この記事では、netlogon 共有と sysvol 共有がない Windows 2000 ドメイン コントローラーで使用するトラブルシューティング手順について説明します。
適用対象: Windows Server 2008 R2 Service Pack 1
元の KB 番号: 257338
Note
この記事は Windows 2000 に適用されます。 Windows 2000 のサポートは、2010 年 7 月 13 日に終了します。 Windows 2000 サポート終了ソリューション センターは、Windows 2000 からの移行戦略を計画するための開始点です。 詳しくは、「マイクロソフト サポート ライフサイクル」を参照してください。
まとめ
ファイル レプリケーション サービス (FRS) は、Windows NT 3.x および 4.0 の LMREPL サービスを置き換えるマルチスレッドのマルチマスター レプリケーション エンジンです。 Windows 2000 ドメイン コントローラーとサーバーは、FRS を使用して、Windows 2000 および下位レベルのクライアントのシステム ポリシーとログイン スクリプトをレプリケートします。
FRS では、同じフォールト トレラント DFS ルートまたは子ノード レプリカをホストしている Windows 2000 サーバー間でコンテンツをレプリケートすることもできます。
詳細
netlogon 共有と sysvol 共有が見つからないのは、通常、既存のドメインのレプリカ ドメイン コントローラーで発生しますが、新しいドメインの最初のドメイン コントローラーでも発生する可能性があります。 次の手順は、レプリカ ドメイン コントローラーのシナリオで詳しく説明しますが、レプリケーション固有の手順を無視することで、ドメイン内の最初のドメイン コントローラーに適用できます。
NTDS 接続オブジェクトは、各レプリケーション パートナーの DS に存在します。
NTDS 接続は、Active Directory をレプリケートするためにディレクトリ サービスによって使用される一方向接続であり、システム ポリシーのファイル システム部分を SYSVOL フォルダーにレプリケートするためにファイル レプリケーション サービス (FRS) によって使用されます。 ナレッジ整合性チェッカー (KCC) は、NTDS 接続オブジェクトを構築して、ドメインとフォレスト内のドメイン コントローラー間で適切に接続されたトポロジを形成する役割を担います。 自動接続の代わりに、管理者は手動接続オブジェクトを作成することもできます。
"サイトとサービス" (Dssite.msc) スナップインを使用して、問題のあるコンピューターと既存のドメイン コントローラーの間に存在する接続オブジェクトを調べます。 コンピューター \\M1 と \\M2 の間でレプリケーションを行う場合、\\M1 には \\M2 からの受信接続オブジェクト、\\M2 には \\M1 からの受信接続オブジェクトが必要です。 [ドメイン コントローラーに接続...] を使用します。Dssite.msc のコマンドを使用して、ドメイン内接続オブジェクトの各ドメイン コントローラーのパースペクティブを表示および比較します。
新しいレプリカ メンバーの接続オブジェクトが存在しない場合は、Dssite.msc の Check Replication Topology コマンドを使用して、KCC に必要な自動接続オブジェクトを強制的に作成します (後でビューを更新するには F5 キーを押します)。
KCC が自動接続を構築できない場合、管理者は、ドメイン内の他のドメイン コントローラーとの間で送受信接続がないドメイン コントローラー用に手動接続オブジェクトを構築することによって介入する必要があります。 多くの場合、1 つの作業用手動接続オブジェクトを作成すると、KCC は目的の自動接続オブジェクトを構築できます。 レプリケーションをブロックする構成を回避するには、ドメイン内の同じドメイン コントローラーからの手動接続または自動接続の重複を削除する必要があります。
Active Directory レプリケーションは、ドメイン内の新しいドメイン コントローラーと既存のドメイン コントローラーの間で行われます。
Repadmin.exeを使用して、スケジュールされたレプリケーション間隔で、同じドメイン内のソース ドメイン コントローラーと移行先ドメイン コントローラーの間で Active Directory レプリケーションが実行されていることを確認します。 既定のレプリケーション間隔は、同じサイト内のドメイン コントローラー間で 5 分、異なるサイトのドメイン コントローラー間で 3 時間ごとに 1 回 (最小 15 分) です。
REPADMIN /SHOWREPS %UPSTREAMCOMPUTER% REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%FRS レプリケーションは、ドメイン内のドメイン コントローラー間で必要な構成情報をレプリケートするために Active Directory に依存します。 レプリケーションが疑われる場合は、ソース コンピューター (\\M1) とターゲット コンピューター (\\M2) で
HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\の "レプリケーション イベント" エントリを 5 に設定した後、dssite.msc の "replicate now" コマンドまたは REPLMON の同等のコマンドを使用して、\\M1 から \\M2 および \\M1 へのレプリケーションを強制した後、イベント ビューアーのレプリケーション イベントを調べます。Active Directory フォルダーと SYSVOL フォルダーのソースとして使用するサーバーで、NETLOGON 共有と SYSVOL 共有自体が作成されている必要があります。
Dcpromo.exe プログラムがコンピューターを再起動した後、FRS はまず、次の下にある "Replica Set Parent" レジストリ キーで識別されたコンピューターから SYSVOL のソースを取得しようとします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainNameNote
このキーは一時的なキーであり、SYSVOL がソース化されるか、SYSVOL の情報が正常にレプリケートされると削除されます。
Ntfrs.exeの 2195 リリースでは、この初期ソース サーバーからのレプリケーションが禁止され、FRS が自動または手動の NTDS 接続オブジェクトを介してドメイン内の受信レプリケーション パートナーからのレプリケーションを試行できるようになるまで SYSVOL レプリケーションが遅延されます。
ドメイン内のすべての潜在的なソース ドメイン コントローラーが、NETLOGON 共有と SYSVOL 共有を共有し、既定のドメインおよびドメイン コントローラー ポリシーを適用している必要があります。
SYSVOL ディレクトリ構造:
- ドメイン
- DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- 檄
- {GUID}
- Adm
- コンピューター
- User
- {GUID}
- Adm
- コンピューター
- User
- {etc.,}
- {GUID}
- scripts
- staging
- ステージング領域
MyDomainName.com
- scripts
- sysvol(sysvol share)
MyDomainName.com- DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- 檄
- {GUID}
- Adm
- コンピューター
- User
- {GUID}
- Adm
- コンピューター
- User
- {etc.,}
- {GUID}
- scripts(NETLOGON 共有)
- ドメイン
"エンタープライズ ドメイン コントローラー" グループには、ドメイン コントローラー OU の既定のドメイン コントローラー ポリシーで"ネットワークからこのコンピューターにアクセスする" 権限が付与されている必要があります。
Dcpromo.exe プログラムの使用中の Active Directory のレプリケーションでは、Active Directory インストール ウィザードで指定された資格情報が使用されます。 再起動時に、レプリケーションはドメイン コントローラーのコンピューター アカウントのコンテキストで行われます。 ドメイン内のすべてのソース ドメイン コントローラーは、"エンタープライズ ドメイン コントローラー" グループに "ネットワークからこのコンピューターにアクセスする" 権限を付与するポリシーを正常にレプリケートして適用する必要があります。 迅速な検証を行う場合は、潜在的なソース ドメイン コントローラーのアプリケーション ログでイベント
1704sを探します。 詳細な検証を行うには、Basicdc.inf テンプレートに対してセキュリティ構成分析を実行します (SYSVOL、DSLOG、DSIT の環境変数を定義する必要があります)。結果のログ出力を調べます。Windows 2000 にアップグレードされた Windows NT 4.0 ドメインでは、"ネットワークからこのコンピューターにアクセスする" 権限が不足していることがよくあります。 この問題により、"アクセスが拒否されました" というエラー メッセージが表示され、Active Directory と FRS のレプリケーションが失敗します。
各ドメイン コントローラーは、完全修飾コンピューター名 (%computer name%.<) を解決 (ping) できる必要がありますレプリカ セットに参加しているコンピューターのドメイン名>)。
SYSVOL の場合、この手順は、ドメイン内のすべてのドメイン コントローラーの FQ コンピューター名に ping を実行することを意味します。 ping コマンドによって返されるアドレスが、各レプリカ セット パートナーのコンソールで IPCONFIG によって返された IP アドレスと一致したことを確認します。
FRS サービスで NTFRS jet データベースが作成されている必要があります。
ドメイン内の各ドメイン コントローラーに対して
DIR \\<computername>\admin$\ntfrs\jetを実行して、NTfrs.jdb ファイルが存在することを確認します。 NTFRS サービスの実行中(仕様上)、jet データベースの日付とサイズが正しくない可能性があります。各ドメイン コントローラーは、SYSVOL レプリカ セットのメンバーである必要があります。
すべてのレプリカ セット メンバーで
NTFRSUTL DS [COMPUTERNAME]を実行します。 ドメイン内のすべてのドメイン コントローラーが、NTFRSUTL 出力の "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" 部分に表示されることを確認します。 SYSVOL レプリカ セットとそのメンバーは、ユーザーとコンピューター (Dsa.msc) スナップインの cn="domain system volume"、cn=file replication service、cn=system、dc=<FQDN> View メニューで [高度な機能] が有効になっている場合にも表示できます。各ドメイン コントローラーは、レプリカ セットのサブスクライバーである必要があります。
すべてのレプリカ セット メンバーで
NTFRSUTL DS [COMPUTERNAME]を実行します。 サブスクライバー オブジェクトは、cn=domain システム ボリューム (SYSVOL 共有)、cn=NTFRS サブスクリプション、CN=%DCNAME%、OU=ドメイン コントローラー、DC=<FQDN>に表示されます。 このコマンドを実行するには、マシン オブジェクトが存在し、レプリケートされている必要があります。 サブスクライバー オブジェクトが見つからない場合、NTFRSUTL は次の内容を報告します。SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd Working: f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!レプリケーション スケジュールを有効にする必要があります。
SYSVOL 共有とステージング フォルダーをホストする論理ドライブには、アップストリームおよびダウンストリーム パートナーで使用可能なディスク領域が多数あります。 たとえば、レプリケートしようとしているコンテンツの量の 50% と、レプリケートされる最大ファイル サイズの 3 倍です。
新しいレプリカのコピー先フォルダーとステージング フォルダー ("NTFRSUTL DS" に表示) を確認して、ファイルがレプリケートされているかどうかを確認します。 ステージング フォルダー内のファイルは、最終的な場所に移動中である必要があります。 ステージングフォルダーまたはコピー先フォルダー内のファイルの数が絶えず変化していることは、ファイルがレプリケートされる、または移行先フォルダーに移行される場合に適した兆候です。
Note
Ntfrsutl.exeは、Windows 2000 リソース キットに含まれるユーティリティです。