次の方法で共有

DNS インフラストラクチャ マスターに接続できない場合、DCPROMO 降格が失敗する

  • [アーティクル]

この記事では、Active Directory ドメイン サービス (AD DS) またはドメイン コントローラー サーバーの役割をホストする Windows Server コンピューターの降格が失敗する問題を解決します。

元の KB 番号: 2694933

現象

AD DS またはドメイン コントローラー サーバーの役割をホストしている Windows Server コンピューターのグレースフル 降格が失敗します。 次の画面エラーが表示されます。

タイトル バーのテキスト: Active Directory ドメイン Services インストール ウィザード
メッセージ テキスト:
次の理由で操作が失敗しました。
Active Directory ドメイン Services がディレクトリ パーティション内の残りのデータを転送できませんでした
DC=DomainDNSZones,DC=<DNS domjain name> to Active Directory ドメイン Controller
\\<サービス降格に使用されるヘルパー DC のDNS 名>
"ディレクトリ サービスには必須の構成情報がなく、フローティング シングルマスター操作ロールの所有権を特定できません。"

DCPROMO の関連部分。LOG ファイルには、次のテキストが含まれています。

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

画面上の DCPROMO エラーと DCPROMO で参照される DNS アプリケーション パーティションのインフラストラクチャ オブジェクトと属性のレビュー。丸太:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

サンプル ドメインから取得された LDAP 出力内の要素を区別 CONTOSO.COM 例を次に示します。

  1. fSMORoleOwner属性には、DC の NTDS Settings オブジェクトを所有するロールが削除されたことを示す文字列 0ADEL が含まれています。

  2. fSMORoleOwner属性には、所有している DC NTDS Settings オブジェクトの 32 文字の英数字 GUID が xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx の形式で含まれています。

  3. 削除された NTDS 設定オブジェクトを持つ DC に fSMORoleOwner 属性が割り当てられている既定の DNS アプリケーション パーティションの名前。 この場合、エラーは DomainDNSZones を参照しました。 この同じエラーは、ForestDNSZones アプリケーション パーティションでも発生する可能性があります。

原因

このエラーは、降格中のドメイン コントローラーが、DCPROMO [ログ] エラーで参照されているパーティションのインフラストラクチャ FSMO または運用ロールを所有する DC に変更を送信レプリケートできない場合に発生します。

具体的には、降格の試行は、データ損失から保護するために中止されます。 DNS アプリケーション パーティションの場合、降格はブロックされ、次のデータが確実にレプリケートされます。

  • ライブおよび削除された DNS レコード
  • DNS レコードの ACL
  • メタデータ (登録や削除の日付など)

Symptoms セクションでエラーが発生する可能性があるパーティションの DN パスは次のとおりです。

  • CN=Infrastructures,DC=DomainDNSZones...
  • CN=Infrastructures,DC=ForestDNSZones...

解決方法

Note

DomainDNSZones などの DNS アプリケーション パーティション上の削除された NTDSA にインフラストラクチャ マスターが割り当てられている場合は、ForestDNSZones パーティションに対しても存在しないか、またはその逆の場合もあります。 対象の DNS サーバーの役割とパーティションをホストしている、ライブ Windows Server 2003 以降のドメイン コントローラーに割り当てられている DomainDNSZones パーティションと ForestDNSZones パーティションの両方について確認することをお勧めします。

この問題を解決するには、次の方法のいずれかを使用してください。

  1. ADSIEDIT.MSCを使用して、元の FSMO ロール所有者の直接レプリケーション パートナーであったライブ DC に、fsMORoleOwner属性の DN パスを割り当てます。 次に、降格中の DC への受信レプリケートへの変更を待ちます。

  2. 該当するパーティションのKB949257Resolution セクションでスクリプトを実行します。

  3. 降格中の DC で、該当するディレクトリ パーティションの変更を受信レプリケートできない場合は、 DCPROMO /FORCEREMOVAL コマンドを実行して、ドメイン コントローラーを強制的に降格します。

詳細

DCPromo は、一意の変更が失われないように、ローカルに保持されているすべての NC で変更を送信レプリケートしようとします。 データが DNS ゾーンに格納されている場合、DCPROMO は DNS ゾーンの内容を、対象の DNS パーティションのインフラストラクチャ マスターに送信レプリケートしようとします。

関連する問題:

KB949257 では、1 つ以上の DNS アプリケーション パーティションのインフラストラクチャ マスターが削除された NTDSA に割り当てられている場合に、 ADPREP /RODCPREP コマンドが失敗する問題について説明します。