ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードした後、SYSVOL DFSR の移行が失敗する

  • [アーティクル]

この記事では、ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードした後に SYSVOL DFSR の移行が失敗する問題の解決策を提供します。

適用対象: Windows Server 2019
元の KB 番号: 4493934

概要

ファイル レプリケーション サービスを使用するように構成されているドメインでは、Windows Server 2019 ベースのドメイン コントローラーを以前のバージョンの Windows からインプレース アップグレードした後、SYSVOL フォルダーは共有されません。 このディレクトリが共有されるまで、ドメイン コントローラーは、LDAP、Kerberos、およびその他の DC ワークロードに対する DCLOCATOR 要求に応答しません。

現象

レガシ ファイル レプリケーション サービス for SYSVOL を使用するドメインでは、ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードします。

ドメインを分散ファイル システム (DFS) レプリケーションに移行しようとすると、次の問題が発生します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーは、SYSVOL フォルダーの共有を停止し、DCLOCATOR 要求への応答を停止します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーには、次のイベント ログ エラーがあります。

    ログ名: DFS レプリケーション
    ソース: DFSR
    日付: <時刻>
    イベント ID: 8013
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR は、C:\Windows\SYSVOL\domain にある SYSVOL 共有の内容を C:\Windows\SYSVOL_DFSR\domain にあるSYSVOL_DFSR フォルダーにコピーできませんでした。 これは、ディスク領域の可用性が不足しているか、共有違反が原因である可能性があります。

    その他の情報:
    Sysvol NTFRS フォルダー: C:\Windows\SYSVOL\domain
    Sysvol DFSR フォルダー: C:\Windows\SYSVOL_DFSR\domain
    エラー: 367 (プロセスの作成がブロックされています。)

    ログ名: DFS レプリケーション
    ソース: DFSR
    日付: <DateTime>
    イベント ID: 8028
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR 移行は、ドメイン コントローラー <コンピューター名>の "PREPARED" 状態に移行できませんでした。 DFSR は、次回 Active Directory をポーリングする際に再試行します。 即時再試行を強制するには、コマンド 'dfsrdiag /pollad' を実行します。
    その他の情報:
    ドメイン コントローラー: <コンピューター名>
    エラー: 367 (プロセスの作成がブロックされています。)

このコマンドは DFSRMIG.EXE /GetMigrationState 、すべての Windows Server 2019 ドメイン コントローラーに対して次の出力を生成します。

Dfsrmig /getmigrationstate
次のドメイン コントローラーがグローバル状態 ('準備済み' ) に達していません。

ドメイン コントローラー (ローカル移行状態) - DC 型 ============================================================== = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
<コンピューター名>('Start') - 書き込み可能 DC

移行は、すべてのドメイン コントローラーで一貫性のある状態にまだ達していません。
Active Directory Domain Services待機時間が原因で状態情報が古くなる可能性があります。

注:

グローバル状態は、前に設定したグローバル状態に応じて、準備、リダイレクト、または削除できます。

原因

ファイル レプリケーション サービス (FRS) は Windows Server 2008 R2 で非推奨となり、下位互換性のみを確保するために以降のオペレーティング システム リリースに含まれています。 Windows Server 2019 以降、新しいドメイン コントローラーを昇格するには、DFS レプリケーション (DFSR) で SYSVOL 共有内のコンテンツをレプリケートする必要があります。 SYSVOL レプリケーションに FRS を引き続き使用しているドメインで Windows Server 2019 ベースのコンピューターを昇格しようとすると、次のエラーが発生します。

ドメイン コントローラーの昇格の前提条件の確認に失敗しました。 指定されたドメイン contoso.com は、ファイル レプリケーション サービス (FRS) を使用して SYSVOL 共有をレプリケートしています。 FRS は非推奨です。 昇格するサーバーは FRS をサポートしていないため、レプリカとして指定されたドメインに昇格できません。 DFSRMIG コマンドを使用して DFS レプリケーションを使用するには、指定したドメインを移行してから続行する必要があります。 詳細については、https://go.microsoft.com/fwlink/?linkid=849270 を参照してください

コードの欠陥のため、Windows Server 2012 R2 または Windows Server 2016 ドメイン コントローラーを Windows Server 2019 にインプレース アップグレードしても、このブロックは適用されません。 DFSR への移行を実行 DFSRMIG.EXE /SetGlobalState すると、アップグレードされたすべての Windows Server 2019 ドメイン コントローラーが スタート フェーズで停止し、 準備後 のフェーズへの移行を完了できません。 そのため、ドメイン コントローラーの SYSVOL フォルダーと NETLOGON フォルダーは共有されなくなり、ドメイン コントローラーはドメイン内のクライアントからの場所の質問への応答を停止します。

回避策

この問題には、前に指定した移行グローバル状態に応じて、いくつかの回避策があります。

準備フェーズまたはリダイレクト フェーズで問題が発生する

  1. 既に実行DFRSMIG /SetGlobalState 1している場合、またはDFRSMIG /SetGlobalState 2以前に実行した場合は、ドメイン 管理として次のコマンドを実行します。

    DFRSMIG /SetGlobalState 0

  2. Active Directory レプリケーションがドメイン全体に伝達されるのを待ち、Windows Server 2019 ドメイン コントローラーの状態が スタート フェーズに戻ります。

  3. SYSVOL がこれらのドメイン コントローラーで共有されていること、および SYSVOL が FRS を使用して通常どおりに再びレプリケートされていることを確認します。

  4. 少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、またはWindows Server 2016ドメイン コントローラーがそのドメインに存在することを確認します。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースされていること、およびそれらが通常どおり Active Directory をレプリケートしていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  5. すべての Windows Server 2019 ベースのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  6. 通常、残りの Windows Server 2008 R2、Windows Server 2012 R2、およびWindows Server 2016 ドメイン コントローラーで、SYSVOL を DFSR に移行します。

  7. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

解消フェーズで問題が発生する

DFSRMIG を使用して FRS 消去フェーズをロールバックすることはできません。 FRS 消去が既に指定されている場合は、次のいずれかの回避策を使用できます。

オプション 1

引き続き、1 つ以上の Windows Server 2008 R2、Windows Server 2012 R2、またはWindows Server 2016ドメイン コントローラーがそのドメイン内にあります。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースされていること、およびそれらが通常どおり Active Directory をレプリケートしていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  1. すべての Windows Server 2019 ベースのドメイン コントローラーを降格します。 これは一時的な手順です。
  2. 残りの Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016 ドメイン コントローラーで、通常どおりに SYSVOL を DFSR に移行します。
  3. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

オプション 2

ドメイン内のすべてのドメイン コントローラーが Windows Server 2019 を実行しています。

注:

  • この回避策の手順 6 では、少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、または DC Windows Server 2016の昇格が必要です。
  • レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。

  1. ADSIEDIT で。MSC ツールで、PDC エミュレーターで次の識別名の値と属性を変更します。
    CN=DFSR-GlobalSettings,CN=System,DC=<domain,DC>=<TLD> msDFSR-Flags = 0

  2. Active Directory レプリケーションがドメイン全体に伝達されるのを待ちます。

  3. すべての Windows Server 2019 ドメイン コントローラーで、DWORD の種類のレジストリ値 [ローカル状態]0 に変更します。

    • レジストリ設定: ローカル状態
    • レジストリ パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols
    • レジストリ値: 0
    • データ型: REG_DWORD

  4. すべての Windows Server 2019 ドメイン コントローラーで、次のコマンドを実行して、次のサービスを再起動します。

    net stop netlogon & net start netlogon
net stop DFSR & net start DFSR

  5. SYSVOL がこれらのドメイン コントローラーで共有されていること、および SYSVOL が FRS を使用して通常どおりに再びレプリケートされていることを確認します。

  6. 1 つ以上の Windows Server 2008 R2、Windows Server 2012 R2、またはそのドメイン内のWindows Server 2016 ドメイン コントローラーを昇格させます。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースされていること、およびそれらが通常どおり Active Directory をレプリケートしていることを確認します。 詳細については、「 Active Directory レプリケーションの問題のトラブルシューティング」を参照してください。

  7. すべての Windows Server 2019 ベースのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  8. 残りの Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016 ドメイン コントローラーで、通常どおりに SYSVOL を DFSR に移行します。

  9. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格させます。

  10. 省略可能: 手順 6 で追加した Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 DC を降格します。

関連情報

SYSVOL の DFSR に FRS を移行する方法の詳細については、次の記事を参照してください。