- PR -

アクティブディレクトリの片方向の複製ができない。

1
投稿者投稿内容
CNAME
会議室デビュー日: 2008/06/09
投稿数: 10
投稿日時: 2008-06-26 19:48
以前の
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=45161&forum=6&1
続きで、共有フォルダーにアクセスはできるようになり一見解決したように思った
のですが、2台で運用しているアクティブディレクトリ(AD)の片方向の
レプリケーションができていません。

ここで2台のサーバをA,Bと表します。A、Bは
A・・・最初、1台だけで運用していたAD
B・・・後に追加した2台目のADでAとレプリケーションを行っていた

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=45161&forum=6&1
では
Aで障害が起こり、Netdom.exeを使用してコンピュータアカウントのパスワードをリセットする方法で障害回復を図った。

現在の状況は、
BからAへの複製はできるが、AからBへの複製ができていません。

AにはActiveDirectory関係のログは出てませんが、
Bのイベントログには以下のログが頻繁に出ています。

'---- ここから ログ ----
イベントの種類: エラー
イベント ソース: NTDS Replication
イベント カテゴリ: レプリケーション
イベント ID: 1699
日付: 2008/06/26
時刻: 14:50:03
ユーザー: DOMAIN\A$
コンピュータ: B
説明:
ローカル ドメイン コントローラは、次のディレクトリ パーティションに要求した変更を取得できませんでした。このため、次のネットワーク
アドレスのドメイン コントローラに変更要求を送信することができませんでした。

ディレクトリ パーティション :
CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
ネットワーク アドレス:
10cf14ac-c6b1-473e-8cd3-7b417910f9e4._msdcs.DOMAIN.local
拡張要求コード:
0

追加のデータ
エラー値:
8453 レプリケーション アクセスが拒否されました。
'---- ログ ここまで ----

BからAへのAD関係のアクセスが拒否されているようなのですが、
何をどうすればいいのかお手上げの状態です。何かわかる方
よろしくお願いします。    
1

スキルアップ/キャリアアップ(JOB@IT)