Windows ドメイン コントローラーで SYSVOL 共有と NETLOGON 共有が見つからない場合のトラブルシューティング

  • [アーティクル]

この記事では、netlogon と sysvol 共有が不足している Windows 2000 ドメイン コントローラーで使用するトラブルシューティング手順について説明します。

適用対象: Windows Server 2008 R2 Service Pack 1
元の KB 番号: 257338

注:

この記事は Windows 2000 に適用されます。 Windows 2000 のサポートは、2010 年 7 月 13 日に終了します。 Windows 2000 サポート終了ソリューション センターは、Windows 2000 からの移行戦略を計画するための出発点です。 詳細については、「Microsoft サポート ライフサイクル ポリシー」を参照してください。

概要

ファイル レプリケーション サービス (FRS) は、Windows NT 3.x および 4.0 の LMREPL サービスを置き換えるマルチスレッドのマルチ マスター レプリケーション エンジンです。 Windows 2000 ドメイン コントローラーとサーバーは FRS を使用して、Windows 2000 および下位レベルのクライアントのシステム ポリシーとログイン スクリプトをレプリケートします。

FRS は、同じフォールト トレラント DFS ルートまたは子ノード レプリカをホストする Windows 2000 サーバー間でコンテンツをレプリケートすることもできます。

詳細情報

netlogon と sysvol 共有が見つからないのは、通常、既存のドメイン内のレプリカ ドメイン コントローラーで発生しますが、新しいドメインの最初のドメイン コントローラーでも発生する可能性があります。 次の手順はレプリカ ドメイン コントローラーのシナリオで詳しく説明されていますが、レプリケーション固有の手順を無視してドメイン内の最初のドメイン コントローラーに適用できます。

  1. NTDS Connection オブジェクトは、各レプリケーション パートナーの DS に存在します。

    NTDS 接続は、Active Directory をレプリケートするためにディレクトリ サービスによって使用される一方向の接続であり、SYSVOL フォルダー内のシステム ポリシーのファイル システム部分をレプリケートするファイル レプリケーション サービス (FRS) です。 ナレッジ整合性チェッカー (KCC) は、NTDS 接続オブジェクトを構築して、ドメインとフォレスト内のドメイン コントローラー間で適切に接続されたトポロジを形成する役割を担います。 自動接続の代わりに、管理者は手動接続オブジェクトを作成することもできます。

    "サイトとサービス" (Dssite.msc) スナップインを使用して、問題のあるコンピューターと既存のドメイン コントローラーの間に存在する接続オブジェクトを調べます。 コンピューター \\M1 と \\M2 の間でレプリケーションを行う場合、\\M1 には \\M2 からの受信接続オブジェクトと\\M1 からの受信接続オブジェクト \\M2 が必要です。 "ドメイン コントローラーに接続する..." を使用します。コマンドを使用して、ドメイン内接続オブジェクトの各ドメイン コントローラーのパースペクティブを表示および比較します。

    新しいレプリカ メンバーに対して接続オブジェクトが存在しない場合は、Dssite.msc の [レプリケーション トポロジの確認 ] コマンドを使用して、KCC に必要な自動接続オブジェクトを強制的に作成させます (F5 キーを押してビューを更新します)。

    KCC が自動接続を構築できない場合、管理者は、ドメイン内の他のドメイン コントローラーとの間に受信接続または送信接続がないドメイン コントローラーの手動接続オブジェクトを構築することによって介入する必要があります。 多くの場合、単一の作業用手動接続オブジェクトを構築すると、KCC は目的の自動接続オブジェクトを構築できます。 レプリケーションブロック構成を回避するために、ドメイン内の同じドメイン コントローラーからの手動接続または自動接続の重複を削除する必要があります。

  2. Active Directory レプリケーションは、ドメイン内の新しいドメイン コントローラーと既存のドメイン コントローラーの間で行われます。

    Repadmin.exeを使用して、スケジュールされたレプリケーション間隔で、同じドメイン内のソース ドメイン コントローラーと宛先ドメイン コントローラーの間で Active Directory レプリケーションが行われていることを確認します。 既定のレプリケーション間隔は、同じサイト内のドメイン コントローラー間で 5 分、異なるサイトのドメイン コントローラー間で 3 時間に 1 回 (最小 15 分) です。

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    FRS レプリケーションは、ドメイン内のドメイン コントローラー間で必要な構成情報をレプリケートするために Active Directory に依存します。 レプリケーションが疑われる場合は、潜在的なソース コンピューター (\\M1) と移行先コンピューター (\\M2) で HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ "レプリケーション イベント" エントリを 5 に設定した後、Dssite.msc の "今すぐレプリケート" コマンドを使用して、レプリケーションを \\M1 から \\M2、\\M2 から \\M1 に強制した後、イベント ビューアーのレプリケーション イベントを調べます。または REPLMON で同等のレプリケーションを実行します。

  3. Active Directory フォルダーと SYSVOL フォルダーのソースに使用されるサーバーは、NETLOGON と SYSVOL 共有自体を作成している必要があります。

    Dcpromo.exe プログラムがコンピューターを再起動した後、FRS はまず、次の 「レプリカ セットの親」レジストリ キーで識別されたコンピューターから SYSVOL のソースを試みます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    注:

    このキーは一時的なものであり、SYSVOL がソース化されるか、SYSVOL の下の情報が正常にレプリケートされると削除されます。

    Ntfrs.exeの 2195 リリースでは、この初期ソース サーバーからのレプリケーションが禁止され、FRS がドメイン内の受信レプリケーション パートナーから自動または手動の NTDS 接続オブジェクト経由でレプリケーションを試行できるまで SYSVOL レプリケーションが遅延します。

    ドメイン内のすべての潜在的なソース ドメイン コントローラーは、NETLOGON と SYSVOL 共有を共有し、既定のドメインとドメイン コントローラー ポリシーを適用している必要があります。

    SYSVOL ディレクトリ構造:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • ポリシー
        • {GUID}
          • Adm
          • マシン
          • ユーザー
        • {GUID}
          • Adm
          • マシン
          • ユーザー
        • {etc.,}
      • スクリプト
    • ステージング
    • ステージング領域
      • MyDomainName.com
    • スクリプト
    • sysvol(sysvol 共有)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • ポリシー
          • {GUID}
            • Adm
            • マシン
            • ユーザー
          • {GUID}
            • Adm
            • マシン
            • ユーザー
          • {etc.,}
        • scripts(NETLOGON 共有)

  4. "エンタープライズ ドメイン コントローラー" グループには、ドメイン コントローラー OU の既定のドメイン コントローラー ポリシーで"ネットワークからこのコンピューターにアクセスする" 権限を付与する必要があります。

    Dcpromo.exe プログラムの使用中の Active Directory のレプリケーションでは、Active Directory インストール ウィザードで指定された資格情報が使用されます。 再起動すると、ドメイン コントローラーのコンピューター アカウントのコンテキストでレプリケーションが行われます。 ドメイン内のすべてのソース ドメイン コントローラーは、"エンタープライズ ドメイン コントローラー" グループに "ネットワークからこのコンピューターにアクセスする" 権利を付与するポリシーを正常にレプリケートして適用する必要があります。 迅速な確認を行う場合は、潜在的なソース ドメイン コントローラーのアプリケーション ログでイベント 1704s を探します。 詳細な検証を行うには、Basicdc.inf テンプレートに対してセキュリティ構成分析を実行します (SYSVOL、DSLOG、DSIT の環境変数を定義し、結果のログ出力を調べる必要があります。

    Windows 2000 にアップグレードされた Windows NT 4.0 ドメインでは、"ネットワークからこのコンピューターにアクセスする" 権利が見つからないことがよくあります。 この問題により、アクティブ ディレクトリと FRS レプリケーションが失敗し、"アクセスが拒否されました" というエラー メッセージが表示されます。

  5. 各ドメイン コントローラーは、完全修飾コンピューター名 (%コンピューター名%)< を解決 (ping) できる必要があります。ドメイン名) を指定します。レプリカ セットに参加しているコンピューターのドメイン名>)。

    SYSVOL の場合、この手順は、ドメイン内のすべてのドメイン コントローラーの FQ コンピューター名に ping を実行することを意味します。 ping コマンドによって返されるアドレスが、各レプリカ セット パートナーのコンソールで IPCONFIG によって返された IP アドレスと一致したことを確認します。

  6. FRS サービスが NTFRS ジェット データベースを作成している必要があります。

    ドメイン内の各ドメイン コントローラーに対して実行 DIR \\<computername>\admin$\ntfrs\jet して、NTfrs.jdb ファイルの存在を確認します。 NTFRS サービスの実行中 (設計上)、Jet データベースの日付とサイズが正しくない可能性があります。

  7. 各ドメイン コントローラーは、SYSVOL レプリカ セットのメンバーである必要があります。

    すべてのレプリカ セット メンバーで実行 NTFRSUTL DS [COMPUTERNAME] します。 ドメイン内のすべてのドメイン コントローラーが、NTFRSUTL 出力の "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" 部分に表示されることを確認します。 SYSVOL レプリカ セットとそのメンバーは、[表示] メニューの [詳細設定] が有効になっている場合、cn="domain system volume"、cn=file Replication Service、cn=system、dc=<FQDN> の下にユーザーとコンピューター (Dsa.msc) スナップインで表示することもできます。

  8. 各ドメイン コントローラーは、レプリカ セットのサブスクライバーである必要があります。

    すべてのレプリカ セット メンバーで実行 NTFRSUTL DS [COMPUTERNAME] します。 サブスクライバー オブジェクトは、cn=domain システム ボリューム (SYSVOL 共有)、cn=NTFRS サブスクリプション、CN=%DCNAME%、OU=Domain Controllers、DC=<FQDN> に表示されます。 このコマンドを実行するには、マシン オブジェクトが存在し、レプリケートされている必要があります。 NTFRSUTL は、サブスクライバー オブジェクトが見つからない場合に、次を報告します。

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
5c44b60b-8f01-48c6-8604c630a695dcdd  
Working: f:\winnt\ntfrs  
Actual Working: f:\winnt\ntfrs  
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. レプリケーション スケジュールを有効にする必要があります。

  10. SYSVOL 共有フォルダーとステージング フォルダーをホストする論理ドライブには、アップストリームパートナーとダウンストリーム パートナーで使用可能なディスク領域が十分にあります。 たとえば、レプリケートしようとしているコンテンツの量の 50% と、レプリケートされる最大ファイル サイズの 3 倍です。

  11. 新しいレプリカのコピー先フォルダーとステージング フォルダー ("NTFRSUTL DS" に表示) を確認して、ファイルがレプリケートされているかどうかを確認します。 ステージング フォルダー内のファイルは、最終的な場所に移動中である必要があります。 ステージング フォルダーまたは移行先フォルダー内のファイルの数が絶えず変化することは、いずれかのファイルがレプリケートされるか、移行先フォルダーに移行されるため、適切な兆候です。

注:

Ntfrsutl.exeは、Windows 2000 リソース キットに含まれるユーティリティです。