次の方法で共有


Active Directory の競合による NTDS レプリケーション警告 ID 1083 と 1061、および SAM エラー ID 12294 の説明

この記事では、ローカル ドメイン コントローラーで行われた変更が、PDC 操作マスターの役割を保持するドメイン コントローラーでも行われた場合に発生する問題を解決するためのヘルプを提供します。

元の KB 番号: 306091

まとめ

異なるドメイン コントローラー上の Active Directory オブジェクト属性に対して同時に変更を行うと、更新プログラムに対して Active Directory の競合が発生する可能性があります。 この場合、NTDS レプリケーションの警告 1083 または 1061、または SAM エラー ID 12294 がログに記録される可能性があります。

詳細

次のイベントは、即時レプリケーションがトリガーされ (たとえば、ユーザー ロックアウト条件の緊急レプリケーションによって) トリガーされ、ローカルの Active Directory 更新プログラムと競合する場合にログに記録される可能性があります。

イベントの種類: 警告
イベント ソース: NTDS レプリケーション
イベント カテゴリ: レプリケーション
イベント ID: 1083
説明:
レプリケーションの警告: ディレクトリがビジー状態です。 オブジェクト CN=..を更新できませんでした。ディレクトリ GUID._msdcs.domain によって行われた変更を含みます。 後でもう一度やり直します。

これは、後で再試行されるリモートでトリガーされた更新プログラムの試行が失敗したことを示します。

イベントの種類: 警告
イベント ソース: NTDS レプリケーション
イベント カテゴリ: レプリケーション
イベント ID: 1061
説明:
内部エラー: ディレクトリ レプリケーション エージェント (DRA) の呼び出しでエラー 8438 が返されました。
(decimal 8438 /hex 0x20f6: ERROR_DS_DRA_BUSY, winerror.h)

高度な NTDS ログ記録が有効になっている場合は、次のエラー ID もログに記録される可能性があります。

イベントの種類: 警告
イベント ソース: NTDS General
イベント カテゴリ: 内部処理
イベント ID: 1173
説明:
内部イベント: パラメーター -1102 と 0 (内部 ID 2030537) で例外 e0010004 が発生しました。
(JetDataBase ID -1102: JET_errWriteConflict -1102、未処理の書き込みロックが原因で書き込みロックに失敗しました)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ サブキーのレプリケーション イベント エントリで NTDS ログが 4 (詳細) 以上に設定されている場合は、次のエラー ID もログに記録される可能性があります。

イベントの種類: 警告
イベント ソース: NTDS レプリケーション イベント
カテゴリ: レプリケーション
イベント ID: 1413
説明:
オブジェクトのローカル メタデータは変更が冗長であることを示しているため、次のオブジェクトの変更はローカル Active Directory データベースに適用されませんでした。

リモートでトリガーされた更新プログラムがローカル更新に対して優先される場合は、ユーザー アカウントのロックアウトに対して次のシステム イベントがログに記録される可能性があります。

イベントの種類: エラー
イベント ソース: SAM
イベント カテゴリ: なし
イベント ID: 12294
ユーザー: user-SID
説明:
SAM データベースは、ハード ディスクの書き込みエラー (エラー データ内の特定のエラー コード) などのリソース エラーが原因で、ユーザーのアカウントをロックアウトできませんでした。 一定数の無効なパスワードが指定された後、アカウントはロックされるため、上記のアカウントのパスワードをリセットすることを検討してください。
データ: 0000: c00002a5

正しいエラー状態を受け取るために、エラー データを分析する必要があります。 DWord データの 16 進数0xc00002a5 = 10 進数 -1073741147: STATUS_DS_BUSY, ntstatus.h)。

警告の後、NTDS 情報イベントがログに記録され、キューに登録された更新が既に行われ (同じバージョン ID で) 行われ、冗長として無視されることを報告します。

イベントの種類: 情報
イベント ソース: NTDS レプリケーション
イベント カテゴリ: レプリケーション
イベント ID: 1413
説明:
オブジェクト CN=username,OU=..のプロパティ 90296 (lockoutTime)。がローカル データベースに適用されていないのは、そのローカル メタデータが変更が冗長であることを意味するためです。 ローカル バージョンは (バージョン ID) です。

この条件が存在する場合、レプリケーション エラーは発生しません。 Active Directory は一貫性があり、結果のイベント ログは無視しても問題ありません。

Microsoft Windows Server を実行しているコンピューターでは、オブジェクトのレプリケーション メタデータをエクスポートすることによって、レプリケーション エラーが発生したかどうかを確認することもできます。 そのためには、コマンド プロンプトで次のコマンドを実行します。

repadmin /showobjmeta <domainController> <objectDN>  

Note

このコマンドでは、プレースホルダーを次のように置き換えます。

  • domainController プレースホルダーをドメイン コントローラーのホスト名に置き換えます。
  • objectDN プレースホルダーを、影響を受けるオブジェクトの識別名に置き換えます。

このコマンドによって生成される出力で、属性の最後の更新時刻とイベントがログに記録された時刻を照合します。 この情報から、レプリケーション エラーの原因となった属性を特定できます。

一般に、lockoutTime 属性またはいずれかのパスワード属性で、この問題が発生します。 このような場合は、イベントを無視しても問題ありません。 イベントが発生するのは、プライマリ ドメイン コントローラー (PDC) で発生した変更もローカル ドメイン コントローラーに書き込まれるためです。 同時に、変更はドメイン コントローラー間でレプリケートされます。 lockoutTime の場合、変更は PDC のサイトで緊急にレプリケートされます。

Microsoft Windows Server で使用できるレプリケーション通知間隔が短いため、PDC の同じサイトでレプリケーションの競合が発生する可能性があります。 パスワードの変更は、レプリケーションの競合が発生する可能性があるシナリオの 1 つの例です。 この動作は、ドメイン コントローラーが新しいパスワードを PDC に転送するために発生します。 その後、PDC とローカル ドメイン コントローラーの両方が、変更されたパスワード情報をレプリケートします。 そのため、同じサイト内の別のドメイン コントローラーでレプリケーションの競合が発生する可能性があります。 レプリケーション通知の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
214678 既定のサイト内ドメイン コントローラーレプリケーション間隔を変更する方法

レプリケーション競合イベントの生成を減らすために、他のドメイン コントローラーやクライアント コンピューターがないサイトで PDC を構成します。 このシナリオでは、PDC は、受信した更新プログラムを緊急にレプリケートしません。 そのため、レプリケーションの競合のリスクを軽減できます。 大規模なドメインでは、この方法を使用して PDC の負荷を軽減できます。

データ収集

Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします