FRS ジャーナル ラップ エラー トラブルシューティング 第一回 (SYSVOL と NETLOGON フォルダーが共有されない？)

こんにちは、Windows プラット フォーム サポートの進藤です。

Windows Server 2003 のサポート期限も間近に迫り、サーバーのアップグレード作業を実施されている方も多くいらっしゃるかと思います。

アップグレード作業では、新しいサーバーをドメインに追加した後に、それまで使用していたサーバーを降格するという方法が一般的ですが、その作業を実施した際に、新しいサーバーが正常にドメイン コントローラーとして機能していないというトラブルに見舞われることもあります。

このとき、新しいドメイン コントローラーでは SYSVOL や NETLOGON が共有されていない状態かもしれません。

そのような状況に陥らないように、また、陥った場合のトラブルシューティング方法として、FRS ジャーナル ラップ エラーについて取り上げます。

 

Active Directory の複製

Active Directory はマルチ マスタ レプリケーション モデルとなっているため、プライマリとバックアップという区別はなく、すべてのドメイン コントローラーがマスターとなります。このため、各ドメイン コントローラー間で情報の複製が行われていますが、複製は大きく 2 つに分かれており、ユーザーやコンピューターの情報が格納された「Active Directory のデータベース」の複製とグループ ポリシーの設定情報が格納された 「SYSVOL フォルダー」の複製がそれぞれ行われています。

この「SYSVOL フォルダー」の複製は FRS または DFSR というサービスにより実施されており、Active Directory おける下記の現象は、 FRS または DFSR の問題により発生していることもあります。

・ 新規で追加したドメイン コントローラーで SYSVOL と NETLOGON フォルダーが共有されない
・ クライアントにグループ ポリシーが思ったように適用されない

特に FRS を利用している環境では「ジャーナル ラップ エラー」が発生しているために FRS が正しく機能していないことがあり、ドメインの移行作業が失敗するというお問い合わせも多く寄せられています。

 

グループ ポリシーの仕組み

まずは「ジャーナル ラップ エラー」について説明する前に、グループ ポリシーの仕組みについて解説します。

Active Directory のグループ ポリシーの情報はリンク先の情報などが含まれている「Active Directory データベース」と、設定値などが含まれている「ファイル」の 2 つの組み合わせにより構成されています。

この「ファイル」の部分は、SYSVOL (%systemroot%\sysvol) というフォルダーに配置されていて、ファイル共有により、ドメインに所属しているクライアントやサーバーに提供されます。

ドメイン コントローラー上で SYSVOL や NETLOGON フォルダーが共有されているかどうかは、net share コマンドにより確認することができ、Active Directory の正常性確認項目の一つにもなっています。

正しくフォルダーが共有されている場合は、次のように net share コマンドの結果に、NETLOGON と SYSVOL の行が表示されます。

共有名               リソース                                      注釈C$                     C:\                                                Default shareIPC$                                                                       Remote IPCADMIN$            C:\Windows                                  Remote AdminNETLOGON      C:\Windows\SYSVOL\sysvol\contoso.com\SCRIPTS        <---Logon server shareSYSVOL            C:\Windows\SYSVOL\sysvol          Logon server share    <---コマンドは正常に終了しました。

もしも、ドメイン コントローラーで SYSVOL フォルダーが共有されていないと、クライアントがグループ ポリシーを取得できず、更新されたグループ ポリシーの内容がクライアントに反映されなかったり、また、追加したドメイン コントローラーに SYSVOL の情報が複製されないといったことが起こります。

 

グループポリシーのレプリケーションの仕組み

グループ ポリシー管理エディタによりグループ ポリシーを編集すると、既定では PDC エミュレーターの役割を持つドメイン コントローラー上の SYSVOL フォルダー上にあるファイルが更新されます。

そして、ファイル レプリケーション サービスにより、その SYSVOL 内のファイルがドメイン内のすべてのドメイン コントローラーに複製されます。

ドメイン コントローラー間のファイル レプリケーションの方式は、冒頭でお伝えした通り、FRS と DFSR の 2 種類あり、Windows Server 2003 以前では FRS が、 Windows Server 2008 以降では FRS に加えて DFSR が使用可能です。

- FRS (File Replication Service)
- DFSR (Distributed File System Replication)

ただし、ドメイン コントローラーが Windows Server 2008 以降の OS しか存在していなかったとしても、その環境が Windows Server 2003 から移行された環境の場合には、引き続き FRS が使用されます。

また、FRS から DFSR へ移行することもできますので、移行方法や、現在どの方式を使っているかを確認したい場合は、過去の記事「FRS から DFSR への移行 (SYSVOL)」を参考にしてみてください。

  FRS から DFSR への移行 (SYSVOL)

  https://blogs.technet.com/b/jpntsblog/archive/2009/12/04/frs-dfsr-sysvol.aspx

 

トラブル シューティング

上述のように、ドメイン コントローラー上で SYSVOL や NETLOGON フォルダーが共有されていない、もしくは、ファイル レプリケーション サービスでエラーが発生していると、クライアントにて、グループ ポリシーの内容が反映されないといったトラブルが発生します。

このような現象が発生した場合は、一つの確認ポイントとして、ドメイン コントローラーで net share コマンドを実行して、SYSVOL と NETLOGON フォルダーが共有されているかどうか確認します。
また、サービスが起動しているか、またファイル レプリケーション サービスのイベントログにエラーが記録されていないか確認してみましょう。

サービスの起動状況は [スタート] - [管理ツール] - [サービス] から確認します。
FRS を使用している場合は "File Replication Service" が、DFSR を使用している場合には "DFS Replication" が "開始" になっていることを確認します。

イベントログは [スタート] - [管理ツール] - [イベント ビューアー] - [アプリケーションとサービス ログ] から確認します。
FRS を使用している場合は "ファイル レプリケーション サービス" を、DFSR を使用している場合には "DFS Replication" を確認します。

* ファイルの複製元のドメイン コントローラーでエラーとなっていることもあるため、すべてのドメイン コントローラーでサービスとイベントログを確認します。

 

ジャーナル ラップ エラーの例

FRS を利用している環境で特に多いエラーが「ジャーナル ラップ エラー」です。

ジャーナル ラップ エラーが発生すると、ファイル レプリケーション サービスのイベントログに、下記のような ID 13568 のイベントが記録されます。

イベントの種類:   エラーイベント ソース: NtFrsイベント カテゴリ:           なしイベント ID:        13568日付:                    2015/06/05時刻:                    12:44:57ユーザー:                           N/Aコンピュータ:      DC01説明:ファイル レプリケーション サービスにより、レプリカ セット "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" が JRNL_WRAP_ERROR の状態であることが検出されました。レプリカ セット名    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"レプリカ ルート パス   : "c:\windows\sysvol\domain"レプリカ ルート ボリューム : "\\.\C:"NTFS USN ジャーナルから読み取ろうとしているレコードが見つからない場合に、 レプリカ セットは JRNL_WRAP_ERROR の状態になります。これは次の理由のいずれかによって 発生します。

 

また、ntfrsutl sets コマンドを使ってレプリカ セットを確認したときに、次のように「JRNL_WRAP_ERROR」と表示される場合は、FRS でジャーナル ラップ エラーが発生しており、ファイル レプリケーション サービスが正常に機能していない状態です。

ACTIVE REPLICA SETSDOMAIN SYSTEM VOLUME (SYSVOL SHARE) in state JRNL_WRAP_ERRORDELETED REPLICA SETS

 

なお、正常時にはこのように表示されます。

ACTIVE REPLICA SETSReplica: DOMAIN SYSTEM VOLUME (SYSVOL SHARE) (68a1d861-b96f-4803-ba3a6618ed04dd58)ComputerName : W2003-SP2-01Member      : W2003-SP2-01 (8654deb8-8e53-4a43-a177f0d6a5c85ae7)Name        : DOMAIN SYSTEM VOLUME (SYSVOL SHARE) (8654deb8-8e53-4a43-a177f0d6a5c85ae7)RootGuid    : 8ec4b1b2-ed03-42d1-bdceee82f003cdb1OrigGuid    : aa819213-3627-42cb-bccbaac893497755Reference     : 2CnfFlags      : 00000015 Flags [Multimaster Primary Online ]RepSetObjFlags: 00000000 Flags [<Flags Clear>]

ntfrsutl.exe は Windows Server 2008 以降では標準で搭載されておりますが、Windows Server 2003 ではサポート ツールの中に含まれています。

  Windows Server 2003 Service Pack 2 32-bit Support Tools

  https://www.microsoft.com/en-us/download/details.aspx?id=15326

 

ジャーナル ラップ エラーとは

FRS サービスではファイルの複製を管理するために、ファイルやフォルダーの更新情報が記録されたジャーナル ログを利用しています。
しかし、このジャーナル ログは固定サイズの循環ログであるため、例えば、大量にファイルの更新処理が行われた場合には、ジャーナルが循環してしてしまい、最後に確認した情報を確認できないというエラーが発生する場合があります。これが、ジャーナル ラップ エラーという現象です。

このジャーナルラップエラーは一般的に、 FRS サービスの長期停止や、ウィルススキャンソフトによる属性変更による大量の変更検知によるジャーナルファイルの循環、また、予期せぬシャットダウンによるデータベースファイル破損等の理由により発生します。
ちなみに、ジャーナルラップエラーは、 DFSR では、自動回復機能がありますので、発生したとしても即座に回復処理がおこなわれるので、対処という観点で心配は不要です。

 

第二回目は、ジャーナル ラップ エラーの修復方法について解説します。

 

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」