- - PR -
ActiveDirectory DCの原因不明のリブート頻発
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-12-02 16:40
こんにちは。
SEVENともうします。 現在、Windows2000にてActiveDirectoryを構築し、稼動しているのですが、 最近DCが原因不明のリブートを繰り返すとう現象が発生しています。 同じような現象をご存知の方、解決された方など、情報をお持ちの方はい らっしゃらないでしょうか? <構成> ・シングルドメイン ・サイトは4つ。それぞれのサイトにDCが1〜2台。各サイト1台にGC ・各サイトのDCの一台は、DNS・WINSも稼動している。 ・NTドメインからの移行中のため、NTドメイン4つとADドメインで信頼関係を設定 ・NT・ADドメインにはそれぞれファイルサーバがあり、フォルダ・セキュリティ アクセス権をお互いに相手のドメインのユーザに設定している。 NTドメインからADドメインへの移行期間中のため、あと数ヶ月はこの状態が続く ・ADのユーザ数は現在1000程度、コンピュータも1000程度 <障害発生状況> ・当初は操作マスタ全て・DNSも担当しているDCにてリブートが頻発しだした。 ・その後、ユーザ・コンピュータオブジェクトが増えるにしたがって他のサイトのDC までリブートするようになった。 ・タイミング自体ははっきりしないが、高い確率で発生するのは、NTドメイン側で ADドメインのユーザ情報を一覧しようとするとDCがリブートする。 ・その他、特に管理作業を実施していないときにも発生する。 ・リブートするDCは、全ての操作マスタを担っているDCが一番多いが、他のDCもリブ ートしてしまう ・現在の所、各DCが単独で落ちている(時間的に連動してという動作は今のところ見られず) ・イベントログのリブート時直前の「Directory Servece」「システムログ」には めぼしい障害はあがっていない。 当初は操作マスタを担っているDCがスペック不足でリブートしているのかと思って いましたが、比較的高スペックのものまで落ちてしまっています。 信頼関係越しで、複数のNTドメインからADのオブジェクト情報を参照するという 設定自体が高負荷なのでしょうか? もしくは、操作マスタを担っていたDCがリブートを繰り返したせいでSYSVOLが おかしくなったことが他のDCにも影響しているのでしょうか? どなたか、情報・手がかりなどお持ちでしたら是非アドバイスをお願いいたします。 |
|
投稿日時: 2003-12-02 18:05
参考になりませんか?
大量の重複した接続オブジェクトが存在する場合にドメイン コントローラが再起動する http://support.microsoft.com/default.aspx?scid=kb;ja;284003 SYSVOLかどうか判断するために、各DCのFRSサービスを一時的に停止してはどうでしょうか? C:\> net stop ntfrs - 参考資料 - SYSVOL ディレクトリによる、同期、SYSVOL 共有の作成、およびドメイン コントローラ登録の遅延 http://support.microsoft.com/default.aspx?scid=kb;ja;250545 |
|
投稿日時: 2003-12-03 15:24
ちょっと質問ですが
>イベントログのリブート時直前の「Directory Servece」「システムログ」には めぼしい障害はあがっていない。 イベントログに ID1000や1010 はございませんか? >もしくは、操作マスタを担っていたDCがリブートを繰り返したせいでSYSVOLが おかしくなったことが他のDCにも影響しているのでしょうか? SYSVOLがどうなっちゃたのですか? 似たような問題が私もおこってるような気がします。 |
|
投稿日時: 2003-12-03 18:16
ご返答ありがとうございます。
情報が漏れていました。 ADはネイティブモード。DCは全てSP4と最新パッチが適用されています。 >ななさん 実はその情報は見たことがあります。見た時はServicePackで解決モジュールが〜という部分を見てスルーしてしまっていました。(DCは全てSP4及び最新パッチ適用済み) とはいえ、最近は出ないですが以前はDSAupdateやら、LSASSでのエラーが出て落ちていたパターンもあったので、やはり近い現象かもしれません。 一度調べてみます。 >卍さん ご指摘のIDのイベントは出ていないですね。 最近リブート前に出るメッセージは、これです。 「Directory Service」のログに表示され、このすぐあとにリブートされています。 ------------------------------------------------- イベントの種類: 警告 イベント ソース: NTDS General イベント カテゴリ: 内部処理 イベント ID: 1173 日付: 2003/11/11 時刻: 11:11:11 ユーザー: NTDOM\USER1 コンピュータ: ADDOM 説明: 内部イベント: パラメータ 75745954 と 0 で例外 c0000005 が発生しました (内部 ID 0)。 ------------------------------------------------- SYSVOL云々は、ちょっと原因が思い当たらなかったので、単なる当て推量なんです。すいません。ただ、最初のころとメッセージも違う、落ちる対象が増えた。のでそうなのかな?と 実際はまだログ解析に入れていないため、ログメッセージの推移はとれていないのですが・・・。 ただ、上記のメッセージもそうですが、やはり信頼関係を結んだNTドメインからの参照で落ちてしまっているようです。 ちなみに、この問題とは全く関係無いかもしれませんが、NTドメインから信頼関係越しでADドメインのユーザ情報を参照する場合、どのDCに対してアクセスされるのでしょうか? ランダムなんでしょうか? 以上、ご存知の方いらっしゃいましたらお願いいたします。 |
|
投稿日時: 2003-12-03 19:14
このあたりに該当しそうな感じです。
LSASS May Cause an Access Violation During an LDAP Search http://support.microsoft.com/default.aspx?scid=kb;en-us;824226 Access Violation in Lsass.exe Because of LDAP Version 2 Search with Referrals http://support.microsoft.com/default.aspx?scid=kb;en-us;324184 何らかの方法で、マイクロソフトのサポートへ支援いただいたほうが良いと思います。 |
|
投稿日時: 2003-12-04 10:11
ご返答ありがとうございます。
これは・・・、まさにそのものズバリな感じですね・・・。 まだ断定するのは危険ではあるものの、HOTFIXをあてておいたほうがよさそうですね。 次のServicePackがいつ出るか分かりませんし・・・。 まずはもう少し問題の切り分けと絞込みを行ってから、対処を考えていきたいと思います。 これで直るとイイなぁ・・・。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。