この記事では、Active Directory サービスの変更をドメイン コントローラーにレプリケートするときにレプリケーションが完了しない問題の解決策を示します。
元の KB 番号: 830746
現象
Active Directory サービスの変更をサポートされているバージョンのドメイン コントローラーにレプリケートしようとすると、レプリケーションは完了しません。
イベント ログには、次のようなイベントが表示される場合があります。
| [イベント ソース] と置き換えます。 | イベント ID | イベント文字列 |
|---|---|---|
| NTDS レプリケーション | 12:32 | Active Directory は、次のサーバーへのリモート プロシージャ コール (RPC) を実行しようとしました。 通話がタイムアウトし、取り消されました。 |
| NTDS レプリケーション | 1188 | Active Directory のスレッドは、次のドメイン コントローラーに対して行われた RPC の完了を待機しています。 ドメイン コントローラー: b8b5a0e4-92d5-4a88-a601-61971d7033af._msdcs。Contoso.com 操作: 変更を取得する スレッド ID: 448 タイムアウト期間 (分): 5 Active Directory が呼び出しをキャンセルし、このスレッドを回復しようとしました。 ユーザーの操作 この状態が続く場合は、ドメイン コントローラーを再起動します。 |
| NTDS レプリケーション | エラー状態 1818 の 1173 | 内部イベント: Active Directory で次の例外と関連するパラメーターが発生しました。 例外: e0010002 パラメーター: 0 追加データ エラー値: 1818 内部 ID: 5000ede |
| NTDS レプリケーション | エラー状態 1818 の 1085 | 内部イベント: Active Directory は、次のネットワーク アドレスにあるドメイン コントローラーと次のディレクトリ パーティションを同期できませんでした。 ディレクトリ パーティション: <NC> ネットワーク アドレス: <GUID ベースの DC 名> このエラーが続くと、ナレッジ整合性チェッカー (KCC) によってレプリケーション リンクが再構成され、ドメイン コントローラーがバイパスされます。 ユーザーの操作 DNS クエリを使用してネットワーク アドレスを解決できることを確認します。 追加データ エラー値: 1818 リモート プロシージャ コールが取り消されました。 |
この状況では、 repadmin /showrepl コマンドの出力と repadmin /showreps コマンドの出力にもエラー 1818 が表示されます。
DC=Contoso,DC=com
<Sitename>\<DCname> via RPC DC
DC object GUID: <GUID> Last attempt @ <DateTime> failed, result 1818 (0x71a): Can't retrieve message string 1818
(0x71a), error 1815. 823 consecutive failure(s). Last success @ (never).
原因
この問題は、リモート プロシージャ コール (RPC) ベースのレプリケーションを実行している宛先ドメイン コントローラーが、 RPC Replication Timeout (mins) レジストリ設定で指定されている時間内にソース ドメイン コントローラーからレプリケーションの変更を受信しない場合に発生する可能性があります (レジストリ エントリが存在しない場合、既定値は 5 分です)。 この問題は、次のいずれかの状況で最も頻繁に発生する可能性があります。
- 新しいドメイン コントローラーをフォレストに昇格させるには、サーバー マネージャー 管理コンソールのActive Directory ドメイン サービス構成ウィザードを使用するか、
Install-ADDSDomainControllerコマンドレットを使用します。 - 既存のドメイン コントローラーは、低速ネットワーク リンク経由で接続されているソース ドメイン コントローラーからレプリケートします。
Note
- レジストリ値の名前:
RPC Replication Timeout (mins) - レジストリ値の場所:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - レジストリ値の種類:
REG_DWORD
サポートされているオペレーティング システムでの RPC レプリケーション タイムアウト (分) レジストリ設定の既定値は 5 分です。 RPC ベースのレプリケーションを実行している宛先ドメイン コントローラーが、 RPC レプリケーション タイムアウト (分) レジストリ設定が指定した時間内に要求されたレプリケーション パッケージを受信しない場合、宛先ドメイン コントローラーは応答しないソース ドメイン コントローラーとの RPC 接続を終了し、警告イベントをログに記録します。
解決方法
この問題を解決するには、Active Directory の変更が 5 分間のタイムアウト期間内にレプリケートされるように、ネットワーク接続の帯域幅を増やします。
データ収集
Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします。