/E または /A または /C の予期されるエラーを DCDIAG.EXE する

この記事は、DCDIAG.EXE /E または/A/Cコマンドを実行するときに発生するエラーを修正するのに役立ちます。

元の KB 番号: 2512643

現象

次のような状況で問題が発生します。

AD 環境を管理します。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 DC が混在している可能性があります。

Windows Server 2008 または Windows Server 2008 R2 (オペレーティング システムに含まれる) で (または/A/C) を実行DCDIAG.EXE /Eすると、すべての Windows Server 2003 DC に対して次のエラーが表示されます。

テストの開始: サービス
無効なサービスの種類: DCDIAG-2003 の RpcSs、現在の値
WIN32_OWN_PROCESS、予期される値WIN32_SHARE_PROCESS
.........................DCDIAG-2003 失敗したテスト サービス

Windows Server 2008 または Windows Server 2008 R2 (オペレーティング システムに含まれる) で (または/A/C) を実行DCDIAG.EXE /Eすると、すべての Win2008 および Win2008 R2 DC に対して次のエラーが表示されます。

テストの開始: FrsEvent
サーバー上のイベント ログ ファイル レプリケーション サービス
クエリを実行できなかった dcdiag-2008.margiestravel.com、エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト FrsEvent

テストの開始: DFSREvent
サーバー上のイベント ログ DFS レプリケーション
クエリできなかった dcdiag-2008r2.margiestravel.com、エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008r2 失敗したテスト DFSREvent

開始テスト: KccEvent
サーバー上のイベント ログ ディレクトリ サービス
クエリを実行できなかった dcdiag-2008.margiestravel.com、エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 テスト KccEvent に失敗しました

テストの開始: SystemLog
サーバー上のイベント ログ システム
クエリを実行できなかった dcdiag-2008.margiestravel.com、エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト SystemLog

Windows Server 2003 で (または /A または /C) を実行 DCDIAG.EXE /E している場合 (サポート ツールの帯域外インストールに含まれます)。

• OS に関係なく、どの DC に対してもエラーは記録されません。

Windows Server 2008 または Windows Server 2008 R2 で (を含む/test:verifyenterprisereferences) を実行DCDIAG.EXE /Cしていて、ドメイン機能モードが Windows Server 2008 以降であり、FRS が SYSVOL のレプリケートに引き続き使用されている場合は、次のエラーが表示されます。

テストの開始: VerifyEnterpriseReferences
さまざまな重要な DN 参照の検証中に、次の問題が見つかりました。 これらの問題に注意してください。
は、レプリケーションの待機時間が原因で報告される可能性があります。 したがって、次の問題を解決するには、次の場合にのみフォローアップしてください
特定のドメインのすべての DC で同じ問題が報告される場合、またはレプリケーションが完了した後も問題が解決しない場合
変更をレプリケートするのに妥当な時間がありました。
[1] 問題: 予期される値が見つかりません
基本オブジェクト: CN=SRV-01,OU=Domain Controllers,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC アカウント オブジェクト"
値オブジェクト属性名: msDFSR-ComputerReferenceBL
値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: 「サポート技術情報の記事: Q312862」を参照してください
[2] 問題: 予期される値が見つかりません
基本オブジェクト: CN=SRV-02,OU=Domain Controllers,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC アカウント オブジェクト"
値オブジェクト属性名: msDFSR-ComputerReferenceBL
値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: 「サポート技術情報の記事: Q312862」を参照してください
LDAP エラー 0x20 (32) - そのようなオブジェクトがありません。
.........................SRV-01 失敗したテスト VerifyEnterpriseReferences

(を含む/test:outboundsecurechannels) を実行DCDIAG.EXE /Cし、Windows Server 2008 または Windows Server 2008 R2 で指定/testdomain:<your trusted domain>すると、次のエラーが表示されます。

テスト サーバー: Default-First-Site-Name\SRV-01
テストの開始: OutboundSecureChannels
[SRV-01][contoso.com] のダウンレベル信頼オブジェクトがありません
[SRV-01][contoso.com] のアップレベル信頼オブジェクトがありません
[SRV-02][contoso.com] のダウンレベル信頼オブジェクトがありません
[SRV-02][contoso.com] のアップレベル信頼オブジェクトがありません
.........................SRV-01 失敗したテスト OutboundSecureChannels

原因

これらの動作はすべて想定されています。

• WINDOWS Server 2008/200R2 バージョンの DCDIAG は、Windows Server 2003 以前のオペレーティング システムで使用されていた分離プロセス設定ではなく、Windows Server 2008 共有プロセス設定の RPCSS をテストするように設計されています。 このツールでは、このサービスの OS は区別されません。

• Windows Server 2008/200R2 バージョンの DCDIAG では、Windows Server 2008 ドメインの機能レベルは、DC が DFSR で SYSVOL をレプリケートしていることを意味すると想定しています。

• Windows Server 2008/200R2 バージョンの DCDIAG が信頼の正常性を正しくテストしない

• Windows Server 2008/2008 R2 では、既定のファイアウォール規則に基づくイベント ログへのリモート接続は許可されません。

• Windows Server 2003 バージョンの DCDIAG では、イベント ログに接続できない場合にエラーが報告されません。接続してエラーが検出された場合にのみ報告されます。

• WINDOWS Server 2003 バージョンの DCDIAG では、RPCSS サービスの構成はテストされません。

解決方法

これらの問題には複数の回避策があります。

• DCDIAG を実行するときに、これらのエラーをすべて無視します。

• イベント ログ関連のエラーを停止するには、DC で組み込みの受信ファイアウォール規則を有効にして、イベント ログにリモートでアクセスできるようにします。

  リモート イベント ログ管理 (NP-In)
  リモート イベント ログ管理 (RPC)
  リモート イベント ログ管理 (RPC-EPMAP)

  これは、"セキュリティが強化された Windows ファイアウォール" スナップイン (WF.MSC) を使用して、ファイアウォール グループ ポリシー (コンピューターの構成\ ポリシー\ Windows 設定\ セキュリティ設定\ 高度なセキュリティを備えた Windows ファイアウォール) を使用するか、 を使用 NETSH.EXE ADVFIREWALLして実行できます。

• RPCSS サービス エラーを停止するには、 を使用して /SKIP:SERVICESテストをオプトアウトできます。 これには注意が必要です。詳細については、「」を参照してください。 この特定のエラーは、Win2003 DC から返されるときに完全に無視することをお勧めします。

  このサービスの動作の種類は、Windows Server 2003 で0x10 (分離) され、Windows Server 2008 以降で0x20 (共有) されることが想定され、正常です。 その OS に付属する DCDIAG のバージョンを実行している場合を除き、DCDIAG の言う内容に基づいて変更しないでください。 Windows Server 2003 と Windows Server 2008 の間で、RPC サービスの動作は変更されましたが、その svchost.exe プロセスで共有するものはまだ何もありませんでした。 Windows Server 2008 R2 では、新しい RPCEptMapper サービスがその共有 svchost プロセスに追加されました。 サービス レジストリ キーでこの値を探すことで、同じプロセスで起動するユーザーを確認できます。
  %systemroot%\system32\svchost.exe -k RPCSS.
  Windows Server 2003 でサービスの種類を変更してエラーを停止しないでください。 これはテスト済みの構成ではないので、長期的に予期しない問題が発生する可能性があります。 これらの問題を特定したり、この根本原因に戻したりするのは困難です。 RPCSS サービスの問題に対する長期的な解決策: 残りの Windows Server 2003 サーバーを後のオペレーティング システムに置き換えます。

• OutboundSecureChannels エラーを停止するには、 を使用 /skip:outboundsecurechannelsします。 テストは有効ではなく、 と NLTEST.EXEを使用してNETDOM.EXEテストできます。

• VerifyEnterpriseReferences エラーを停止するには、SYSVOL を FRS から DFSR に移行します。 ネイティブ Windows Server 2008 以降のドメインを使用しているため、SYSVOL レプリケーションには FRS が推奨されなくなり、非推奨の FRS システムを置き換える妨げるものは何もありません。 https://technet.microsoft.com/library/dd640019.aspx を参照してください。

詳細

Windows Server 2008/2008 R2 DCDIAG Services テストでは、次のサービスが実行されているかどうか、既定の開始オプションで構成され、既定のプロセスの種類で構成されているかどうかがチェックされます。

注:

これらは、レジストリの HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services の真のサービス名です

RPCSS - 自動的に開始する - 共有プロセス
EVENTSYSTEM - 自動的に開始する - 共有プロセス
DNSCACHE - 自動的に開始する - 共有プロセス
NTFRS - 自動的に開始 - 独自のプロセス
ISMSERV - 自動的に開始 - 共有プロセス
KDC - 自動的に開始 - 共有プロセス
SAMSS - 自動的に開始する - 共有プロセス
SERVER - 自動的に開始する - 共有プロセス
WORKSTATION - 自動起動 - 共有プロセス
W32TIME - 手動または自動で開始 - 共有プロセス
NETLOGON - 自動的に開始 - 共有プロセス
(ドメイン機能レベルが Windows Server 2008 以降の場合)
DFSR - 自動的に開始する - 独自のプロセス
(ターゲットが Windows Server 2008 以降の場合)
NTDS - 自動的に開始する - 共有プロセス
(SMTP ベースの AD レプリケーションを使用している場合)
IISADMIN - 自動的に開始する - 共有プロセス
SMTPSVC - 自動的に開始 - 共有プロセス