- - PR -
サイト間でパスワード変更が同期されない
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-03-22 13:45
ななさん、ありがとうございます。
両DNSともにAD統合ゾーンとして構築しています。 大阪のDNSイベントログには Active Directory からの致命的なエラーを発見しました。 Active Directory が正しく機能していることを確認してください。 のようなイヤなイベントが挙がっています。 ※ _msdcsはゾーンとして存在するが正しいのか、サブフォルダとして 存在するのが正しいのか、それとも両方存在しなければいけないのか どうなんでしょうか。 [ メッセージ編集済み 編集者: ぬるぴょん 編集日時 2004-03-22 15:11 ] | ||||||||
|
投稿日時: 2004-03-22 17:23
了解しました。 下記手順で復旧できると思います。
一旦、DNSを1台のみにしてActive Directory DNSレコードを登録(Netlogon再起動)するのが ポイントです。 複製が正常にできれば、DNS情報も複製されますので、以降、DNSを分散してもOKです。
どちらでも問題はないと思います。 ちなみに、わたしのサイトでは、サブフォルダ(?)にしています。 | ||||||||
|
投稿日時: 2004-03-23 10:13
ななさん、ありがとうございます。
手順を追ってやってみたのですが 手順6のreplmonの結果は今までと同じ "DirectPartnerFailure","The reason is: 対象のプリンシパル名が間違っています。" というエラーが出てしまいます。 なにか根本的に間違ってるのでしょうか。 また、ユーザ作成の複製状況ですが 大阪で作成したユーザは東京に反映されます。 東京で作成したユーザは大阪に反映されていませんでした。 [ メッセージ編集済み 編集者: ぬるぴょん 編集日時 2004-03-23 10:40 ] | ||||||||
|
投稿日時: 2004-03-23 12:55
大阪DCで、東京DCからPULLができないようですね。
ADならびにDNS登録が正常か確認していただけませんか? 大阪DCで、 C:\> dnslint /ad /s (東京DNSのIPアドレス) で確認できます。 DNSLint ユーティリティについて [HOWTO] DNSLint を使用して Active Directory レプリケーションに関する問題のトラブルシューティングを行う方法 [ メッセージ編集済み 編集者: なな 編集日時 2004-03-23 12:59 ] | ||||||||
|
投稿日時: 2004-03-23 14:54
ななさん、いつもありがとうございます。
DNSLint初めて使ってみたのですが 特に問題があるように見えなかったのですが・・・ 下に貼り付けて見ます。 なお、ドメインはhoge.local 東京サーバは tokyosv 192.168.1.200 大阪サーバは osakasv 192.168.2.203 両サーバとも優先DNSは東京サーバに向けてあります。 以下、大阪サーバ上で dnslint /ad /s 192.168.1.200 を実行した結果です。 DNSLint Report System Date: Tue Mar 23 13:28:43 2004 Command run: dnslint /ad /s 192.168.1.200 Root of Active Directory Forest: hoge.local Active Directory Forest Replication GUIDs Found: DC: tokyosv GUID: 254f800c-48ee-47ea-923a-0794a3b5939a DC: osakasv GUID: 4e198e5b-e330-4845-9a4f-4bd4be34b435 Total GUIDs found: 2 -------------------------------------------------------------------------------- The following 2 DNS servers were checked for records related to AD forest replication: DNS server: tokyosv.hoge.local IP Address: 192.168.1.200 Additional authoritative (NS) records from server: tokyosv.hoge.local 192.168.1.200 osakasv.hoge.local 192.168.2.203 Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 254f800c-48ee-47ea-923a-0794a3b5939a._msdcs.hoge.local Alias: tokyosv.hoge.local Glue: 192.168.1.200 CNAME: 4e198e5b-e330-4845-9a4f-4bd4be34b435._msdcs.hoge.local Alias: osakasv.hoge.local Glue: 192.168.2.203 Total number of CNAME records found on this server: 2 Total number of CNAME records missing on this server: 0 Total number of glue (A) records this server could not find: 0 -------------------------------------------------------------------------------- DNS server: osakasv.hoge.local IP Address: 192.168.2.203 Additional authoritative (NS) records from server: tokyosv.hoge.local 192.168.1.200 osakasv.hoge.local 192.168.2.203 Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 254f800c-48ee-47ea-923a-0794a3b5939a._msdcs.hoge.local Alias: tokyosv.hoge.local Glue: 192.168.1.200 CNAME: 4e198e5b-e330-4845-9a4f-4bd4be34b435._msdcs.hoge.local Alias: osakasv.hoge.local Glue: 192.168.2.203 Total number of CNAME records found on this server: 2 Total number of CNAME records missing on this server: 0 Total number of glue (A) records this server could not find: 0 以上です。 | ||||||||
|
投稿日時: 2004-03-23 22:11
DNS登録は正常のようです。
エラーは、コンピュータ・アカウントのパスワード同期ができていないのが原因と思われます。 既に、 ドメイン コントローラ間で手動でデータを複製した場合のエラー メッセージ "対象のプリンシパル名が間違っています" を試したということですが... こちらでも手順を確認したいと思います。 いかがでしょうか? # それにしても、この技術資料、ひどい文書ですね...。 # こちらを参考にしたほうが良いと思います。 Q1.東京DCでnetdom query fsmoの実行結果と、大阪DCでnetdom query fsmoの実行結果は同一ですか? Q2.fsmoは、東京DC or 大阪DC のどちらでしょうか? | ||||||||
|
投稿日時: 2004-03-25 10:29
ななさん、いつもありがとうございます。
来週まで試せないのですが確認して報告させていただきます。 ちょっと質問なのですがコンピュータアカウントにパスワードって あるのでしょうか?ユーザアカウントじゃなくて? サーバというかドメインのadministratorのパスワードは導入以来 変更したことはありません。 | ||||||||
|
投稿日時: 2004-04-21 09:46
しばらく騙しダマシ使用していたのですが、このままではちょっとまずいので
大阪DCのADを再インストールしようと思っています。 ただ、現状うまく複製されていないとはいえ中途半端に複製されているため 何か注意すべき点や参照すると良いスレなどあれば頂きたいと思います。 よろしくお願いします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。