ドメイン コントローラーの IP アドレスを解決できません。
Active Directory Domain Services (AD DS) はソース ドメイン コントローラーで削除された後、同じ IP アドレスで再インストールされましたが、新しい NTDS 設定 GUID の知識が宛先ドメイン コントローラーに到達していません。
AD DS はソース ドメイン コントローラーで削除され、別の IP アドレスで再インストールされましたが、ソース ドメイン コントローラーの IP アドレスの現在のホスト アドレス (A) リソース レコードが登録されていないか、レプリケーションの待機時間またはレプリケーション エラーの結果として宛先ドメイン コントローラーがクエリを実行する DNS サーバーに存在しません。
ソース ドメイン コントローラーのオペレーティング システムは別のコンピューター名で再インストールされましたが、そのメタデータは削除されていないか、削除されておらず、移行先ドメイン コントローラーによって受信レプリケートされていません。
解決方法
まず、 ドメイン コントローラーが機能しているかどうかを判断します。 ソース ドメイン コントローラーが機能していない場合は、 残りのメタデータを AD DS から削除します。
ソース ドメイン コントローラーが機能している場合は、必要に応じて、DNS の問題を診断して解決する手順に進みます。
- Dcdiag を使用して DNS の問題を診断します。
- DNS サービス (SRV) リソース レコードとホスト レコードを登録します。
- ソース ドメイン コントローラーと移行先ドメイン コントローラーの間でレプリケーションを同期します。
- NTDS 設定 GUID の整合性を確認します。
ドメイン コントローラーが機能しているかどうかを判断する
ソース ドメイン コントローラーが機能しているかどうかを判断するには、次のテストを使用します。
要件:
この手順を完了するには、ドメイン コントローラーのドメイン内の Domain Users グループのメンバーシップ 、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントとグループ メンバーシップの使用の詳細については、「ローカルとドメインの既定のグループ」を参照してください。
ツール: ネット ビュー
ドメイン コントローラーが AD DS を実行していて、ネットワーク上でアクセスできることを確認するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。
net view \\<SourceDomainControllerName>
SourceDomainControllerName <> はドメイン コントローラーの NetBIOS 名です。
このコマンドは、サーバーがドメイン コントローラーとして機能していることを示す Netlogon 共有と SYSVOL 共有を表示します。 このテストでドメイン コントローラーがネットワーク上で機能していないことが示されている場合は、切断の性質と、ドメイン コントローラーを復旧できるかどうか、またはそのメタデータを AD DS から手動で削除する必要があるかどうかを判断します。 ドメイン コントローラーが機能せず、復元できない場合は、次のセクションの「 ドメイン コントローラーのメタデータをクリーンアップする」の手順を使用して、そのサーバーに関連付けられているデータを AD DS から削除します。
ドメイン コントローラーのメタデータをクリーンアップする
テストでドメイン コントローラーが機能しなくなったが、Active Directory サイトおよびサービス スナップインにドメイン コントローラーを表すオブジェクトがまだ表示される場合、レプリケーションは引き続き試行され、これらのオブジェクトを AD DS から手動で削除する必要があります。 Active Directory ユーザーとコンピューター スナップインまたは Ntdsutil ツールを使用して、使用されていないドメイン コントローラーのメタデータをクリーン (削除) する必要があります。
使用停止のドメイン コントローラーがドメインの最後のドメイン コントローラーである場合は、ドメインのメタデータも削除する必要があります。 同じ名前の新しいドメインを昇格させる前に、フォレスト内のすべてのグローバル カタログ サーバーがドメインの削除を受信レプリケートするのに十分な時間を確保します。
サポートされているバージョンの Windows Server に含まれる Ntdsutil のバージョンでは、メタデータをクリーンアップするプロセスが改善されています。 Ntdsutil を使用してメタデータをクリーンアップする手順については、次の手順を参照してください。
要件:
- Enterprise Admins のメンバーシップまたは同等のメンバーシップは、この手順を完了するための最小要件です。 適切なアカウントとグループ メンバーシップの使用の詳細については、「ローカルとドメインの既定のグループ」を参照してください。
- ツール: Ntdsutil (System32 コマンド ライン ツール)
サーバー メタデータをクリーンする手順
ドメイン コントローラーのメタデータをクリーンする便利な方法は、Active Directory ユーザーとコンピューター スナップインを使用することです。 詳細については、以下を参照してください:
または、Ntdsutil を使用できます。
管理者特権でのコマンド プロンプトを開きます。
コマンド プロンプトでコマンドを
ntdsutil
入力し、 Enter キーを押します。ntdsutil コマンド プロンプトでコマンドを
metadata cleanup
入力し、 Enter キーを押します。次のようにメタデータ クリーンアップを実行します。
注:
ドメイン メタデータとサーバー メタデータを削除する場合は、次の手順をスキップし、手順 1 で始まる手順を使用します。
サーバー メタデータのクリーンアップのみを実行していて、サポートされているバージョンの Windows Server に含まれている Ntdsutil.exe のバージョンを使用している場合は、コマンド プロンプトで
metadata cleanup:
次のコマンドを入力し、 Enter キーを押します。remove selected server <ServerName>
または
remove selected server <ServerName1> on <ServerName2>
パラメーター 説明 <ServerName>、 <ServerName1> 削除するメタデータを持つドメイン コントローラーの識別名 。cn=ServerName>、cn=<Servers、cn=SiteName>、cn=<Sites、cn=Configuration、dc=<ForestRootDomain という形式> <ServerName2> 接続するドメイン コントローラーと、サーバー メタデータの削除元となるドメイン コントローラーの DNS 名。 Ntdsutil.exe のバージョンを使用してメタデータ クリーンアップを実行している場合、またはドメイン メタデータ クリーンアップとサーバー メタデータ クリーンアップの両方を実行している場合は、次のようにメタデータ クリーンアップを実行します。
- プロンプトでコマンドを
metadata cleanup:
connection
入力し、Enter キーを押します。 - プロンプトでコマンドを
server connections:
connect to server <Server>
入力し、Enter キーを押します。 - プロンプトでコマンドを
connection:
quit
入力し、Enter キーを押します。 - プロンプトでコマンドを
metadata cleanup:
select operation target
入力し、Enter キーを押します。 - プロンプトでコマンドを
select operation target:
list sites
入力し、Enter キーを押します。 - サイトの番号付きリストが表示されます。 コマンドを
select site <SiteNumber>
入力し、 Enter キーを押します。 - プロンプトでコマンドを
select operation target:
list domains in site
入力し、Enter キーを押します。 - 選択したサイト内のドメインの番号付きリストが表示されます。 コマンドを
select domain <DomainNumber>
入力し、 Enter キーを押します。 - プロンプトでコマンドを
select operation target:
list servers in site
入力し、Enter キーを押します。 - ドメインとサイト内のサーバーの番号付きリストが表示されます。 コマンドを
select server <ServerNumber>
入力し、 Enter キーを押します。 - プロンプトでコマンドを
select operation target:
quit
入力し、Enter キーを押します。 - プロンプトでコマンドを
metadata cleanup:
remove selected server
入力し、Enter キーを押します。 - 削除したメタデータがドメインの最後のドメイン コントローラーであり、ドメイン メタデータを削除するサーバーの場合は、プロンプトで
metadata cleanup:
コマンドを入力し、Enter キーをremove selected domain
押します。 手順 h で選択したドメインのメタデータが削除されます。 - プロンプト
ntdsutil:
がmetadata cleanup:
表示されたら、「 」と入力quit
し、Enter キーを押します。
パラメーター 説明 <サーバー> 接続するドメイン コントローラーの DNS 名。 <SiteNumber> クリーンするサーバーのサイトに関連付けられている番号。一覧に表示されます。 <DomainNumber> 一覧に表示される、クリーンするサーバーのドメインに関連付けられている番号。 <ServerNumber> クリーンするサーバーに関連付けられている番号。一覧に表示されます。 - プロンプトでコマンドを
Dcdiag を使用して DNS の問題を診断する
ドメイン コントローラーがオンラインで機能している場合は、引き続き Dcdiag ツールを使用して、Active Directory レプリケーションを妨げている可能性のある DNS の問題を診断して修正します。
このプロセスを完了するには、次の手順に従います。
- 接続と基本的な DNS 機能を確認します。
- DNS でのエイリアス (CNAME) リソース レコードの登録を確認します。
- 動的更新プログラムを確認 し、 セキュリティで保護された動的更新を有効にします。
これらの手順を開始する前に、イベント ID 2087 メッセージ テキストに含まれる次の情報を収集します。
- ソース ドメイン コントローラーと宛先ドメイン コントローラーの FQDN
- ソース ドメイン コントローラーの IP アドレス
サポートされているバージョンの Windows Server に含まれる Dcdiag の更新バージョンには、基本的な DNS 機能と高度な DNS 機能の統合および改善されたテストを提供するテストが含まれています。 このツールを使用して、基本的な DNS 機能と動的更新プログラムを診断できます。
DNS テストに Dcdiag を使用する場合、すべての Dcdiag テストに適用されない特定の要件があります。
要件:
- Enterprise Admins のメンバーシップまたは同等のメンバーシップは、DNS テストを完了するための最小要件です。 適切なアカウントとグループ メンバーシップの使用の詳細については、「ローカルとドメインの既定のグループ」を参照してください。
- ツール: Dcdiag.exe
- オペレーティング システム: リモート サーバー管理ツール (RSAT) を使用してサポートされている Windows Server またはクライアントのバージョン
注:
Dcdiag コマンドのスイッチを /f:
使用して、出力をテキスト ファイルに保存できます。 を使用して /f: FileName
、 FileName に示されている場所 (例: /f:c:\Test\DnsTest.txt
) にファイルを生成します。
基本的な DNS 機能を確認する
Active Directory レプリケーションに干渉する可能性のある設定を確認するには、まず、ドメイン コントローラーで DNS が正しく動作していることを確認する基本的な DNS テストを実行します。
基本的な DNS テストでは、次のチェックが行われます。
接続: このテストでは、ドメイン コントローラーが DNS に登録されているかどうか、PING で接続できるかどうか、およびライトウェイト ディレクトリ アクセス プロトコル/リモート プロシージャ コール (LDAP/RPC) 接続があるかどうかを判断します。 ドメイン コントローラーで接続テストが失敗した場合、そのドメイン コントローラーに対して他のテストは実行されません。 接続テストは、他の DNS テストが実行される前に自動的に実行されます。
重要なサービス: テストでは、テスト対象のドメイン コントローラーで次のサービスが実行され、使用可能であることを確認します。
- DNS クライアント サービス
- Net Logon サービス
- キー配布センター (KDC) サービス
- DNS サーバー サービス (ドメイン コントローラーに DNS がインストールされている場合)
DNS クライアント構成: テストでは、すべてのアダプター上の DNS サーバーに到達可能であることを確認します。
リソース レコードの登録: テストでは、各ドメイン コントローラーのホスト (A) リソース レコードが、クライアントで構成されている DNS サーバーの少なくとも 1 つに登録されていることを確認します。
ゾーンと機関の開始 (SOA): ドメイン コントローラーが DNS サーバー サービスを実行している場合、Active Directory ドメイン ゾーンと Active Directory ドメイン ゾーンの機関の開始 (SOA) リソース レコードが存在することを確認します。
ルート ゾーン: ルート (.) ゾーンが存在するかどうかを確認します。
基本的な DNS 機能を確認する手順
コマンド プロンプトから次のコマンドを入力して Enter キーを押します。
dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic
SourceDomainControllerName <> は、ドメイン コントローラーの識別名、NetBIOS 名、または DNS 名です。
別の方法として、 ではなく
/s:
を入力/e:
して、フォレスト内のすべてのドメイン コントローラーをテストすることもできます。レポートをメモ帳または同等のテキスト エディターにコピーします。
Dcdiag ログ ファイルの下部付近にある [概要] テーブルまでスクロールします。
Summary テーブルで "Warn" または "Fail" 状態を報告するすべてのドメイン コントローラーの名前をメモします。
"DC: <DomainControllerName>" という文字列を検索して、問題のあるドメイン コントローラーの詳細なブレークアウト セクションを見つけます。
DNS クライアントと DNS サーバーで必要な構成を変更します。
構成の変更を検証するには、 または
/s:
スイッチを使用して/e:
再実行しますDcdiag /test:DNS
。
基本的な DNS テストでエラーが表示されない場合は、引き続き、ドメイン コントローラーの検索に使用されるリソース レコードが DNS に登録されていることを確認します。
リソース レコードの登録を確認する
宛先ドメイン コントローラーは、DNS エイリアス (CNAME) リソース レコードを使用して、そのソース ドメイン コントローラー レプリケーション パートナーを見つけます。 ドメイン コントローラーは FQDN (または失敗した場合は NetBIOS 名) を使用してソース レプリケーション パートナーを見つけることができますが、エイリアス (CNAME) リソース レコードの存在が予想され、適切な DNS 機能を確認する必要があります。
Dcdiag を使用すると、テストを使用して、ドメイン コントローラーの場所に不可欠なすべてのリソース レコードの登録を dcdiag /test:dns /DnsRecordRegistration
確認できます。 このテストでは、DNS での次のリソース レコードの登録を確認します。
- エイリアス (CNAME) (レプリケーション パートナーを検索する GUID ベースのリソース レコード)
- ホスト (A) (ドメイン コントローラーの IP アドレスを含むホスト リソース レコード)
- LDAP SRV (LDAP サーバーを見つけるサービス (SRV) リソース レコード)
- GC SRV (グローバル カタログ サーバーを検索するサービス (SRV) リソース レコード)
- PDC SRV (プライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターを検索するサービス (SRV) リソース レコード)
別の方法として、次の手順を使用して、エイリアス (CNAME) リソース レコードのみをチェックできます。
エイリアス (CNAME) リソース レコードの登録を確認する手順
DNS スナップインで、DNS サーバー サービスを実行しているドメイン コントローラーを見つけます。ここで、サーバーはドメイン コントローラーの Active Directory ドメインと同じ名前の DNS ゾーンをホストします。
コンソール ツリーで、_msdcs という名前のゾーンをクリックします 。Dns_Domain_Name。
注:
Windows 2000 Server DNS で、_msdcs。Dns_Domain_Nameは、Active Directory ドメイン名の DNS ゾーンのサブドメインです。 Windows Server 2003 DNS で、_msdcs。Dns_Domain_Nameは別のゾーンです。
詳細ウィンドウで、次のリソース レコードが存在することを確認します。
- Dsa_Guid._msdcs という名前のエイリアス (CNAME) リソース レコード 。Dns_Domain_Name
- DNS サーバーの名前に対応するホスト (A) リソース レコード
エイリアス (CNAME) リソース レコードが登録されていない場合は、動的更新プログラムが正しく機能していることを確認します。 次のセクションのテストを使用します。
動的更新プログラムを確認する
基本的な DNS テストでリソース レコードが DNS に存在しないことが示されている場合は、動的更新テストを使用して、Net Logon サービスがリソース レコードを自動的に登録しなかった理由を診断します。 Active Directory ドメイン ゾーンが、セキュリティで保護された動的更新プログラムを受け入れ、テスト レコード (_dcdiag_test_record) の登録を実行するように構成されていることを確認するには、次の手順を使用します。 テスト レコードは、テスト後に自動的に削除されます。
動的更新を確認するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。
dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate
SourceDomainControllerName <> は、ドメイン コントローラーの識別名、NetBIOS 名、または DNS 名です。
別の方法として、スイッチの代わりにスイッチを /e:
使用して、すべてのドメイン コントローラーを /s:
テストできます。
セキュリティで保護された動的更新が構成されていない場合は、次の手順を使用して構成します。
セキュリティで保護された動的更新プログラムを有効にする
- DNS スナップインを開きます。
- コンソール ツリーで、該当するゾーンを右クリックし、[ プロパティ] をクリックします。
- [ 全般 ] タブで、ゾーンの種類が Active Directory 統合であることを確認します。
- [動的Updates] で、[セキュリティ保護のみ] をクリックします。
DNS リソース レコードを登録する
DNS リソース レコードがソース ドメイン コントローラーの DNS に表示されない場合は、動的更新を確認済みであり、DNS リソース レコードをすぐに登録する場合は、次の手順に従って手動で登録を強制できます。 ドメイン コントローラーの Net Logon サービスは、ドメイン コントローラーがネットワーク上に配置するために必要な DNS リソース レコードを登録します。 DNS クライアント サービスは、エイリアス (CNAME) レコードが指すホスト (A) リソース レコードを登録します。
要件:
- フォレスト ルート ドメインまたは Enterprise Admins グループ内の Domain Admins グループのメンバーシップ、または同等のメンバーシップは、この手順を完了するための最小要件です。
- ツール:
net stop
/net start
、ipconfig
DNS リソース レコードを手動で登録する
ソース ドメイン コントローラーでドメイン コントローラー ロケーター リソース レコードの登録を手動で開始するには、コマンド プロンプトで次のコマンドを入力し、各コマンドの後 に Enter キーを押します。
net stop net logon
net start net logon
ホスト A リソース レコードの登録を手動で開始するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。
ipconfig /flushdns
ipconfig /registerdns
15 分待ってから、イベント ビューアーのイベントを確認して、リソース レコードが適切に登録されていることを確認します。
このセクションの前の「 リソース レコード登録の確認 」セクションの手順を繰り返して、リソース レコードが DNS に表示されることを確認します。
ソース ドメイン コントローラーと移行先ドメイン コントローラー間のレプリケーションを同期する
DNS テストが完了したら、次の手順に従って、ソース ドメイン コントローラーから宛先ドメイン コントローラーへの受信接続でのレプリケーションを同期します。
要件:
- 移行先ドメイン コントローラーのドメイン内の Domain Admins グループのメンバーシップ 、または同等のメンバーシップは、この手順を完了するための最小要件です。 適切なアカウントとグループ メンバーシップの使用の詳細については、「ローカルとドメインの既定のグループ」を参照してください。
- ツール: Active Directory サイトとサービス
ソース ドメイン コントローラーからレプリケーションを同期する手順
- Active Directory サイトとサービスを開きます。
- コンソール ツリーで、[ サイト ] コンテナーをダブルクリックし、レプリケーションを同期するドメイン コントローラーのサイトをダブルクリックし、[ サーバー ] コンテナーをダブルクリックし、ドメイン コントローラーのサーバー オブジェクトをダブルクリックして、[ NTDS 設定] をクリックします。
- 詳細ウィンドウの [ サーバーから ] 列で、ソース ドメイン コントローラーの名前を示す接続オブジェクトを見つけます。
- 適切な接続オブジェクトを右クリックし、[ 今すぐレプリケート] をクリックします。
- [OK] をクリックします。
レプリケーションが成功しない場合は、次のセクションの手順を使用して、NTDS 設定 GUID の一貫性を確認します。
NTDS 設定 GUID の整合性を確認する
すべての DNS テストとその他のテストを実行し、レプリケーションが成功しない場合は、次の手順を使用して、レプリケーション パートナーを特定するために宛先ドメイン コントローラーが使用している NTDS Settings オブジェクトの GUID が、ソース ドメイン コントローラー自体に現在有効な GUID と一致することを確認します。 このテストを実行するには、各ドメイン コントローラーのローカル ディレクトリに表示されるオブジェクト GUID を表示します。
要件:
- 移行先ドメイン コントローラーのドメイン内の Domain Admins グループのメンバーシップ 、または同等のメンバーシップは、この手順を完了するための最小要件です。
- ツール: Ldp.exe (Windows サポート ツール)
NTDS 設定 GUID の整合性を確認する手順
- [ スタート] をクリックし、[ 実行] をクリックし、「 Ldp」と入力して、[OK] をクリック します。
- [接続] メニューの [接続] をクリックします。
- [ 接続 ] ダイアログ ボックスで、[ サーバー ] ボックスを空のままにします。
- [ ポート] に「 389」と入力し、[OK] をクリック します。
- [ 接続 ] メニューの [ バインド] をクリックします。
- [ バインド ] ダイアログ ボックスで、Enterprise Admins 資格情報を指定します。 まだ選択されていない場合は、[ ドメイン] をクリックします。
- [ ドメイン] にフォレスト ルート ドメインの名前を入力し、[OK] をクリック します。
- [ 表示 ] メニューの [ ツリー] をクリックします。
- [ ツリー ビュー ] ダイアログ ボックスで、「 CN=Configuration,DC=Forest_Root_Domain 」と入力し、[ OK] をクリックします。
- オブジェクト CN=NTDS 設定、CN=SourceServerName、CN=Servers、CN=SiteName、CN=Sites、CN=configuration、DC=ForestRootDomain に移動します。
- NTDS Settings オブジェクトをダブルクリックします。 詳細ウィンドウで、属性 objectGUID の値を表示します。 その値を右クリックし、メモ帳にコピーします。
- [ 接続 ] メニューの [ 切断] をクリックします。
- 手順 2 ~ 11 を繰り返しますが、手順 3 では、ソース ドメイン コントローラーの名前 (DC03 など) を入力します。
- メモ帳で、2 つの GUID の値を比較します。
- 値が一致しない場合、宛先ドメイン コントローラーは有効な GUID のレプリケーションを受け取る必要があります。 他のドメイン コントローラーの GUID 値を確認し、正しい GUID を持つ別のドメイン コントローラーを使用して、移行先ドメイン コントローラーでレプリケーションを試みます。
- 値が一致する場合は、GUID が Dsa_Guid._msdcs の GUID と一致することを確認します。Dns_Domain_Nameresourceソース ドメイン コントローラーのレコードを次に示します。
- 各ドメイン コントローラーがネットワーク設定の TCP/IP プロパティで識別するプライマリ DNS サーバーに注意してください。 それぞれの TCP/IP プロパティに一覧表示されているすべての DNS サーバーは、このエイリアス (CNAME) リソース レコードを間接的または直接解決できる必要があります。
- 一覧表示されているサーバーから、ゾーンのルートにあるネーム サーバー (NS) リソース レコードに一覧表示されているサーバー名を調べることで、このドメイン ゾーンの権限のあるネーム サーバーまたはサーバーを特定します。 (DNS スナップインで、ルート ドメインの前方参照ゾーンを選択し、詳細ウィンドウでネーム サーバー (NS) レコードを表示します)。
- 手順 b で取得したネーム サーバーまたはサーバーで、DNS スナップインを開き、フォレスト ルート ドメイン名の前方参照ゾーンをダブルクリックします。 _msdcs フォルダーをダブルクリックし、サーバー名に存在するエイリアス (CNAME) リソース レコードをメモします。
データ収集
Microsoft サポートからの支援が必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」で説明されている手順に従って情報を収集することをお勧めします。