Active Directory レプリケーション イベント ID 2087: DNS 参照エラーが原因でレプリケーションが失敗する

この記事では、ドメイン ネーム システム (DNS) 参照エラーが原因でレプリケーションが失敗したときに発生する Active Directory レプリケーション イベント ID 2087 のソリューションを提供します。

適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 4469661

現象

この問題は、通常、ドメイン ネーム システム (DNS) の参照エラーが原因でレプリケーションが失敗した場合に発生します。 宛先ドメイン コントローラーがディレクトリ サービス イベント ログでイベント ID 2087 を受け取ると、エイリアス (CNAME) リソース レコードのグローバル一意識別子 (GUID) の解決、完全修飾ドメイン名 (FQDN)、および NetBIOS 名のソース ドメイン コントローラーの IP アドレスへの解決がすべて失敗しました。 ソース レプリケーション パートナーを見つけられないと、問題が解決されるまで、そのソースとのレプリケーションが防止されます。

イベント テキストの例を次に示します。

ログ名: ディレクトリ
サービス ソース: Microsoft-Windows-ActiveDirectory_DomainService
日付: 3/9/2008 11:00:21 AM
イベント ID: 2087
タスク カテゴリ: DS RPC クライアント
レベル: エラー
キーワード: クラシック
ユーザー: 匿名ログオン
コンピューター: DC3.contoso.com
説明: Active Directory は、ソース ドメイン コントローラーの次の DNS ホスト名を IP アドレスに解決できませんでした。 このエラーでは、追加、削除、および Active Directory ドメイン サービスでの変更がフォレスト内の 1 つまたは複数のドメイン コント ローラー間でのレプリケーションをします。 セキュリティ グループ、グループ ポリシー、ユーザー、コンピューター、およびパスワードは、このエラーが解決されるまでドメイン コントローラー間で矛盾し、ログオン認証とネットワーク リソースへのアクセスに影響を与える可能性があります。

ソース ドメイン コントローラー: DC2
失敗した DNS ホスト名:
b0069e56-b19c-438a-8a1f-64866374dd6e._msdcs.contoso.com
注: 既定では、10 回を超える DNS 障害が発生した場合でも、任意の 12 時間に最大 10 回の DNS 障害のみが表示されます。 個々の障害イベントをすべてログに記録するには、次の診断レジストリ値を 1 に設定します。

レジストリ パス: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

ユーザーの操作:

1. ソース ドメイン コントローラーが機能しなくなった場合、またはそのオペレーティング システムが別のコンピューター名または NTDSDSA オブジェクト GUID を使用して再インストールされた場合は、MSKB の記事 216498 のステップに従って、ntdsutil.exe を使用してソース ドメイン コントローラーのメタデータを削除ください。

2. ソース ドメイン コントローラーが Active Directory ドメイン Services を実行しており、"net view \\<source DC name>" または "ping <source DC name>" と入力して、ネットワーク上でアクセスできることを確認します。

3. ソース ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していること、およびソース ドメイン コントローラーのホスト レコードと CNAME レコードが正しく登録されていることを、次のサイトで入手可能な DCDIAG.EXE の DNS 拡張バージョンを使用して確認します。http://www.microsoft.com/dns
   dcdiag /test:dns

4. 次のように、宛先ドメイン コントローラーのコンソールで DNS 拡張バージョンの DCDIAG.EXE コマンドを実行して、この宛先ドメイン コントローラーが DNS サービスに有効な DNS サーバーを使用していることを確認します。
   dcdiag /test:dns

5. DNS エラー障害の詳細な分析については、KB 824449 を参照してください。http://support.microsoft.com/?kbid=824449

追加データ
エラー値: 11004
要求された名前は有効ですが、要求された型のデータが見つかりませんでした。

診断

ソース ドメイン コントローラーの現在のエイリアス (CNAME) リソース レコードを IP アドレスに解決できない場合、次の原因が考えられます。

• ソース ドメイン コントローラーの電源がオフになっているか、オフラインであるか、分離されたネットワーク上に存在し、オフライン ドメイン コントローラーの Active Directory と DNS データが削除されていないので、ドメイン コントローラーにアクセスできないことを示します。

• 次のいずれかの条件が存在します。

  • ソース ドメイン コントローラーは、そのリソース レコードを DNS に登録していません。
  • 宛先ドメイン コントローラーは、無効な DNS サーバーを使用するように構成されています。
  • ソース ドメイン コントローラーは、無効な DNS サーバーを使用するように構成されています。
  • ソース ドメイン コントローラーが使用する DNS サーバーが正しいゾーンをホストしていないか、ゾーンが動的更新を受け入れるように構成されていません。
  • 存在しない、または無効なフォワーダーまたは委任の結果として、宛先ドメイン コントローラーがクエリを実行する直接 DNS サーバーは、ソース ドメイン コントローラーの IP アドレスを解決できません。

• Active Directory ドメイン サービス (AD DS) がソース ドメイン コントローラーで削除され、同じ IP アドレスで再インストールされましたが、新しい NTDS 設定 GUID の知識が宛先ドメイン コントローラーに到達していません。

• AD DS はソース ドメイン コントローラーで削除され、別の IP アドレスで再インストールされましたが、ソース ドメイン コントローラーの IP アドレスの現在のホスト アドレス (A) リソース レコードが登録されていないか、レプリケーションの待機時間またはレプリケーション エラーの結果として宛先ドメイン コントローラーがクエリを実行する DNS サーバーに存在しません。

• ソース ドメイン コントローラーのオペレーティング システムは別のコンピューター名で再インストールされましたが、そのメタデータは削除されていないか、削除されておらず、移行先ドメイン コントローラーによって受信レプリケートされていません。

解決方法

まず、ドメイン コントローラーが機能しているかどうかを します。 ソース ドメイン コントローラーが機能していない場合は、残りのメタデータ AD DS から削除。

ソース ドメイン コントローラーが機能している場合は、必要に応じて、DNS の問題を診断して解決する手順に進みます。

• Dcdiag を使用して DNS の問題を診断します。
• DNS サービス (SRV) リソース レコードとホスト レコードを登録します。
• 移行元と移行先のドメイン コントローラー間のレプリケーションを同期します。
• NTDS 設定 GUID の一貫性を確認。

ドメイン コントローラーが機能しているかどうかを判断する

ソース ドメイン コントローラーが機能しているかどうかを確認するには、次のテストを使用します。

要件:

• ドメイン コントローラーのドメイン内の Domain Users グループのメンバーシップ、またはそれと同等のメンバーシップは、この手順を完了するための最小要件です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

• ツール: ネット ビュー

ドメイン コントローラーが AD DS を実行していて、ネットワーク上でアクセス可能であることを確認するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。

net view \\<SourceDomainControllerName>

ここで、 <SourceDomainControllerName> はドメイン コントローラーの NetBIOS 名です。

このコマンドは、サーバーがドメイン コントローラーとして機能していることを示す Netlogon 共有と SYSVOL 共有を表示します。 このテストでドメイン コントローラーがネットワーク上で機能していないことが示されている場合は、切断の性質と、ドメイン コントローラーを復旧できるかどうか、またはそのメタデータを AD DS から手動で削除する必要があるかどうかを判断します。 ドメイン コントローラーが機能せず、復元できない場合は、次のセクション ドメイン コントローラー メタデータをクリーンアップするの手順を使用して、そのサーバーに関連付けられているデータを AD DS から削除します。

ドメイン コントローラーのメタデータをクリーンアップする

テストでドメイン コントローラーが機能しなくなったが、Active Directory サイトとサービス スナップインにドメイン コントローラーを表すオブジェクトが表示される場合、レプリケーションは引き続き試行されるため、これらのオブジェクトを AD DS から手動で削除する必要があります。 Active Directory ユーザーとコンピューター スナップインまたは Ntdsutil ツールを使用して、機能していないドメイン コントローラーのメタデータをクリーンアップ (削除) する必要があります。

機能していないドメイン コントローラーがドメインの最後のドメイン コントローラーである場合は、ドメインのメタデータも削除する必要があります。 同じ名前の新しいドメインを昇格する前に、フォレスト内のすべてのグローバル カタログ サーバーがドメインの削除を受信レプリケートするのに十分な時間を確保します。

サポートされているバージョンの Windows Server に含まれる Ntdsutil のバージョンで、メタデータをクリーンアップするプロセスが改善されました。 Ntdsutil を使用してメタデータをクリーンアップする手順については、次の手順を参照してください。

要件:

• Enterprise Admins または同等のメンバーシップは、この手順を完了するための最小要件です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
• ツール: Ntdsutil (System32 コマンド ライン ツール)

サーバー メタデータをクリーンアップする手順

ドメイン コントローラーのメタデータをクリーンアップする便利な方法は、Active Directory ユーザーとコンピューター スナップインを使用することです。 詳細については、以下を参照してください:

• ステップ バイ ステップ: ドメイン コントローラー サーバーを手動で削除する
• コントローラー サーバーメタデータActive Directory ドメインクリーンアップする

または、Ntdsutil を使用できます。

1. 管理者特権でのコマンド プロンプトを開きます。

2. コマンド プロンプトで、 ntdsutil コマンドを入力し、 Enter キーを押します。

3. ntdsutil コマンド プロンプトで、 metadata cleanup コマンドを入力し、 Enter キーを押します。

4. 次のようにメタデータのクリーンアップを実行します。

   Note

   ドメイン メタデータとサーバー メタデータを削除する場合は、次の手順をスキップし、手順 1 で始まる手順を使用します。

   • サーバー メタデータのクリーンアップのみを実行していて、サポートされているバージョンの Windows Server に含まれているNtdsutil.exeのバージョンを使用している場合は、 metadata cleanup: コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。

     remove selected server <ServerName>
     

     または

     remove selected server <ServerName1> on <ServerName2>
     

     パラメーター	説明
     <ServerName>、 <ServerName1>	メタデータを削除するドメイン コントローラーの識別名 (cn=<ServerName>,cn=Servers,cn=<SiteName>, cn=Sites,cn=Configuration,dc=<ForestRootDomain>
     <ServerName2>	サーバー メタデータを削除する接続先のドメイン コントローラーの DNS 名。

   • Ntdsutil.exeのバージョンを使用してメタデータのクリーンアップを実行している場合、またはドメイン メタデータのクリーンアップとサーバー メタデータのクリーンアップの両方を実行する場合は、次のようにメタデータのクリーンアップを実行します。

     1. metadata cleanup: プロンプトで、connection コマンドを入力し、Enter キーを押します。
     2. server connections: プロンプトで、connect to server <Server> コマンドを入力し、Enter キーを押します。
     3. connection: プロンプトで、quit コマンドを入力し、Enter キーを押します。
     4. metadata cleanup: プロンプトで、select operation target コマンドを入力し、Enter キーを押します。
     5. select operation target: プロンプトで、list sites コマンドを入力し、Enter キーを押します。
     6. サイトの番号付きリストが表示されます。 select site <SiteNumber> コマンドを入力し、Enter キーを押します。
     7. select operation target: プロンプトで、list domains in site コマンドを入力し、Enter キーを押します。
     8. 選択したサイト内のドメインの番号付きリストが表示されます。 select domain <DomainNumber> コマンドを入力し、Enter キーを押します。
     9. select operation target: プロンプトで、list servers in site コマンドを入力し、Enter キーを押します。
     10. ドメインとサイト内のサーバーの番号付きリストが表示されます。 select server <ServerNumber> コマンドを入力し、Enter キーを押します。
     11. select operation target: プロンプトで、quit コマンドを入力し、Enter キーを押します。
     12. metadata cleanup: プロンプトで、remove selected server コマンドを入力し、Enter キーを押します。
     13. メタデータを削除したサーバーがドメイン内の最後のドメイン コントローラーであり、ドメイン メタデータを削除する場合は、 metadata cleanup: プロンプトで remove selected domain コマンドを入力し、 Enter キーを押します。 手順 h で選択したドメインのメタデータが削除されます。
     14. metadata cleanup: および ntdsutil: プロンプトが表示されたら、「quit」と入力し、Enter キーを押します。

     パラメーター	説明
     <[サーバー]>	接続先のドメイン コントローラーの DNS 名。
     <SiteNumber>	クリーンアップするサーバーのサイトに関連付けられている番号。一覧に表示されます。
     <DomainNumber>	クリーンアップするサーバーのドメインに関連付けられている番号。一覧に表示されます。
     <ServerNumber>	クリーンアップするサーバーに関連付けられている番号。一覧に表示されます。

Dcdiag を使用して DNS の問題を診断する

ドメイン コントローラーがオンラインで機能している場合は、引き続き Dcdiag ツールを使用して、Active Directory レプリケーションを妨げている可能性のある DNS の問題を診断して修正します。

このプロセスを完了するには、次の手順に従います。

• 接続と基本的な DNS 機能を確認します。
• DNS でのエイリアス (CNAME) リソース レコードの登録を確認。
• 動的更新 および有効なセキュリティで保護された動的更新 確認。

これらの手順を開始する前に、イベント ID 2087 メッセージ テキストに含まれる次の情報を収集します。

• ソース ドメイン コントローラーと移行先ドメイン コントローラーの FQDN
• ソース ドメイン コントローラーの IP アドレス

サポートされているバージョンの Windows Server に含まれる Dcdiag の更新バージョンには、基本的な DNS 機能と高度な DNS 機能の統合および強化されたテストを提供するテストが含まれています。 このツールを使用して、基本的な DNS 機能と動的更新を診断できます。

DNS テストに Dcdiag を使用する場合、すべての Dcdiag テストに適用されない特定の要件があります。

要件:

• Enterprise Admins または同等のメンバーシップは、DNS テストを完了するための最小要件です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
• ツール: Dcdiag.exe
• オペレーティング システム: リモート サーバー管理ツール (RSAT) を使用してサポートされている Windows Server またはクライアントのバージョン

Note

Dcdiag コマンドで /f: スイッチを使用して、出力をテキスト ファイルに保存できます。 /f: FileNameを使用して、/f:c:\Test\DnsTest.txtなど、FileName に示されている場所にファイルを生成します。

基本的な DNS 機能を確認する

Active Directory レプリケーションに干渉する可能性のある設定を確認するには、まず、ドメイン コントローラーで DNS が正しく動作していることを確認する基本的な DNS テストを実行します。

基本的な DNS テストでは、次のチェックが行われます。

• 接続: テストでは、ドメイン コントローラーが DNS に登録されているかどうか、PING で接続できるかどうか、およびライトウェイト ディレクトリ アクセス プロトコル/リモート プロシージャ コール (LDAP/RPC) 接続を持っているかどうかを判断します。 ドメイン コントローラーで接続テストが失敗した場合、そのドメイン コントローラーに対して他のテストは実行されません。 接続テストは、その他の DNS テストが実行される前に自動的に実行されます。

• 重要なサービス: テストでは、テスト対象のドメイン コントローラーで次のサービスが実行され、使用可能であることを確認します。

  • DNS クライアント サービス
  • Net Logon サービス
  • キー配布センター (KDC) サービス
  • DNS サーバー サービス (ドメイン コントローラーに DNS がインストールされている場合)

• DNS クライアント構成: テストでは、すべてのアダプター上の DNS サーバーに到達可能であることを確認します。

• リソース レコードの登録: テストでは、各ドメイン コントローラーのホスト (A) リソース レコードが、クライアントで構成されている DNS サーバーの少なくとも 1 つに登録されていることを確認します。

• ゾーンと権限の開始 (SOA): ドメイン コントローラーが DNS サーバー サービスを実行している場合、このテストでは、Active Directory ドメイン ゾーンと Active Directory ドメイン ゾーンの権限の開始 (SOA) リソース レコードが存在することを確認します。

• ルート ゾーン: ルート (.) ゾーンが存在するかどうかを確認します。

基本的な DNS 機能を確認する手順

1. コマンド プロンプトから次のコマンドを入力して Enter キーを押します。

   dcdiag /test:dns /s:<SourceDomainControllerName> /DnsBasic
   

   ここで、 <SourceDomainControllerName> は、ドメイン コントローラーの識別名、NetBIOS 名、または DNS 名です。

   代わりに、/s:の代わりに「/e:」と入力して、フォレスト内のすべてのドメイン コントローラーをテストすることもできます。

2. レポートをメモ帳または同等のテキスト エディターにコピーします。

3. Dcdiag ログ ファイルの下部付近にある Summary テーブルまでスクロールします。

4. 概要テーブルの "警告" または "失敗" 状態を報告するすべてのドメイン コントローラーの名前をメモします。

5. "DC: <DomainControllerName>" という文字列を検索して、問題のあるドメイン コントローラーの詳細なブレークアウト セクションを見つけます。

6. DNS クライアントと DNS サーバーで必要な構成変更を行います。

7. 構成の変更を検証するには、/e:または /s: スイッチを使用してDcdiag /test:DNSを再実行します。

基本的な DNS テストでエラーが表示されない場合は、ドメイン コントローラーの検索に使用されるリソース レコードが DNS に登録されていることを確認して続行します。

リソース レコードの登録を確認する

宛先ドメイン コントローラーは、DNS エイリアス (CNAME) リソース レコードを使用して、ソース ドメイン コントローラーのレプリケーション パートナーを検索します。 ドメイン コントローラーは FQDN (または失敗した場合は NetBIOS 名) を使用してソース レプリケーション パートナーを見つけることができますが、エイリアス (CNAME) リソース レコードの存在が想定されており、適切な DNS 機能を確認する必要があります。

Dcdiag を使用すると、 dcdiag /test:dns /DnsRecordRegistration テストを使用して、ドメイン コントローラーの場所に不可欠なすべてのリソース レコードの登録を確認できます。 このテストでは、DNS での次のリソース レコードの登録を確認します。

• エイリアス (CNAME) (レプリケーション パートナーを検索する GUID ベースのリソース レコード)
• ホスト (A) (ドメイン コントローラーの IP アドレスを含むホスト リソース レコード)
• LDAP サーバーを検索する LDAP SRV (サービス (SRV) リソース レコード)
• GC SRV (グローバル カタログ サーバーを検索するサービス (SRV) リソース レコード)
• PDC SRV (プライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターを見つけるサービス (SRV) リソース レコード)

別の方法として、次の手順を使用して、エイリアス (CNAME) リソース レコードのみを確認できます。

エイリアス (CNAME) リソース レコードの登録を確認する手順

1. DNS スナップインで、DNS サーバー サービスを実行しているドメイン コントローラーを見つけます。ここで、サーバーはドメイン コントローラーの Active Directory ドメインと同じ名前で DNS ゾーンをホストします。

2. コンソール ツリーで、 _msdcsという名前のゾーンをクリックします。Dns_Domain_Name。

   Note

   Windows 2000 サーバー DNS では、_msdcs。Dns_Domain_Nameは、Active Directory ドメイン名の DNS ゾーンのサブドメインです。 Windows Server 2003 DNS では、_msdcs。Dns_Domain_Nameは別のゾーンです。

3. 詳細ウィンドウで、次のリソース レコードが存在することを確認します。

   • Dsa_Guid._msdcs という名前のエイリアス (CNAME) リソース レコード。Dns_Domain_Name
   • DNS サーバーの名前に対応するホスト (A) リソース レコード

エイリアス (CNAME) リソース レコードが登録されていない場合は、動的更新が正しく機能していることを確認します。 次のセクションのテストを使用します。

動的更新を確認する

基本的な DNS テストでリソース レコードが DNS に存在しないことが示されている場合は、動的更新テストを使用して、Net Logon サービスがリソース レコードを自動的に登録しなかった理由を診断します。 Active Directory ドメイン ゾーンがセキュリティで保護された動的更新を受け入れ、テスト レコード (_dcdiag_test_record) の登録を実行するように構成されていることを確認するには、次の手順に従います。 テスト レコードは、テスト後に自動的に削除されます。

動的更新を確認するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。

dcdiag /test:dns /s:<SourceDomainControllerName> /DnsDynamicUpdate

ここで、 <SourceDomainControllerName> は、ドメイン コントローラーの識別名、NetBIOS 名、または DNS 名です。

別の方法として、/s: スイッチではなく /e: スイッチを使用して、すべてのドメイン コントローラーをテストできます。

セキュリティで保護された動的更新が構成されていない場合は、次の手順に従って構成します。

セキュリティで保護された動的更新を有効にする

1. DNS スナップインを開きます。
2. コンソール ツリーで、該当するゾーンを右クリックし、 Properties をクリックします。
3. [ General タブで、ゾーンの種類が Active Directory 統合されていることを確認します。
4. [ Dynamic Updatesで、[ セキュリティのみ] をクリックします。

DNS リソース レコードを登録する

ソース ドメイン コントローラーの DNS に DNS リソース レコードが表示されない場合は、動的更新を確認し、DNS リソース レコードをすぐに登録する場合は、次の手順を使用して手動で登録を強制できます。 ドメイン コントローラーの Net Logon サービスは、ドメイン コントローラーがネットワーク上に位置するうえで必要となる DNS リソース レコードを登録します。 DNS クライアント サービスは、エイリアス (CNAME) レコードが参照するホスト (A) リソース レコードを登録します。

要件:

• フォレスト ルート ドメインまたは Enterprise Admins グループ内の Domain Admins グループのメンバーシップ、または同等のメンバーシップは、この手順を完了するための最小要件です。
• ツール: net stop/net start、ipconfig

DNS リソース レコードを手動で登録する

ソース ドメイン コントローラーでドメイン コントローラー ロケーター リソース レコードの登録を手動で開始するには、コマンド プロンプトで次のコマンドを入力し、各コマンドの後に Enter キーを押します。

net stop net logon
net start net logon

ホスト A リソース レコードの登録を手動で開始するには、コマンド プロンプトで次のコマンドを入力し、 Enter キーを押します。

ipconfig /flushdns
ipconfig /registerdns

15 分待ってから、イベント ビューアーのイベントを確認して、リソース レコードが適切に登録されていることを確認します。

このセクションの前の「 リソース レコードの登録 」セクションの手順を繰り返して、リソース レコードが DNS に表示されることを確認します。

移行元と移行先のドメイン コントローラー間のレプリケーションを同期する

DNS テストが完了したら、次の手順に従って、ソース ドメイン コントローラーから宛先ドメイン コントローラーへの受信接続のレプリケーションを同期します。

要件:

• 移行先ドメイン コントローラーのドメイン内の Domain Admins グループのメンバーシップ、または同等のメンバーシップは、この手順を完了するための最小要件です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
• ツール: Active Directory サイトとサービス

ソース ドメイン コントローラーからレプリケーションを同期する手順

1. [Active Directory サイトとサービス] を開きます。
2. コンソール ツリーで、Sites コンテナーをダブルクリックし、レプリケーションを同期するドメイン コントローラーのサイトをダブルクリックし、Servers コンテナーをダブルクリックし、ドメイン コントローラーのサーバー オブジェクトをダブルクリックして、[NTDS 設定をクリックします。
3. 詳細ウィンドウの From Server 列で、ソース ドメイン コントローラーの名前を示す接続オブジェクトを見つけます。
4. 適切な接続オブジェクトを右クリックし、[今すぐ複製をクリックします。
5. [OK] をクリックします。

レプリケーションが成功しない場合は、次のセクションの手順を使用して、NTDS 設定 GUID の一貫性を確認します。

NTDS 設定 GUID の整合性を確認する

すべての DNS テストとその他のテストを実行してもレプリケーションが成功しない場合は、次の手順を使用して、レプリケーション パートナーを特定するために宛先ドメイン コントローラーが使用している NTDS 設定オブジェクトの GUID が、ソース ドメイン コントローラー自体に現在有効な GUID と一致することを確認します。 このテストを実行するには、各ドメイン コントローラーのローカル ディレクトリに表示されるオブジェクト GUID を表示します。

要件:

• 移行先ドメイン コントローラーのドメイン内の Domain Admins グループのメンバーシップ、または同等のメンバーシップは、この手順を完了するための最小要件です。
• ツール: Ldp.exe (Windows サポート ツール)

NTDS 設定 GUID の整合性を確認する手順

1. [開始をクリックし、実行をクリックし、「Ldp」と入力して、[OK] をクリック。
2. [接続] メニューの [接続] をクリックします。
3. [ Connect ] ダイアログ ボックスで、[ Server ボックスを空のままにします。
4. Portに「389」と入力し、[OK] をクリック。
5. [ Connection メニューの Bind をクリックします。
6. Bind ダイアログ ボックスで、Enterprise Admins の資格情報を指定します。 まだ選択されていない場合は、 Domain をクリックします。
7. Domainで、フォレスト ルート ドメインの名前を入力し、OK をクリックします。
8. View メニューの Tree をクリックします。
9. [ ツリー ビュー ] ダイアログ ボックスで、「 CN=Configuration,DC=Forest_Root_Domain 」と入力し、[ OK] をクリック。
10. オブジェクト CN=NTDS 設定、CN=SourceServerName、CN=Servers、CN=SiteName、CN=Sites、CN=configuration、DC=ForestRootDomain に移動します。
11. NTDS Settings オブジェクトをダブルクリックします。 詳細ウィンドウで、属性 objectGUID の値を表示します。 その値を右クリックし、メモ帳にコピーします。
12. [ Connection メニューの Disconnect をクリックします。
13. 手順 2 から 11 を繰り返しますが、手順 3 では、ソース ドメイン コントローラーの名前 (DC03 など) を入力します。
14. メモ帳で、2 つの GUID の値を比較します。
15. 値が一致しない場合、宛先ドメイン コントローラーは有効な GUID のレプリケーションを受け取る必要があります。 他のドメイン コントローラーの GUID 値を確認し、正しい GUID を持つ別のドメイン コントローラーを使用して、宛先ドメイン コントローラーでレプリケーションを試みます。
16. 値が一致する場合は、GUID が Dsa_Guid._msdcs の GUID と一致することを確認します。次のように、ソース ドメイン コントローラーのレコードをDns_Domain_Nameresourceします。
    1. 各ドメイン コントローラーがネットワーク設定の TCP/IP プロパティで識別するプライマリ DNS サーバーに注意してください。 それぞれの TCP/IP プロパティに一覧表示されているすべての DNS サーバーは、このエイリアス (CNAME) リソース レコードを間接的または直接解決できる必要があります。
    2. 一覧表示されているサーバーから、ゾーンのルートにあるネーム サーバー (NS) リソース レコードに一覧表示されているサーバー名を調べることで、このドメイン ゾーンの権限のあるネーム サーバーまたはサーバーを識別します。 (DNS スナップインで、ルート ドメインの前方参照ゾーンを選択し、詳細ウィンドウにネーム サーバー (NS) レコードを表示します)。
    3. 手順 b で取得したネーム サーバーで、DNS スナップインを開き、フォレスト ルート ドメイン名の前方参照ゾーンをダブルクリックします。 _msdcs フォルダーをダブルクリックし、サーバー名に存在するエイリアス (CNAME) リソース レコードを書き留めます。

データ収集

Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします。