- - PR -
追加のドメインコントローラ作成時にSYSVOL共有フォルダが作成されない
投票結果総投票数:9 | |||
---|---|---|---|
WindowsServer2003R2 | 9票 | 100.00% | |
|
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-05-20 23:15
Windowsサーバ構築初心者です。初歩的な質問になってしましますが、宜しくお願
いします。 Windows2000Serverで構築された(既存)シングルサイト・シングルドメイン (DC:1台) へ追加のドメインコントローラとして1台(WindowsServer2003)新規 に参加させましたが、“SYSVOLフォルダ”は出来ているのですが、共有がされて ません それ以外のドメインコントローラとしての機能は閲覧できます。 「Netdiagコマンド」は全項目passとなり「DCDiagコマンド」では“Sysvolとnetlogon”の項目がNGとなっております。 なお、親ドメインコントローラでのチェックは両コマンドとも全てpassとなります。 本日、念のため追加のドメインコントローラを2回目の再インストールを実施しまし たが、やはり結果は同じで、SYSVOL共有が出来ていない状況でした。 http://support.microsoft.com/kb/250545/ja#appliesto 上記、サポートオンラインの状況に当たるのでしょうか? 記述内容の意味が理解しに くいのですが・・・ それとも別の対策手順で解決できた方がいらっしゃいましたらご教授をいただけまし ら幸いです。 基本的な質問になりまして申し訳ありません 宜しくお願いします。 |
|
投稿日時: 2008-05-21 10:26
初心者さん、
同じ様な問題(200ドメインに、2003DCを追加後、FRSでの共有レプリカが始まらない)があったことを同僚から聞いたことがあります。 以下のリンク先とおりに、レジストリのFIXで直ったそうです。 ただ、私自身が対応検証したわけではないので、全く確証のとれていない解決策ですが、参考までに。 http://support.microsoft.com/kb/290762 |
|
投稿日時: 2008-05-21 11:42
【お礼】 “アレック様” 早々のご指導を有難う御座います。
早速、頂きました内容にて、対策を実施してみようと思います。 状況・結果が判明し次第、ご報告致します。 失礼します。 |
|
投稿日時: 2008-05-23 16:29
“アレック様”先日は有難うございます。
先般頂きました内容を実施してみましたが、状況が改善しませんでした。 私の手順が悪いのかもしれません・・・ ・作業対象サーバ:追加のドメインコントローラ(W2K3)のみです。 ・Non-Authoritative 復元(D2 also known as Non-Authoritative モード復元)を実施です。 対象サーバの再起動が必要でしょうか? また、W2Kサーバ(親ドメインコントローラ)でも作業を同様に実施する必要が有るのでしょうか? 大変申し訳ありません ご教授いただければ幸いです。 宜しくお願いいたします。 |
|
投稿日時: 2008-05-26 10:22
初心者さん、
お疲れ様です。 対象サーバ上での、Non-Authoritativeで間違いないと思います。 ただ、手順書にもありましたように、この操作は、根本的な問題を解決するのでは、緊急時にとりあえずリフレッシュしてみる方法です。 リフレッシュしても、改善されないようでしたら、少なくとも追加DCのデータベースの問題ではなさそうです。 イベントログに、何か情報はありませんでしょうか。 2000のドメインを、2003にアップグレードされるようですので、adprep.exe は問題なく実行されたかも確認してみて下さい。 DNSの名前解決に問題ないでしょうか。こちらもログを確認してみて下さい。 FRSサービスの起動、FRSで使用するポートが利用可能かも確認してみて下さい。 |
|
投稿日時: 2008-05-26 18:51
アレック様
お疲れ様です。 大変お世話になっております。 仰る通りですね まず、基本にたち返りまして、作業を進めようと思ってます。 事前に親DCへ実施してます 「adprep /forestprep」と「adprep /domainprep」ですが、 心配になっています点あります。 「adprep /forestprep」を実施して(間髪入れずに)直ぐに「adprep /domainprep」 を実施してしまいました。 これがまずくて、「adprep /domainprep」がうまく適用できてないのでは。。。 念のため明日、再度、「adprep /domainprep」を親DCで実施しまして、追加DCの 再インストール作業を実施しようと思います。 それから、追加DCサーバにてイベントログが全て閲覧できない状況(エラー表示) ですので、こちらも同様な影響があるのではないかと思ってます。 ※サーバ自体が、ドメインコントローラになると見れなくなってしまいます。 単体(スタンドアロン)では閲覧できてます。 色々とご教授を有難うございます。 作業の結果が、判明しまして、再度ご報告いたします。 失礼します。 【追伸です】 申し訳有りません。。。 1点ご確認させてください "adprep.exe /domainprep /gpprep" は未だ実行してないのですが・・・ WindowsServer2003R2の「DISK2」で作業進めてきましたが、事前に必要に なるのでしょうか?? 正常に追加のドメインコントローラが動作してから「 /gpprep」は設定しようと 思ってます。 ご教授を頂けますと幸いです。 宜しくお願いします。 アレック様 お疲れ様です。大変お世話になっております。 本日、再度、親ドメインコントローラ(W2K)サーバにて「adprep /forestprep」を 実行しましたところ“adprep.log”に以下の内容が表示されてました。 最後の行では“ドメイン全体の情報を正しく更新しました”となってますが、変更作業が 途中で一部中断したままの状態になっていて、完全に「adprep.exe」の適用が出来てない のではと心配しております。 もしかしたらこれが原因で、正常にSYSVOL共有が 作成されないのではないかと思ってますが、関係ないでしょうか? 【本日の作業ログ(途中省略】 //////////////////////////////////////////////////////////// Adprep はグローバル変数を正常に初期化しました。 [状態/結果] Adprep は続行しています。 ドメイン全体の情報は既に更新されています。 [状態/結果] Adprep はこの操作を再実行しようとはしませんでした。 Adprep は次の LDAP API を呼び出そうとしていました。 ldap_search_s()。検索を開始するベース エントリは cn=446f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=toremon,DC=or,DC=jp です。 LDAP API ldap_search_s() が終了しました。リターン コードは 0x20 です Adprep は操作 cn=446f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=toremon,DC=or,DC=jp の状態を検証しました。 [状態/結果] 操作は実行されなかったか、または現在実行されていません。次回実行されます。 Adprep は次の LDAP API を呼び出そうとしていました。 ldap_search_s()。検索を開始するベース エントリは cn=51cba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=toremon,DC=or,DC=jp です。 LDAP API ldap_search_s() が終了しました。リターン コードは 0x20 です Adprep は操作 cn=51cba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=toremon,DC=or,DC=jp の状態を検証しました。 [状態/結果] 操作は実行されなかったか、または現在実行されていません。次回実行されます。 Adprep はディレクトリ サービス オブジェクト cn=51cba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=toremon,DC=or,DC=jp を正常に作成しました。 Adprep はドメイン全体の情報を正しく更新しました。 /////////////////////////////////////////////////////////// 親のDC(W2K)サーバをネットワークから切り離さないで実行したのが、 まずかったんでしょうか? もう一度、正規な手順で「adprep.exe」をやり直して解決出来るでしょうか? 基本的なご質問で申し訳ありません ご教授を頂けますと幸いです。 宜しくお願いいたします。 [ メッセージ編集済み 編集者: 初心者 編集日時 2008-05-26 23:19 ] [ メッセージ編集済み 編集者: 初心者 編集日時 2008-05-26 23:26 ] [ メッセージ編集済み 編集者: 初心者 編集日時 2008-05-27 22:14 ] |
|
投稿日時: 2008-05-28 01:07
Windows Server 2003 R2 の DC が追加できたということは、adprep は正しくできています。
SYSVOL共有はSYSVOLの複製が完了しDCとしての準備が整ったと判断されたときになされます。今回の場合は、複製が完了しないため共有が出せないのでしょう。 SYSVOL以下にファイルは複製されていますか?? FRSによる複製が出来ないのはDNSによる名前解決の問題か、FRS単体で問題をおこしているかどちらかです。何が問題にせよイベントログに問題が記録されるので、まずはこれを確認されるのが良いです。 そうそう、2000 Server のFRSイベントログにもなにか記録されている可能性があります。 「イベントログが全て閲覧できない」という現象は「イベントログが壊れています」と表示されるのでしょうか? ちなみにSYSVOLの復元は、ADオブジェクトでは無いので Non-Authoritative、Authoritativeは関係ありません。 DCでないサーバでADのシステム状態を"場所を指定して復元"し、復元されたフォルダに存在するSYSVOLフォルダをDCのSYSVOLフォルダに戻すと復元したことになります。 戻したファイルは他のDCに最新のファイルとしてFRS複製されます。 [ メッセージ編集済み 編集者: tachi 編集日時 2008-05-28 01:09 ] [ メッセージ編集済み 編集者: tachi 編集日時 2008-05-28 01:11 ] |
|
投稿日時: 2008-05-28 03:23
Tachi様
ご指導有難うございます。 >Windows Server 2003 R2 の DC が追加できたということは、adprep は正しくできてい >ます。 了解しました。 >SYSVOL共有はSYSVOLの複製が完了しDCとしての準備が整ったと判断されたときになされ >ます。今回の場合は、複製が完了しないため共有が出せないのでしょう。 >SYSVOL以下にファイルは複製されていますか?? ご説明が悪くて申し訳有りません SYSVOL以下にフォルダは作成されてますが、その中に必要なデフォルトポリシー等 が存在してない状況です。 >FRSによる複製が出来ないのはDNSによる名前解決の問題か、FRS単体で問題をおこしてい >るかどちらかです。何が問題にせよイベントログに問題が記録されるので、まずはこれ >を確認されるのが良いです。 有難うございます。仰る通りのようです。 以前、収集してましたログに該当するメッセージが有りました。 ////////////////////////////////////////////////////////// イベントの種類: 警告 イベント ソース: NtFrs イベント カテゴリ: なし イベント ID: 13508 日付: 2008/05/25 時刻: 17:33:29 ユーザー: N/A コンピュータ: PRX01 説明: ファイル レプリケーション サービスの問題のため、DNS 名 honsha.toremon.or.jp を 使用して c:\windows\sysvol\domain に対して HONSHA から PRX01 へのレプリケーシ ョンを有効にできません。再実行します。 この警告が表示される理由として次のいくつかが考えられます。 [1] FRS によりこのコンピュータから DNS 名 honsha.toremon.or.jp を正しく解決で きません。 [2] FRS が honsha.toremon.or.jp 上で実行されていません。 [3] このレプリカに対する、Active Directory のトポロジ情報が一部の ドメイン コントローラにまだレプリケートされていません。 このイベント ログ メッセージは接続ごとに一度表示されます。問題が 解決される と、接続が確立されたことを示す別のイベント ログ メッセージが 表示されます。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。 データ: ////////////////////////////////////////////////////////// 現在、追加DCのDNSではSRV情報は出来上がってると思ってますが、 FRSの為の情報が足らないのでしょうか。。。 心配になってきましたのが、逆引き情報は必要ないと思いまして、設定はして おりません。 それとから“前方参照ゾーン”のフォルダの中に「DomainDnsZones」と「ForestDnsZones」 フォルダが出来てないのですが、これもDNSの設定に問題が有るのでしょうか? >そうそう、2000 Server のFRSイベントログにもなにか記録されている可能性がありま >す。 了解しました。確認いたします。 >「イベントログが全て閲覧できない」という現象は「イベントログが壊れています」と >表示されるのでしょうか? はい、そのような表示が出まして×になります。 しかし、ドメインコントローラから降格しメンバーサーバになりますと閲覧出来るよ うになります。 >ちなみにSYSVOLの復元は、ADオブジェクトでは無いので Non-Authoritative、>Authoritativeは関係ありません。 はい、了解いたしました。 >DCでないサーバでADのシステム状態を"場所を指定して復元"し、復元されたフォルダに >存在するSYSVOLフォルダをDCのSYSVOLフォルダに戻すと復元したことになります。 >戻したファイルは他のDCに最新のファイルとしてFRS複製されます。 申し訳有りません 私の経験不足で、理解できてないので、ご確認させてください。 上記操作を実施しますと、手動(強制的に)で親DCの“SYSVOL”内容を追加DCへ 流用(コピーの様な)できると言うことになるのでしょうか? その他、注意点等がありましたらご教授頂けますと幸いです。 宜しくお願いします。 [ メッセージ編集済み 編集者: 初心者 編集日時 2008-05-28 03:25 ] |