FSMO 役割の所有者であるリモート サーバーが応答していません。このサーバーは、最近、FSMO 役割の所有者とのレプリケートを行っていません。
この状態が修正される.....
ソース:Microsoft-Windows-ActiveDirectory_DomainService
イベント ID:2093
ソース名:Microsoft-Windows-ActiveDirectory_DomainService
イベント ソース名:NTDS Replication
ログ:Directory Service
レベル:警告
タスクのカテゴリ:レプリケーション
オペコード:情報
キーワード:クラシック
メッセージ:
FSMO 役割の所有者であるリモート サーバーが応答していません。このサーバーは、最近、FSMO 役割の所有者とのレプリケートを行っていません。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。
FSMO 役割: DC=testdomain,DC=local
FSMO サーバー DN: CN=NTDS Settings,CN=WIN-OV6KFSEUONV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=testdomain,DC=local
潜在期間のしきい値 (時間): 24
前回行われた正常レプリケーションからの経過時間 (時間): 157
ユーザー操作:
このサーバーは FSMO 役割を保持するサーバーとのレプリケーションが正しく行われていません。
1. FSMO 役割を保持するサーバーが停止しているか応答していない可能性があります。このサーバーの問題を解決してください。
2. FSMO 役割を保持するサーバーにおいて役割が正しく設定されているか確認してください。役割が設定されていない場合、NTDSUTIL.EXE を使って役割を転送または強制してください。これは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。
3. FSMO 役割を保持するサーバーが以前ドメイン コントローラーであったが、降格が正しく行われなかった場合は、サーバーを表すオブジェクトがまだフォレストにあります。これはドメイン コントローラーのオペレーティング システムが再インストールされたり、強制削除が行われた場合に発生します。これらの残留の状態のオブジェクトは NTDSUTIL.EXE のメタデータのクリーンアップの機能を使って削除する必要があります。
4. FSMO 役割を保持するサーバーが直接のレプリケーション パートナーでない可能性があります。間接のまたは推移性のパートナーである場合、レプリケーション データが通過しなければならない中間レプリケーション パートナーが 1 つ以上存在します。 始点から終点までのレプリケーションの潜在期間の合計は、レプリケーションの潜在期間のしきい値より小さい値でなければなりません。それ以外の場合はこの警告が不完全な状態で報告された可能性があります。
5. FSMO 役割サーバーとこのサーバーの間にあるサーバー間のパスにおいて、レプリケーションが妨げられています。フォレストのトポロジの設計を確認して、これらのサーバー間で考えられるルートを検証してください。そして、これらのサーバーのそれぞれについて、repadmin /showrepl のコマンドを使ってレプリケーションの状態を確認してください。
次の操作に影響がでる場合があります:
スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。
ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除することができなくなります。
PDC: グループ ポリシーの更新や非 Active Directory ドメイン サービス アカウントのパスワードのリセットなどの、プライマリ ドメイン コントローラーの操作の実行がこれ以上できなくなります。
RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グループのセキュリティ識別子を新しく割り当てることができなくなります。
インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新されなくなります。
説明
もしドメインコントローラ間で複製のエラーが発生している場合は以下の事項を確認します。
(1)RPCサーバ通信
ドメインコントローラ間で通信が正常であることを確認します。
ping や rpcping やRepadmin /bindコマンドを使用します。
(2)NTDS、DNSサービス
NTDSサービスやDNSサービス(Active Directory統合の場合)に問題ないか確認します。
(3)コンピュータアカウント
コンピュータアカウントのパスワードに問題がないことを確認します。
(4)ドメインコントローラの名前解決
pingやnslookupコマンドでドメインコントローラの名前解決に問題ないか確認します。
(5)5分以上の時間のずれが発生していないか確認します。
(6)USNロールバック
USNロールバックが発生していないか確認します。(ドメインコントローラをスナップショットから復元した場合など)
Related link
Post Comment