複数のアクティブディレクトリ間のレプリケーションが失敗する

Question

・解決したいこと

　同期をとって、ユーザー情報とかを連携出来るようにしたい。

・発生している事象

　2拠点間のADサーバーの同期がとれない

・事象の詳細

　複数の拠点があり、拠点間の接続をVPNで行っています

　WindowsServerのサポート終了に伴ってリプレースを実施しました

　旧環境ではレプリケーション処理が正常に行えていましたが、リプレース後にAD間のレプリケーションが正常に行えていない事象が発生しています。

他に調査に必要な情報があればご指示頂ければと思います。

よろしくお願いいたします。

Answer 1

この応答は自動的に翻訳されています。これにより、文法上の誤りや奇妙な言い回しが発生する可能性があります。

こんにちは YAMA_109、ありがとう

Microsoft コミュニティ フォーラムに投稿してくれたお客様。

提供された詳細に基づいて、Windows Server のサポート終了により、古い環境を置き換えた後、2 つの場所間の AD レプリケーションに問題があるようです。

この問題をトラブルシューティングするには、まず次の点を確認します。

1. 2 つの場所間の VPN 接続が安定し、正常に機能していることを確認します。
2. 両側のファイアウォール設定をチェックして、AD レプリケーションに必要なポートが開いていることを確認します。
3. DNS設定が正しいこと、およびDNSサーバが両方の場所から到達可能であることを確認します。
4. レプリケーション スケジュールを確認し、正しく設定されていることを確認します。
5. PDC で次のコマンドを実行して、AD レプリケーションの状態を確認します。
   repadmin /showrepl >C:\rep1.txt
   repadmin /replsum >C:\rep2.txt

repadmin /showrepl * /csv >c:\repsum.csv を実行します。

コマンド nltest / dclist:domain.com を実行して、DC番号とそのサイトを確認してください。

上記の情報がお役に立てば幸いです。

ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。

よろしくお願いいたします

デイジー・チョウ

Answer 2

S2S VPN での拠点接続ということですので、Daisy Zhou123 さんの書かれていることの他に、サーバーの IP アドレスと VPN ルーターのルーティングテーブルの設定が整合しているかも確認してください。サーバーリプレースで IP アドレスが変更されていり場合は特に要注意でしょう。

また repadmin コマンドの結果でエラーがあるようなら、そのエラーを示されると良いでしょう。

Answer 3

チャブーンです。

この件ですが、Active Directoryのトラブルシュートについては、以下の方針で行うといいでしょう。

• イベントログ(Directory Service)をみて、どのような問題が起こっているか確認する
• nslookup -type=srv _ldap._tcp.<ドメイン名> で名前解決し、適切な名前が引けるのかを確認する
• repadmin /syncall コマンドで、複製を行ってその状況を確認する

トラブルシュートの方法について、包括的な解決方法が以下にあります。確認されてみてはいかがでしょうか？

https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/manage/troubleshoot/troubleshooting-active-directory-replication-problems?WT.mc_id=EM-MVP-8322

Answer 4

返答ありがとうございます。

教えて頂いたコマンドを拠点Aと拠点Bそれぞれ実行しました。

①repadmin /showrepl >C:\rep1.txt

②repadmin /replsum >C:\rep2.txt

③repadmin /showrepl * /csv >c:\repsum.csv

拠点Aで①から③を実行した結果、

以下の内容が返ってきました。

①rep1.txt

　DC=aaa,DC=co,DC=jp

　 Default-First-Site-Name\拠点B (RPC 経由)

　 DSA オブジェクト GUID: 4614a916-ba6c-4e86-a92a-xxxxxxxxxxxxxx

　 2024-06-07 19:58:45 の最後の試行は、失敗しました。結果は -2146893022 (0x80090322):

　 対象のプリンシパル名が間違っています。

　 2880 回連続で失敗しました。

　 最後に成功したのは 2024-02-10 09:38:23 です。

②rep2.txt

　ソース DSA 最大デルタ 失敗/合計 %% エラー

　 拠点B >60 days 5 / 5 100 (2148074274) 対象のプリンシパル名が間違っています。

　宛先 DSA 最大デルタ 失敗/合計 %% エラー

　 拠点A >60 days 5 / 5 100 (2148074274) 対象のプリンシパル名が間違っています。

　レプリケーション情報を取得しようとして、次の操作エラーが発生しました:

　 8341 - 拠点B.aaa.co.jp

➂repsum.csv

　showrepl_ERROR,-,拠点B,LDAP エラー 82 (ローカル エラーです) Win32 エラー 8341。

　showrepl_COLUMNS,宛先 DSA サイト,宛先 DSA,名前付けコンテキスト,ソース DSA サイト,ソース DSA,トランスポートの種類,エラーの数,最後のエラーの時刻,最後の成功の時刻,最後のエラーの状態

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2880,2024-06-07 19:58:45,2024-02-10 09:38:23,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2848,2024-06-07 19:58:46,2024-02-10 08:52:29,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"CN=Schema,CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2845,2024-06-07 19:58:46,2024-02-10 08:52:29,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=ForestDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2848,2024-06-07 19:58:45,2024-02-10 08:52:29,1256

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=DomainDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2856,2024-06-07 19:58:45,2024-02-10 09:32:51,1256

拠点Bで①から③を実行した結果、

以下の内容が返ってきました。

①rep1.txt

　DC=aaa,DC=co,DC=jp

　 Default-First-Site-Name\拠点A (RPC 経由)

　 DSA オブジェクト GUID: a29a8cb9-db2b-4dfc-afd7-xxxxxxxxxxx

　 2024-06-07 19:55:35 の最後の試行は成功しました。

②rep2.txt

　ソース DSA 最大デルタ 失敗/合計 %% エラー

　 拠点A 04m:21s 0 / 5 0

　 拠点B >60 days 5 / 5 100 (2148074274) 対象のプリンシパル名が間違っています。

　宛先 DSA 最大デルタ 失敗/合計 %% エラー

　 拠点A >60 days 5 / 5 100 (2148074274) 対象のプリンシパル名が間違っています。

　 拠点B 04m:22s 0 / 5 0

➂repsum.csv

　showrepl_COLUMNS,宛先 DSA サイト,宛先 DSA,名前付けコンテキスト,ソース DSA サイト,ソース DSA,トランスポートの種類,エラーの数,最後のエラーの時刻,最後の成功の時刻,最後のエラーの状態

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2880,2024-06-07 19:58:45,2024-02-10 09:38:23,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2848,2024-06-07 19:58:46,2024-02-10 08:52:29,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"CN=Schema,CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2845,2024-06-07 19:58:46,2024-02-10 08:52:29,-2146893022

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=ForestDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2848,2024-06-07 19:58:45,2024-02-10 08:52:29,1256

　showrepl_INFO,Default-First-Site-Name,拠点A,"DC=DomainDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点B,RPC,2856,2024-06-07 19:58:45,2024-02-10 09:32:51,1256

　showrepl_INFO,Default-First-Site-Name,拠点B,"DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点A,RPC,0,0,2024-06-07 19:55:35,0

　showrepl_INFO,Default-First-Site-Name,拠点B,"CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点A,RPC,0,0,2024-06-07 19:56:40,0

　showrepl_INFO,Default-First-Site-Name,拠点B,"CN=Schema,CN=Configuration,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点A,RPC,0,0,2024-06-07 19:55:35,0

　showrepl_INFO,Default-First-Site-Name,拠点B,"DC=ForestDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点A,RPC,0,0,2024-06-07 19:55:35,0

　showrepl_INFO,Default-First-Site-Name,拠点B,"DC=DomainDnsZones,DC=aaa,DC=co,DC=jp",Default-First-Site-Name,拠点A,RPC,0,0,2024-06-07 19:55:35,0

この結果から推測するに、拠点Aから見て拠点Bが見えていないのではないかと思われます。

拠点Bのプリンシパル名を正しいものとするにはどのようにすればよいでしょうか？

ご教授いただければ幸いです。

以上です。よろしくお願いいたします。

Answer 5

このエラーの公式情報

Troubleshoot AD replication error -2146893022 - Windows Server | Microsoft Learn

解決方法も載っていますので参照してください。

以下のように Web 検索しても事例（と解決策）が多数見つかります。

参考：

repadmin 対象のプリンシパル名が間違っています - Google 検索

ある日の AD トラブルと修復 take3 (coocan.jp)

レプリケーション関連 - Knowlege Database (asabiya.net)