DCDIAG.EXE /E または /A または /C で予期されるエラー

この記事は、DCDIAG.EXE/Eまたは/A/Cコマンドを実行するときに発生するエラーを修正するのに役立ちます。

適用対象: Windows Server 2012 R2
元の KB 番号: 2512643

現象

次のような状況で問題が発生します。

AD 環境を管理します。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 DC が混在している場合があります。

Windows Server 2008 または Windows Server 2008 R2 (オペレーティング システムに付属) で実行 DCDIAG.EXE /E (または/A/C) すると、すべての Windows Server 2003 DC に対して次のエラーが表示されます。

テストの開始: サービス
無効なサービスの種類: DCDIAG-2003 の RpcSs、現在の値
WIN32_OWN_PROCESS、期待値WIN32_SHARE_PROCESS
.........................DCDIAG-2003 失敗したテスト サービス

Windows Server 2008 または Windows Server 2008 R2 (オペレーティング システムに付属) で実行 DCDIAG.EXE /E (または/A/C) すると、すべての Win2008 および Win2008 R2 DC に対して次のエラーが表示されます。

テストの開始: FrsEvent
サーバー上のイベント ログ ファイル レプリケーション サービス
dcdiag-2008.margiestravel.com クエリできませんでした。エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト FrsEvent

テストの開始: DFSREvent
サーバー上のイベント ログ DFS レプリケーション
dcdiag-2008r2.margiestravel.com クエリできませんでした。エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008r2 失敗したテスト DFSREvent

テストの開始: KccEvent
サーバー上のイベント ログ ディレクトリ サービス
dcdiag-2008.margiestravel.com クエリできませんでした。エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト KccEvent

テストの開始: SystemLog
サーバー上のイベント ログ システム
dcdiag-2008.margiestravel.com クエリできませんでした。エラー 0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト SystemLog

Windows Server 2003 で (または /A または /C) を実行する DCDIAG.EXE /E 場合 (帯域外インストールのサポート ツールに付属):

• OS に関係なく、どの DC にもエラーは記録されません。

Windows Server 2008 または Windows Server 2008 R2 で実行 (含む/test:verifyenterprisereferences) を実行DCDIAG.EXE /Cし、ドメイン機能モードが Windows Server 2008 以降であり、FRS を使用して SYSVOL をレプリケートする場合、次のエラーが表示されます。

テストの開始: VerifyEnterpriseReferences
さまざまな重要な DN 参照の検証中に、次の問題が見つかりました。 これらの問題に注意してください。
は、レプリケーションの待機時間が原因で報告できます。 したがって、次の問題を解決するには、次の場合にのみフォローアップしてください。
特定のドメインのすべての DC で同じ問題が報告されるか、レプリケーションが実行された後も問題が解決しない場合
は、変更をレプリケートするのに妥当な時間が必要でした。
[1] 問題: 予期される値がありません
基本オブジェクト: CN=SRV-01,OU=Domain Controllers,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC アカウント オブジェクト"
Value オブジェクト属性名: msDFSR-ComputerReferenceBL
Value オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: サポート技術情報の記事「Q312862」を参照してください
[2] 問題: 予期される値がありません
基本オブジェクト: CN=SRV-02,OU=Domain Controllers,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC アカウント オブジェクト"
Value オブジェクト属性名: msDFSR-ComputerReferenceBL
Value オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: サポート技術情報の記事「Q312862」を参照してください
LDAP エラー 0x20 (32) - そのようなオブジェクトはありません。
.........................SRV-01 失敗したテスト VerifyEnterpriseReferences

Windows Server 2008 または Windows Server 2008 R2 で実行 DCDIAG.EXE /C (含む /test:outboundsecurechannels) を指定 /testdomain:<your trusted domain> すると、次のエラーが表示されます。

テスト サーバー: Default-First-Site-Name\SRV-01
開始テスト: OutboundSecureChannels
[SRV-01][contoso.com] のダウンレベル信頼オブジェクトがありません
[SRV-01][contoso.com] のアップレベル信頼オブジェクトがありません
[SRV-02][contoso.com] のダウンレベル信頼オブジェクトがありません
[SRV-02][contoso.com] のアップレベル信頼オブジェクトがありません
.........................SRV-01 失敗したテスト OutboundSecureChannels

原因

これらの動作はすべて想定されています。

• Windows Server 2008/200R2 バージョンの DCDIAG は、Windows Server 2008 および以前のオペレーティング システムで使用されていた以前の分離プロセス設定ではなく、Windows Server 2008 共有プロセス設定の RPCSS をテストするように設計されています。 このツールでは、このサービスの OS は区別されません。

• Windows Server 2008/200R2 バージョンの DCDIAG では、Windows Server 2008 ドメイン機能レベルは、DC が DFSR で SYSVOL をレプリケートしていることを意味することを前提としています。

• Windows Server 2008/200R2 バージョンの DCDIAG で信頼の正常性が正しくテストされない

• Windows Server 2008/2008 R2 では、既定のファイアウォール規則に基づいて、イベント ログへのリモート接続は許可されません。

• Windows Server 2003 バージョンの DCDIAG では、イベント ログに接続できない場合、エラーは報告されません。接続してエラーが検出された場合にのみレポートされます。

• Windows Server 2003 バージョンの DCDIAG では、RPCSS サービス構成はテストされません。

解決方法

これらの問題には複数の回避策があります。

• DCDIAG の実行時に、これらのエラーをすべて無視します。

• イベント ログ関連のエラーを停止するには、DC で組み込みの受信ファイアウォール規則を有効にして、イベント ログにリモートでアクセスできるようにします。

  リモート イベント ログ管理 (NP-In)
  リモート イベント ログ管理 (RPC)
  リモート イベント ログ管理 (RPC-EPMAP)

  これは、"セキュリティが強化された Windows ファイアウォール" スナップイン (WF.MSC)、ファイアウォール グループ ポリシー (コンピューターの構成\ポリシー\Windows 設定\セキュリティ設定\高度なセキュリティを備えた Windows ファイアウォール)、またはを使用 NETSH.EXE ADVFIREWALLして実行できます。

• RPCSS サービス エラーを停止するには、 /SKIP:SERVICES. これには注意があります。詳細については、「詳細」を参照してください。 Win2003 DC から返された場合は、この特定のエラーを完全に無視することをお勧めします。

  このサービスの動作の種類は Windows Server 2003 で0x10 (分離) され、Windows Server 2008 以降では0x20 (共有) されることが想定されています。 その OS に対応する DCDIAG のバージョンを実行している場合を除き、DCDIAG の言う内容に基づいて変更しないでください。 Windows Server 2003 と Windows Server 2008 の間で、RPC サービスの動作は変更されましたが、そのsvchost.exeプロセスでまだ共有するものは何もありませんでした。 Windows Server 2008 R2 では、新しい RPCEptMapper サービスがその共有 svchost プロセスに追加されました。 サービス レジストリ キーでこの値を探すことで、同じプロセスで起動するユーザーを確認できます。
  %systemroot%\system32\svchost.exe -k RPCSS.
  エラーを停止するために、Windows Server 2003 のサービスの種類を変更しないでください。 これはテスト済みの構成ではないので、長期的に予期しない問題が発生する可能性があります。 これらの問題は、この根本原因を特定または追跡するのは困難です。 RPCSS サービスの問題に対する長期的な解決策: 残りの Windows Server 2003 サーバーを後のオペレーティング システムに置き換えます。

• OutboundSecureChannels エラーを停止するには、 /skip:outboundsecurechannels. テストは有効ではなく、代わりにNETDOM.EXENLTEST.EXEテストと .

• VerifyEnterpriseReferences エラーを停止するには、SYSVOL を FRS から DFSR に移行します。 ネイティブ Windows Server 2008 以降のドメインを使用しているため、FRS は SYSVOL レプリケーションには推奨されなくなり、非推奨の FRS システムを置き換える妨げることはありません。 https://technet.microsoft.com/library/dd640019.aspx を参照してください。

詳細情報

Windows Server 2008/2008 R2 DCDIAG Services テストでは、次のサービスが実行されているかどうかを確認し、既定の開始オプションで構成し、既定のプロセスの種類で構成します。

注:

これらは、レジストリのHKEY_LOCAL_MACHINE\System\CurrentControlSet\Servicesの下の真のサービス名です。

RPCSS - 自動開始 - 共有プロセス
EVENTSYSTEM - Start Automatically - Shared Process
DNSCACHE - Start Automatically - Shared Process
NTFRS - Start Automatically - Own Process
ISMSERV - 自動開始 - 共有プロセス
KDC - Start Automatically - Shared Process
SAMSS - Start Automatically - Shared Process
SERVER - Start Automatically - Shared Process
WORKSTATION - Start Automatically - Shared Process
W32TIME - 手動または自動で開始 - 共有プロセス
NETLOGON - Start Automatically - Shared Process
(ドメインの機能レベルが Windows Server 2008 以降の場合)
DFSR - 自動開始 - 独自のプロセス
(ターゲットが Windows Server 2008 以降の場合)
NTDS - Start Automatically - Shared Process
(SMTP ベースの AD レプリケーションを使用している場合)
IISADMIN - Start Automatically - Shared Process
SMTPSVC - Start Automatically - Shared Process