次の方法で共有

Active Directory レプリケーションの失敗を診断する

  • [アーティクル]

この記事では、Active Directory レプリケーションエラーを診断する方法について説明します。

適用対象: サポートされているすべてのバージョンの Windows Server
元の KB 番号: 2498185

現象

Active Directory が次の条件でレプリケートに失敗する場合があります。

  • Repadmin 監視ツールは、レプリケーションエラーを公開します。
  • 管理者、ユーザー、またはアプリケーションは、Active Directory で作成および変更されたオブジェクトが、共通のレプリケーション スコープ内のすべてのドメイン コントローラー (DC) に存在しないことを検出します。

原因

Active Directory ドメイン Services (AD DS) レプリケーションには、次の依存関係があります。

  • ADDS サービスで使用されるポートとプロトコルを介したネットワーク接続
  • レプリケーション パートナーの名前を IP アドレスに解決するための DNS 名前解決
  • 認証と権限承認
  • Kerberos 認証をサポートするための 5 分以内の時間精度
  • ディレクトリ データベース
  • レプリケーション パートナー間の接続オブジェクトを構築するための Active Directory レプリケーション トポロジ
  • ADDS レプリケーション エンジン

解決方法

レプリケーション エラーを表示するには、次のいずれかの方法を使用します。

  • Microsoft Support and Recovery Assistant ツールをダウンロードして実行します。

  • repadmin /showrepl出力でレプリケーションの状態を読み取ります。

    • Repadmin は、リモート サーバー管理者ツール (RSAT) の一部です。 Windows 10 バージョン 1803 以前のバージョンの Windows を使用している場合は、 Remote Server Administration Tools (RSAT)をダウンロードします。

    • Windows 10 バージョン 1809 以降のバージョンの Windows 10 では、 Settings>Manage オプション機能を使用して RSAT 機能をインストールできます

repadmin を使用してフォレスト全体の Active Directory レプリケーション エラーを特定する

ドメイン コントローラー用の Microsoft Excel スプレッドシートを作成するには、 repadmin/showrepl コマンドを使用してレプリケーション エラーを表示します。

Note

レポートを生成して分析するより効率的で便利な方法は、特に Excel の使用を避けたい場合は、PowerShell コマンドを使用して、別のウィンドウの対話型テーブルに出力を送信することです。

repadmin /showrepl * /csv | convertfrom-csv | out-gridview

Excel を使用して出力を分析するには、次の手順に従います。

  1. 管理者としてコマンド プロンプトを開きます。

    [スタート] メニューから [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。 [ ユーザー アカウント制御 ] ダイアログ ボックスが表示されたら、Enterprise Admins の資格情報を指定し、[ Continue を選択します。

  2. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。

    repadmin /showrepl * /csv >showrepl.csv

  3. Excel で、showrepl.csvを開きます。

  4. スプレッドシートの書式を次のように設定します。

    1. 列 A と列 G を非表示または削除します。
    2. 列ヘッダー行の下にある行 1 を選択します。 [ビュー] タブで、[固定ウィンドウ] > [一番上の行を選択します。
    3. スプレッドシート全体を選択します。 [ Data タブで、 Filter を選択します。
    4. [ Last Success Time 列で、下向き矢印を選択し、 テキスト フィルターをポイントして、 Custom フィルターを選択します。
    5. テーブルを最も古いものから最新のテーブルに並べ替えます。
    6. Source DC または Source DSA 列で、フィルターの下矢印を選択し、テキスト フィルターをポイントして、[Custom Filter を選択します。
    7. [ Custom オートフィルター ] ダイアログ ボックスの [行 表示場所で、含まれていない を選択。 隣接するテキスト ボックスに「 del 」と入力して、削除されたドメイン コントローラーをビューから削除します。
    8. Last Failure Time 列に対して手順 6 を繰り返しますが、値が等しくないを使用し、値0を入力します。

  5. Last Failure Status に表示されるレプリケーション エラーを修正するには、「一般的な Active Directory レプリケーション エラーのトラブルシューティング方法を参照してください。

データ収集

Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします