SYSVOL 共有と Netlogon 共有が見つからない場合のトラブルシューティング方法
この記事では、Windows Server 2012 R2 の不足しているSYSVOL
共有のNetlogon
トラブルシューティング手順について説明します。
適用対象: Windows Server 2012 R2、Windows Server 2008 R2 Service Pack 1
元の KB 番号: 2958414
現象
SYSVOL
共有は Netlogon
ドメイン コントローラーでは共有されません。 次の症状または状態も発生する可能性があります。
sysvol
フォルダーが空です。- 影響を受けるドメイン コントローラーが最近昇格されました。
- 環境には、Windows Server 2012 R2 より前のバージョンの Windows を実行しているドメイン コントローラーが含まれています。
- DFS レプリケーションは、レプリケートされた共有フォルダーを
SYSVOL
レプリケートするために使用されます。 - アップストリーム ドメイン コントローラーの DFS レプリケーション サービスがエラー状態です。
原因
アップストリーム (ソース) ドメイン コントローラーがエラー状態にあるため、共有のない SYSVOL
ドメイン コントローラーは受信をレプリケートできません。 ダーティシャットダウン (イベント ID 2213) が原因で、アップストリーム サーバーによってレプリケーションが停止されることが多い (ただし、これらに限定されません)。
解決方法
このセクションでは、DFS レプリケーション サービスを使用してレプリケートするドメイン コントローラーで不足している SYSVOL
共有と Netlogon
共有をトラブルシューティングして解決するための推奨される方法について説明します。
DFSR レプリケート SYSVOL の権限のある同期または権限のない同期を強制する方法 (FRS の場合は "D4/D2" など) に従ってドメイン コントローラーで共有されていない場合SYSVOL
、このプロセスは DFS レプリケーションを再初期化します。 ほとんどの場合は不要であり、間違って行うとデータが失われる可能性があります。 さらに、問題の原因を特定し、問題の将来の発生を回避することを防ぎます。
不足している共有を調査するための一般的な手順を次に示します。 問題が 1 回限りの発生によって発生したかどうか、またはアップストリーム ドメイン コントローラーが DFS レプリケーションを使用してレプリケーションをサポートできないかどうかを判断します。
ボリュームから DFS レプリケーション データベースを削除する必要はありません。これは推奨されません。 これにより、DFS レプリケーションでは、サーバー上のすべてのローカル データが認証されていないと見なされます。 DFS レプリケーションが (2213 イベントで指示されているように) データベースを正常に復旧できるようにすることで、最後のライターは競合するバージョンの SYSVOL
データを引き続き取得します。
手順 1 - すべてのドメイン コントローラーでの DFS レプリケーションの状態を評価する
共有 SYSVOL
していないドメイン コントローラーの数、最近エラー イベントがログに記録されたドメイン コントローラーの数、およびエラー状態のドメイン コントローラーの数を評価します。 次の手順に従ってください。
共有を確認する
SYSVOL
手動で共有されているかどうか、または net view コマンドを使用して各ドメイン コントローラーを検査できるかどうかを
SYSVOL
手動でチェックできます。For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo
DFS レプリケーションの状態を確認する
ドメイン コントローラーで DFS レプリケーションの状態をチェックするには、WMI に対してクエリを実行できます。 次のように WMI を使用して、ドメイン内のすべてのドメイン コントローラーに対して、レプリケートされたフォルダーの共有に対
SYSVOL
してクエリを実行できます。For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
値には
state
、次のいずれかを指定できます。
0 = 初期化されていない
1 = 初期化済み
2 = 初期同期
3 = 自動回復
4 = 標準
5 = エラー中注:
ドメイン コントローラーの条件によっては、状態値の報告に失敗し、使用可能なインスタンスがないことを示す場合があります。
イベント ログで最近のエラーまたは警告を確認する
いずれかのドメイン コントローラーが状態 4 (通常) にあるとレプリケートされたフォルダーを共有すると報告
SYSVOL
しない場合は、それらのドメイン コントローラーのイベント ログをチェックして条件を評価します。 DFS レプリケーションが現在一時停止していることを示す警告イベント ID 2213 など、DFS レプリケーション イベント ログの最近のエラーまたは警告について各ドメイン コントローラーを確認します。コンテンツの鮮度の構成を確認する
DFS レプリケーションが影響を受けるドメイン コントローラーでコンテンツの鮮度保護をトリガーしたかどうかを判断します。 コンテンツの鮮度は、既定でWindows Server 2012 (以降のバージョン) ドメイン コントローラーで有効になっています。 ただし、Windows Server 2008 R2 サーバーで手動で有効にすることもできます。
コンテンツの鮮度が有効かどうかを評価するには、設定を
MaxOfflineTimeInDays
60 に設定します。 コンテンツの鮮度が無効になっている場合は、MaxOfflineTimeInDays
0 に設定されます。 をチェックMaxOfflineTimeInDays
するには、次のコマンドを実行します。wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
ドメイン内のすべてのドメイン コントローラーにクエリを実行するには、次のコマンドを実行します。
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
コンテンツの更新が有効になっているドメイン コントローラーごとに、DFS レプリケーションで、フォルダーのレプリケーションが停止したことを示すイベント ID 4012 が記録されているかどうかを評価します。これは、レプリケーションがパラメーターよりも
MaxOfflineTimeInDays
長く失敗したためです。
手順 2 - エラー状態のドメイン コントローラーを準備する
適切な更新プログラムをインストールする
Windows Server 2008 R2 を実行しているドメイン コントローラーの場合は、最初に DFS レプリケーション更新プログラムをインストールして、データ損失を防ぎ、既知の問題を解決します。 最新バージョンの DFS レプリケーションを使用することをお勧めします。 最新バージョン の DFS レプリケーションについては、「分散ファイル システム (DFS) テクノロジで現在利用可能な修正プログラムの一覧 」を参照してください。
データのバックアップ
SYSVOL
各ドメイン コントローラーでデータの
SYSVOL
バックアップ (存在する場合) を実行します。 バックアップは、コンテンツのファイル コピーをSYSVOL
安全な場所にコピーすることや、バックアップ ソフトウェアを使用するバックアップである可能性があります。状況に応じて、ポリシー ファイルを PreExisting または Conflict and Deleted に移動できます。 初期同期が サーバー上で複数回行われると、既存のコンテンツ と競合コンテンツと削除された コンテンツが消去されます。 これらの場所のデータをバックアップして、データの損失を回避します。
手順 3 - エラー状態のドメイン コントローラーで DFS レプリケーションを回復する
ドメイン内のドメイン コントローラーの数に基づいて、DFS レプリケーション サービスを復旧するための適切な方法を選択します。
2 つのドメイン コントローラーを持つ環境の場合
いずれかのドメイン コントローラーでダーティシャットダウンが検出された (イベント ID 2213) かどうかを判断します。 2 番目のドメイン コントローラーが の初期化 SYSVOL
の完了を待機している場合があります。 理由は、昇格後に、DFS レプリケーションが初期レプリケーションの実行を待機していることを示す 4614 イベントをログに記録するためです。 さらに、DFS レプリケーションが 初期化 SYSVOL
されたことを通知する 4604 イベントはログに記録されません。
両方のドメイン コントローラーでコンテンツの鮮度が有効になっている場合
2 番目のドメイン コントローラーが初期同期を待機している場合 (イベント 4614 は 4604 アンチイベントなしでログに記録されます)、 DFSR レプリケート SYSVOL の権限のある非権限な同期 (FRS の場合は "D4/D2" など) に従って、最初のドメイン コントローラーを権限のあるものとして設定します。 最初の同期を既に待機しているため、2 番目のドメイン コントローラーを非認証として構成する必要はありません。
または、2 番目のドメイン コントローラーが正常で
SYSVOL
共有されている場合は、次の手順を実行します。最初のドメイン コントローラーのすべての
SYSVOL
コンテンツをバックアップします。2 番目のドメイン コントローラーの
SYSVOL
データが最新かどうかを評価します。 そうでない場合は、最初のドメイン コントローラーから 2 番目のドメイン コントローラーに更新されたSYSVOL
ファイルをコピーできます。 そうしないと、最初のドメイン コントローラーに存在する既存のデータが 2 つ目に存在しない場合は、 PreExisting フォルダーと Conflict フォルダーと Deleted フォルダーに移動します。最初のドメイン コントローラーを非認証として設定するには、 DFSR レプリケート SYSVOL の権限のある非権限な同期を強制する方法 (FRS の場合は "D4/D2" など) に従ってメンバーシップを無効にします。 メンバーシップが無効になっていることを示すために、イベント ID 4114 がログに記録されていることを確認します。
最初のドメイン コントローラーのメンバーシップを有効にし、初期同期の完了を報告する 4614 イベントと 4604 イベントを待ちます。 必要に応じて、更新されたファイルを PreExisting から元の場所に復元します。
両方のドメイン コントローラーでコンテンツの鮮度が有効またはトリガーされていない場合
最初のドメイン コントローラーがイベント ID 2213 状態にあり、2 番目のドメイン コントローラーが昇格後に初期化を完了したことがなく、コンテンツの鮮度がトリガーされていない場合。 次の手順を実行します。
ResumeReplication
2213 イベントの指示に従って、最初のドメイン コントローラーで WMI メソッドを実行します。レプリケーションが再開されると、DFS レプリケーションによってレプリケートされたフォルダーが初期化
SYSVOL
され、プライマリ メンバーとして指定されたことを示すイベント ID 4602 がログに記録されます。2 つ目の
dfsrdiag pollad
ドメイン コントローラーでコマンドを実行して、初期同期を完了するようにトリガーします (イベント ID 4614)。 初期同期が完了するとすぐに、イベント ID 4604 がログに記録され、シグナリングは初期化をSYSVOL
完了しました。
または、最初のドメイン コントローラーが 2213 状態で、2 番目のドメイン コントローラーが正常
SYSVOL
(共有) の場合は、最初のResumeReplication
ドメイン コントローラーで WMI メソッドを実行します。 シャットダウンの復旧が完了すると、イベント ID 2214 ダーティログに記録されます。
3 つ以上のドメイン コントローラーがある環境の場合
ダーティシャットダウンが検出されたかどうか、およびドメイン コントローラー (イベント ID 2213) で DFS レプリケーションが一時停止されているかどうかを判断します。 昇格後にドメイン コントローラーがの SYSVOL
初期化を完了するのを待機している場合があります。 DFS レプリケーションが初期レプリケーションを待機していることを示す 4614 イベントがログに記録されます。 また、DFS レプリケーションが 初期化 SYSVOL
されたことを通知する 4604 イベントもログに記録されません。
コンテンツの鮮度が有効になっていて、ドメインに 3 つ以上のドメイン コントローラーがある場合。
コンテンツの鮮度保護では、フォルダーでのレプリケーションがパラメーターよりも長く失敗したためにレプリケーションが停止したことを示すイベント ID 4012 がログに
MaxOfflineTimeInDays
記録されます。 影響を受けるドメイン コントローラーで DFS レプリケーションを再初期化するには、「 DFSR レプリケート SYSVOL の権限のある同期と権限のない同期を強制する方法 (FRS の場合は "D4/D2" など)」の手順に従います。すべてのドメイン コントローラーが 4012 イベントをログに記録し、その状態が 5 の場合は、「 DFSR レプリケート SYSVOL (FRS の場合は "D4/D2" など) に対して権限のある非権限の同期を強制 して完全に初期化
SYSVOL
する方法」の手順に従います。 DFS レプリケーション サーバーを権限のあるサーバーとして設定する唯一の状況です。 権限のあるものとして構成されたドメイン コントローラーに、すべてのSYSVOL
コンテンツの最新のコピーがあることを確認します。または、コンテンツの鮮度のために 1 つ以上のドメイン コントローラーがレプリケーションをブロックしている場合は、それぞれが権限のない回復を行う必要があります。 次の手順を実行します。
ドメイン コントローラーのすべての
SYSVOL
コンテンツをバックアップします。 通常、ポリシーの編集は PDC エミュレーターで行われますが、保証されません。 回復されたドメイン コントローラー上に存在するデータがパートナーと一致しない場合、 PreExisting フォルダーまたは Conflict フォルダー と Deleted フォルダー、またはその両方に移動します。「DFSR レプリケート
SYSVOL
の権限と権限のない同期を強制する方法 (FRS の場合は "D4/D2" など)」で説明されているように、メンバーシップを無効にして、ドメイン コントローラーを非承認として設定します。 レプリケーション トポロジに注意する必要があります。また、正常なドメイン コントローラーからファンアウトするには、そのドメイン コントローラーの直接パートナーを選択してから、ダウンストリーム ドメイン コントローラーをさらに復旧する必要があります。 イベント ID 4144 がログに記録され、メンバーシップが無効になっていることを確認します。 復旧を必要とするすべてのドメイン コントローラーがイベントをログに記録していることを確認します。 Active Directory レプリケーションを強制してから、無効になっているメンバーシップをすばやく検出するには、各ドメイン コントローラーでコマンドを実行dfsrdiag pollad
する必要がある場合があります。メンバーシップを有効にし、4614 イベントと 4604 イベントが初期同期の完了を報告するまで待ちます。 必要なファイルをバックアップから復元するか 、必要 に応じて事前作成と 競合と削除から 復元します。
コンテンツの鮮度が有効またはトリガーされておらず、ドメインに 3 つ以上のドメイン コントローラーがある場合
コンテンツの鮮度保護がトリガーされない場合は、影響を
ResumeReplication
受けるドメイン コントローラーで WMI メソッドを実行します。 レプリケーション トポロジに注意する必要があります。また、正常なドメイン コントローラーからファンアウトするには、そのドメイン コントローラーの直接パートナーを選択してから、ダウンストリーム ドメイン コントローラーをさらに復旧する必要があります。 レプリケーションが再開されると、DFS レプリケーションはイベント 2212、2218、2214 (DFS レプリケーションがレプリケートされたフォルダーを初期化したことを示す) をログにSYSVOL
記録します。
問題の将来の発生を防ぐ
アプリケーションとシステムのイベント ログが、ESENT データベースの回復操作、ディスク パフォーマンスの問題、またはその両方を頻繁に報告しているかどうかを確認します。 通常、イベント ログはシステムの予期しないシャットダウンと一致し、DFS レプリケーションが正常に停止しないか、ディスク サブシステムエラーが発生します。 システムのドライバーの更新、ディスク サブシステムへの適切な更新プログラムのインストール、またはシステムのハードウェア製造元に問い合わせてさらに調査することを検討してください。 また、Microsoft カスタマー サポート サービスに問い合わせて、システムの正常性と DFS レプリケーションの動作を評価することもできます。
サービス コントロール マネージャー (SCM) は、サービスを停止するために 20 秒の既定のタイムアウト時間を使用します。 一部の複雑な DFS レプリケーション実装では、このタイムアウト値が短すぎる可能性があり、適切なデータベースが閉じられる前に DFS レプリケーションが停止します。 サービスの再起動時に、DFS レプリケーションによってこの条件が検出され、データベースの復旧が実行されます。 WaitToKillServiceTimeout を使用して、DFS レプリケーションに対して、シャットダウン中にデータベースへの変更をコミットする時間を増やすことができます。 詳細については、「 DFSR サービスを再起動した後に DFSR イベント ID 2212 を受け取る」の記事を参照してください。
の SYSVOL
DFS レプリケーションを復元した後、このシナリオを回避するには、環境で DFS レプリケーションの正常性を慎重に監視する必要があります。 DFS レプリケーション イベント ログの定期的な確認、DFS レプリケーション正常性レポートの収集、レプリケーション状態の収集 ( 手順 1 - すべてのドメイン コントローラーでの DFS レプリケーションの状態の評価に関するページの「DFS レプリケーション状態の確認」セクションの WMI クエリを使用) をお勧めします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示