イベント 6804 と 2843 がログに記録され、RODC は SYSVOL をレプリケートしません
この記事では、読み取り専用ドメイン コントローラー (RODC) が受信システム ボリューム (SYSVOL) 共有ディレクトリをレプリケートしない場合にイベント 6804 と 2843 がログに記録される問題の解決策を示します。
元の KB 番号: 3212965
現象
1 つ以上の読み取り専用ドメイン コントローラー (RODC) は、システム ボリューム (SYSVOL) 共有ディレクトリの受信をレプリケートしません。 この問題は、Active Directory サイトとサービス (Dssite.msc) が影響を受ける RODC を指している場合に、複数の受信 Active Directory 接続が一覧表示されている場合でも発生します。
この問題が発生すると、DFSR イベント ログに次のエントリが記録されます。
ログ名: DFS レプリケーション
ソース: DFSR
イベント ID: 6804
レベル: 警告
キーワード: クラシック
説明:
DFS レプリケーション サービスは、レプリケーション グループドメインシステムボリュームに対して接続が構成されていないことを検出しました。 このレプリケーション グループのデータはレプリケートされていません。
さらに、次のエントリが Directory Service イベント ログに記録されます。
ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 2843
タスク カテゴリ: ナレッジ整合性チェッカー
レベル: エラー
説明:
ナレッジ整合性チェッカーは、読み取り専用ローカル ディレクトリ サービスのレプリケーション接続を見つけることができませんでした。 FRS システムの正しい動作を行うには、次のオプションを使用したレプリケーション接続がフォレストに存在する必要があります。追加データ
オプション: 64
ユーザー操作
書き込み可能なディレクトリ サービス インスタンス上のローカル ディレクトリ サービス インスタンスの元のレプリケーション接続を復元します。
この問題が発生すると、昇格された新しい RODC が正しく機能します。 また、影響を受ける RODC を降格して昇格すると、問題が修正されます。
注:
送信レプリケーションも発生しません。 ただし、この動作は RODC で設計されています。
原因
この問題は、管理者が、影響を受けるこれらの RODC に対して自動的に生成された "RODC Connection (FRS)" オブジェクトを削除したために発生します。 このアクションは、次のいずれかの理由で行われた可能性があります。
- お客様は、接続に "FRS" という名前が付けられていることに気付き、したがって、DFSR が SYSVOL をレプリケートしているため、接続が不要になったと考えています。
- 管理者は、ローカル プロセスごとに手動接続オブジェクトを作成しました。SYSVOL レプリケーションを機能させるには、接続オブジェクトに特別なフラグが必要です。 フラグが存在しない場合、SYSVOL は FRS または DFSR では機能しません。
解決方法
この問題を解決するには、次の手順を実行します。
影響を受けるフォレスト内の書き込み可能な DC にエンタープライズ管理者としてログオンします。
Dssite.msc を起動します。
サイト内の影響を受ける RODC に移動し、 NTDS Settings オブジェクトまで下にスクロールします。
注:
ここに一覧表示されている接続がない場合や、手動で作成された接続がある場合があります。
接続オブジェクトを作成し、既定のオブジェクトと同じ名前を付けます。 たとえば、オブジェクトに RODC 接続 (FRS) という名前を付けます。
Adsiedit .msc で、または Dssite.msc 属性エディター タブを使用して、新しい接続を編集します。options 属性に移動し、[値] フィールドに「0x40」と入力します。
手順 4 と 5 を繰り返して、必要に応じてさらに接続を作成します。
この DC から RODC への Active Directory レプリケーションの送信を強制するか、収束が発生するのを待ちます。 RODC 上の DFSR サービスでこれらの接続が表示されると、SYSVOL は再びレプリケートを開始します。
RT について (NTDSCONN_OPT_RODC_TOPOLOGY、0x00000040)
options 属性の NTDSCONN_OPT_RODC_TOPOLOGY ビットは、接続を DRS レプリケーション (MS-DRDM) に使用できるかどうかを示します。 接続が設定されている場合は、DRS レプリケーションでは無視し、FRS レプリケーションでのみ使用する必要があります。
注:
DFSR と FRS の両方に0x40値が必要です。 Active Directory レプリケーションの他の接続は引き続き個別に必要であり、RODC にローカルに存在します。
関連情報
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示