次の方法で共有

不足している SYSVOL 共有と Netlogon 共有のトラブルシューティングを行う方法

この記事では、Windows Server 2012 R2 の不足している SYSVOL 共有と Netlogon 共有をトラブルシューティングする手順について説明します。

元の KB 番号: 2958414

現象

SYSVOL および Netlogon 共有はドメイン コントローラーで共有されません。 次の症状や状態も発生する可能性があります。

  • sysvol フォルダーが空です。
  • 影響を受けるドメイン コントローラーが最近昇格されました。
  • この環境には、Windows Server 2012 R2 より前のバージョンの Windows を実行しているドメイン コントローラーが含まれています。
  • DFS レプリケーションは、 SYSVOL 共有レプリケート フォルダーをレプリケートするために使用されます。
  • アップストリーム ドメイン コントローラーの DFS レプリケーション サービスがエラー状態です。

原因

アップストリーム (ソース) ドメイン コントローラーがエラー状態であるため、 SYSVOL 共有されていないドメイン コントローラーは受信をレプリケートできません。 ダーティ シャットダウン (イベント ID 2213) が原因で、アップストリーム サーバーがレプリケーションを停止することが多い (ただし、これらに限定されません)。

解決方法

このセクションでは、DFS レプリケーション サービスを使用してレプリケートするドメイン コントローラー上の不足している SYSVOL 共有と Netlogon 共有をトラブルシューティングして解決するための推奨される方法について説明します。

DFSR レプリケート SYSVOL の権限のある同期または権限のない同期を強制する方法 (FRS の場合は "D4/D2" など) に従って、SYSVOLがドメイン コントローラーで共有されていない場合、このプロセスは DFS レプリケーションを再初期化します。 ほとんどの場合は不要であり、間違って行うとデータが失われる可能性があります。 さらに、問題の原因を特定し、問題の将来の発生を回避することを防ぎます。

不足している共有を調査するための一般的な手順を次に示します。 問題が 1 回限りの発生によって発生したかどうか、またはアップストリーム ドメイン コントローラーが DFS レプリケーションを使用してレプリケーションをサポートできないかどうかを判断します。

ボリュームから DFS レプリケーション データベースを削除する必要はありません。推奨されません。 これにより、DFS レプリケーションでは、サーバー上のすべてのローカル データが非認証と見なされます。 DFS レプリケーションが (2213 イベントの指示に従って) データベースを正常に復旧できるようにすることで、最後のライターは競合するバージョンの SYSVOL データを引き続き優先します。

手順 1 - すべてのドメイン コントローラーの DFS レプリケーションの状態を評価する

SYSVOLを共有していないドメイン コントローラーの数、最近エラー イベントがログに記録されたドメイン コントローラーの数、およびエラー状態のドメイン コントローラーの数を評価します。 以下の手順に従ってください。

  • SYSVOL共有を確認する

    SYSVOLが共有されているかどうかを手動で確認するか、net view コマンドを使用して各ドメイン コントローラーを調べることができます。

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo

  • DFS レプリケーションの状態を確認する

    ドメイン コントローラーで DFS レプリケーションの状態を確認するには、WMI に対してクエリを実行します。 次のように WMI を使用して、 SYSVOL Share レプリケート フォルダーのドメイン内のすべてのドメイン コントローラーに対してクエリを実行できます。

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state

    state値には、次のいずれかを指定できます。
    0 = 初期化されていない
    1 = 初期化済み
    2 = 初期同期
    3 = 自動回復
    4 = 標準
    5 = エラー中

    Note

    ドメイン コントローラーの条件によっては、状態値の報告に失敗し、使用可能なインスタンスがないことを示す場合があります。

  • イベント ログで最近のエラーまたは警告を確認する

    ドメイン コントローラーが、 SYSVOL Share レプリケート フォルダーを状態 4 (通常) であると報告していない場合は、それらのドメイン コントローラーのイベント ログを調べて、その状態を評価します。 DFS レプリケーションが現在一時停止していることを示す警告イベント ID 2213 など、DFS レプリケーション イベント ログの最近のエラーまたは警告を各ドメイン コントローラーで確認します。

  • コンテンツの鮮度の構成を確認する

    DFS レプリケーションが影響を受けるドメイン コントローラーでコンテンツの鮮度保護をトリガーしたかどうかを判断します。 既定では、Windows Server 2012 (以降のバージョン) ドメイン コントローラーでコンテンツの鮮度が有効になっています。 ただし、Windows Server 2008 R2 サーバーで手動で有効にすることもできます。

    コンテンツの鮮度が有効かどうかを評価するために、 MaxOfflineTimeInDays 設定は 60 に設定されます。 コンテンツの鮮度が無効になっている場合、 MaxOfflineTimeInDays0 に設定されます。 MaxOfflineTimeInDaysを確認するには、次のコマンドを実行します。

    wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    ドメイン内のすべてのドメイン コントローラーに対してクエリを実行するには、次のコマンドを実行します。

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

    コンテンツの鮮度が有効になっているドメイン コントローラーごとに、DFS レプリケーションで、 MaxOfflineTimeInDays パラメーターよりも長い間レプリケーションが失敗したためにフォルダーのレプリケーションが停止したことを示すイベント ID 4012 がログに記録されているかどうかを評価します。

手順 2 - エラー状態のドメイン コントローラーを準備する

  • 適切な更新プログラムをインストールする

    Windows Server 2008 R2 を実行しているドメイン コントローラーの場合は、まず DFS レプリケーションの更新プログラムをインストールして、データの損失を防ぎ、既知の問題を解決します。 最新バージョンの DFS レプリケーションを使用することをお勧めします。 最新バージョンの DFS レプリケーションについては、「 分散ファイル システム (DFS) テクノロジで現在使用可能な修正プログラムの一覧 を参照してください。

  • SYSVOL データをバックアップする

    各ドメイン コントローラーで SYSVOL データ (存在する場合) のバックアップを実行します。 バックアップは、 SYSVOL コンテンツの安全な場所へのファイル コピーである場合や、バックアップ ソフトウェアを使用するバックアップである可能性があります。

    状況によっては、ポリシー ファイルを PreExisting または Conflict and Deleted に移動できます。 PreExistingConflict and Deleted 初期同期がサーバー上で複数回行われると、コンテンツが消去されます。 これらの場所のデータをバックアップして、データ損失を回避します。

手順 3 - エラー状態のドメイン コントローラーの DFS レプリケーションを回復する

ドメイン内のドメイン コントローラーの数に基づいて、DFS レプリケーション サービスを回復するための適切な方法を選択します。

2 つのドメイン コントローラーがある環境の場合

いずれかのドメイン コントローラーでダーティ シャットダウンが検出された (イベント ID 2213) かどうかを確認します。 2 番目のドメイン コントローラーが、 SYSVOLの初期化の完了を待機している場合があります。 理由は、昇格後に、DFS レプリケーションが初期レプリケーションの実行を待機していることを示す 4614 イベントをログに記録するためです。 さらに、DFS レプリケーションが SYSVOL初期化されたことを通知する 4604 イベントはログに記録されません。

  • 両方のドメイン コントローラーでコンテンツの鮮度が有効になっている場合

    2 番目のドメイン コントローラーが初期同期 (4604 アンチイベントなしでログに記録されたイベント 4614) を待機する場合は、 DFSR レプリケート SYSVOL (FRS の場合は "D4/D2" など) の権限と権限のない同期を強制する方法 に従って、最初のドメイン コントローラーを権限のあるものとして設定します。 最初の同期を既に待機しているため、2 番目のドメイン コントローラーを非認証として構成する必要はありません。

    または、2 番目のドメイン コントローラーが正常で、 SYSVOL が共有されている場合は、次の手順を実行します。

    1. 最初のドメイン コントローラーのすべての SYSVOL コンテンツをバックアップします。

    2. 2 番目のドメイン コントローラーの SYSVOL データが最新かどうかを評価します。 そうでない場合は、更新された SYSVOL ファイルを最初のドメイン コントローラーから 2 番目のドメイン コントローラーにコピーできます。 それ以外の場合、2 番目のドメイン コントローラーに存在しない既存のデータは、 PreExistingConflict フォルダーと Deleted フォルダー に格納されます。

    3. 1 つ目のドメイン コントローラーを非認証として設定するには、 DFSR レプリケート SYSVOL (FRS の場合は "D4/D2" など) の権限と権限のない同期を強制する方法ごとにメンバーシップを無効にします。 メンバーシップが無効であることを示すイベント ID 4114 がログに記録されていることを確認します。

    4. 最初のドメイン コントローラーのメンバーシップを有効にし、初期同期の完了を報告する 4614 イベントと 4604 イベントを待ちます。 必要に応じて、更新されたファイルを PreExisting から元の場所に復元します。

  • 両方のドメイン コントローラーでコンテンツの鮮度が有効またはトリガーされていない場合

    最初のドメイン コントローラーがイベント ID 2213 状態で、2 番目のドメイン コントローラーが昇格後に初期化を完了したことがなく、コンテンツの鮮度がトリガーされていない場合。 次の手順を実行します。

    1. 2213 イベントの指示に従って、最初のドメイン コントローラーで ResumeReplication WMI メソッドを実行します。

    2. レプリケーションが再開されると、DFS レプリケーションによって SYSVOL レプリケート されたフォルダーが初期化され、プライマリ メンバーとして指定されたことを示すイベント ID 4602 がログに記録されます。

    3. 2 番目のドメイン コントローラーで dfsrdiag pollad コマンドを実行して、初期同期を完了するようにトリガーします (イベント ID 4614)。 初期同期が完了するとすぐに、イベント ID 4604 がログに記録され、 SYSVOL 通知の初期化が完了しました。

    または、最初のドメイン コントローラーが 2213 状態で、2 つ目のドメイン コントローラーが正常である (SYSVOL が共有されている) 場合は、最初のドメイン コントローラーで ResumeReplication WMI メソッドを実行します。 ダーティ シャットダウンの復旧が完了すると、イベント ID 2214 がログに記録されます。

3 つ以上のドメイン コントローラーがある環境の場合

ダーティ シャットダウンが検出されたかどうか、およびドメイン コントローラー (イベント ID 2213) で DFS レプリケーションが一時停止されているかどうかを判断します。 昇格後にドメイン コントローラーが SYSVOL の初期化の完了を待機している場合があります。 DFS レプリケーションが初期レプリケーションの実行を待機していることを示す 4614 イベントがログに記録されます。 また、DFS レプリケーションが SYSVOL初期化したことを通知する 4604 イベントもログに記録されません。

  • コンテンツの鮮度が有効で、ドメインに 3 つ以上のドメイン コントローラーがある場合。

    コンテンツの鮮度保護では、フォルダーのレプリケーションが MaxOfflineTimeInDays パラメーターよりも長く失敗したため、レプリケーションが停止したことを示すイベント ID 4012 がログに記録されます。 影響を受けるドメイン コントローラーで DFS レプリケーションを再初期化するには、「 DFSR レプリケート SYSVOL (FRS の場合は "D4/D2" など) の権限のある同期と権限のない同期を強制する方法」の手順に従

    すべてのドメイン コントローラーが 4012 イベントをログに記録し、その状態が 5 の場合は、「 DFSR レプリケート SYSVOL の権限と権限のない同期 (FRS の場合は "D4/D2" など) 強制的に SYSVOLを完全に初期化する方法」の手順に従います。 DFS レプリケーション サーバーを権限のあるサーバーとして設定する唯一の状況です。 権限のあるものとして構成されているドメイン コントローラーに、すべての SYSVOL コンテンツの最新のコピーがあることを確認します。

    または、コンテンツの鮮度のために 1 つ以上のドメイン コントローラーがレプリケーションをブロックしている場合は、それぞれ権限のない回復を行う必要があります。 次のステップを実行します。

    1. ドメイン コントローラーのすべての SYSVOL コンテンツをバックアップします。 通常、ポリシーの編集は PDC エミュレーターで行われますが、保証されません。 パートナーと一致しない回復されたドメイン コントローラーに存在するデータは、 PreExisting または Conflict および Deleted フォルダー、またはその両方に格納されます。

    2. DFSR レプリケートされた SYSVOL (FRS の場合は "D4/D2" など) を強制的に同期する方法」で説明されているように、メンバーシップを無効にしてドメイン コントローラーを非認証として設定。 レプリケーション トポロジに注意する必要があります。また、正常なドメイン コントローラーからファンアウトするには、その直接パートナーを選択してから、ダウンストリーム ドメイン コントローラーをさらに回復するなどの操作を行う必要があります。 イベント ID 4144 がログに記録され、メンバーシップが無効になっていることを確認します。 回復ログを必要とするすべてのドメイン コントローラーでイベントを確認します。 Active Directory レプリケーションを強制してから、各ドメイン コントローラーで dfsrdiag pollad コマンドを実行して、無効なメンバーシップをすばやく検出することが必要な場合があります。

    3. メンバーシップを有効にし、4614 イベントと 4604 イベントが初期同期の完了を報告するまで待ちます。 必要に応じて、バックアップまたは PreExisting から必要なファイルを復元し、 Conflict と Deleted

  • コンテンツの鮮度が有効またはトリガーされておらず、ドメインに 3 つ以上のドメイン コントローラーがある場合

    コンテンツの鮮度保護がトリガーされない場合は、影響を受けるドメイン コントローラーで ResumeReplication WMI メソッドを実行します。 レプリケーション トポロジに注意する必要があります。また、正常なドメイン コントローラーからファンアウトするには、その直接パートナーを選択してから、ダウンストリーム ドメイン コントローラーをさらに回復するなどの操作を行う必要があります。 レプリケーションが再開されると、DFS レプリケーションはイベント 2212、2218、2214 (DFS レプリケーションがレプリケートされたフォルダー SYSVOL 初期化したことを示します) をログに記録します。

今後発生する問題の防止

アプリケーションとシステムのイベント ログが、ESENT データベースの復旧操作、ディスク パフォーマンスの問題、またはその両方を頻繁に報告しているかどうかを確認します。 通常、イベント ログはシステムの予期しないシャットダウンと一致し、DFS レプリケーションが正常に停止しないか、ディスク サブシステムの障害が発生します。 システムのドライバーの更新、ディスク サブシステムへの適切な更新プログラムのインストール、またはシステムのハードウェア製造元に問い合わせてさらに調査することを検討してください。 また、システムの正常性と DFS レプリケーションの動作を評価するために、Microsoft カスタマー サポート サービスにお問い合わせください。

サービス コントロール マネージャー (SCM) は、サービスを停止するために 20 秒の既定のタイムアウト時間を使用します。 一部の複雑な DFS レプリケーション実装では、このタイムアウト値が短すぎる可能性があり、DFS レプリケーションは、適切なデータベースが閉じられる前に停止します。 サービスの再起動時に、DFS レプリケーションはこの状態を検出し、データベースの復旧を行います。 WaitToKillServiceTimeout を使用して、DFS レプリケーションに、シャットダウン中にデータベースへの変更をコミットする時間を増やすことができます。 詳細については、「 DFSR サービスを再起動した後に DFSR イベント ID 2212 を受け取るに関する記事を参照してください。

SYSVOLの DFS レプリケーションを復元した後、このシナリオを回避するには、環境で DFS レプリケーションの正常性を注意深く監視する必要があります。 DFS レプリケーション イベント ログの定期的な確認、DFS レプリケーションの正常性レポートの収集、およびレプリケーション状態の収集 ( Step 1 - すべてのドメイン コントローラーでの DFS レプリケーションの状態の評価の下にある [DFS レプリケーション状態の確認] セクションの WMI クエリを使用して) することをお勧めします。