このサーバーは次の FSMO 役割の所有者ですが、有効ではないと判断されています。 このサーバーが再起動されて以来、FSMO を含むパーティションについて、このサーバー はどの.....
ソース:Microsoft-Windows-ActiveDirectory_DomainService
イベント ID:2092
ソース名:Microsoft-Windows-ActiveDirectory_DomainService
イベント ソース名:NTDS General
ログ:Directory Service
レベル:警告
タスクのカテゴリ:レプリケーション
オペコード:情報
キーワード:クラシック
メッセージ:
このサーバーは次の FSMO 役割の所有者ですが、有効ではないと判断されています。 このサーバーが再起動されて以来、FSMO を含むパーティションについて、このサーバー はどのパートナーとも正しくレプリケートが行われていません。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗しま す。
FSMO 役割: CN=Infrastructure,DC=testdomain,DC=local
ユーザー操作:
1. 初期の同期はシステムが起動するときに、レプリケーションの前にシステムによって 行われる最初の動作です。その初期の同期が失敗したために FSMO 役割が有効ではない と判断された可能性があります。この処理についてはサポート技術情報 (KB) の記事 305476 によって説明されています。
2. このサーバーには 1 つ以上のレプリケーション パートナーがあり、これらのパート ナーとのレプリケーションがすべて失敗しています。コマンド repadmin /showrepl を 使うとレプリケーションのエラーを表示できます。問題となっているエラーを修正して ください。例として、IP 接続の問題、DNS 名前解決、またはセキュリティ認証などの問 題により正しいレプリケーションが妨げられている場合があります。
3. まれに、すべてのレプリケーション パートナーが (メンテナンスや障害回復などの ために) オフラインになることが予期される場合には、役割を強制して有効にできます。こ れは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。
次の操作に影響が出る場合があります:
スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。
ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除できなくな ります。
PDC: グループ ポリシーの更新や、Active Directory ドメイン サービス以外の アカウントに対するパスワードのリセットなど、プライマリ ドメイン コントローラー の操作の実行がこれ以上できなくなります。
RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グルー プのセキュリティ識別子を新しく割り当てられなくなります。
インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた 名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新さ れなくなります。
説明
もしドメインコントローラ間で複製のエラーが発生している場合は以下の事項を確認します。
(1)RPCサーバ通信
ドメインコントローラ間で通信が正常であることを確認します。
ping や rpcping やRepadmin /bindコマンドを使用します。
(2)NTDS、DNSサービス
NTDSサービスやDNSサービス(Active Directory統合の場合)に問題ないか確認します。
(3)コンピュータアカウント
コンピュータアカウントのパスワードに問題がないことを確認します。
(4)ドメインコントローラの名前解決
pingやnslookupコマンドでドメインコントローラの名前解決に問題ないか確認します。
(5)5分以上の時間のずれが発生していないか確認します。
(6)USNロールバック
USNロールバックが発生していないか確認します。(ドメインコントローラをスナップショットから復元した場合など)
Related link
Post Comment