Win Server 2003ドメインコントローラ上で共有されているSYSVOLおよびNETLOGONの不足しているドメインのトラブルシューティング方法

既存のドメインドメインコントローラには通常、不足しているSYSVOLおよびNETLOGON共有がありますが、新しいドメインの最初のドメインコントロールこれはデバイスでも発生する可能性があります。これらの手順をレプリカドメインコントローラで実行することも、ドメイン内の最初のドメインコントローラに対するレプリケーションの特定の手順を除くすべての手順を実行することもできます。 ？NTDS接続オブジェクトは、各複製パートナーのDSに存在します。

NTDS接続は一方向の接続です。ディレクトリサービスはこれらの接続を使用してActive Directoryを複製し、ファイル複製サービス（FRS）はこれらの接続を使用してSYSVOLフォルダ内のシステムポリシーのファイルシステム部分を複製します。知識整合性チェッカー（KCC）は、フォレスト内のドメインコントローラとドメインコントローラ間に適切に接続されたトポロジを形成するためのNTDS接続オブジェクトの確立を担当します。自動接続がない場合、管理者は手動接続オブジェクトも作成できます。

サイトとサービス（Dssite.msc）スナップインを使用して、問題のあるコンピュータと既存のドメインコントローラの間に存在する接続オブジェクトを確認します。コンピュータ\\\\ M1と\\\\ M2の間で複製するには、\\\\ M1に\\\\ M2からの受信接続オブジェクトがあり、\\\\ M2に\\\\ M1からの受信接続オブジェクトが必要です。 Dssites.mscでConnect to Domain Controllerコマンドを使用して、各ドメインコントローラのドメイン内接続オブジェクトの観点を表示および比較します。

新しいレプリカメンバに接続オブジェクトがない場合は、Dssites.mscの[レプリケーショントポロジの確認]コマンドを使用して、KCCに自動参加オブジェクトを強制的に作成させます。これを実行したら、F5キーを押してビューを更新します。

KCCが自動接続を確立できない場合、管理者はドメイン内の別のドメインコントローラとの間で送受信の接続がないドメインコントローラに対して手動接続オブジェクトを確立する必要があります。単一の有効な手動接続オブジェクトを作成すると、KCCは自動接続オブジェクトを正常に確立できます。複製を禁止する構成を避けるために、ドメイン内の同じドメインコントローラから手動または自動で重複した接続を削除してください。この問題の関連情報を参照するには、以下の「サポート技術情報」（Microsoft Knowledge Base）をクリックしてください。
251250（http://support.microsoft.com/kb/251250/EN-US/）NTFRS重複するNTDS接続オブジェクトが存在する場合にイベントID 13557が記録される•Active Directoryの複製は、ドメイン内の新しいドメインコントローラと既存のドメインコントローラの間で行われます。

Repadmin.exeを使用して、Active Directoryの複製が、スケジュールされた複製間隔で同じドメイン内のソースドメインコントローラとターゲットドメインコントローラの間で行われていることを確認します。同じサイト内のドメインコントローラ間の既定の複製間隔は5分であり、異なるサイト内のドメインコントローラ間の既定の複製間隔は3時間、最小値は15分です。
REPADMIN /SHOWREPS％UPSTREAMCOMPUTER％

REPADMIN /SHOWREPS％DOWNSTREAMCOMPUTER％
FRS複製の依存関係Active Directoryは、ドメイン内のドメインコントローラ間で構成情報を複製します。レプリケーションに問題があると思われる場合は、イベントビューアでレプリケーションイベントを確認してください。次のレジストリキーのReplication Event項目を、潜在的なソースマシン（\\\\ M1）およびターゲットマシン（\\\\ M2）で5に設定してから、これを実行します。
HKEY_LOCAL_MACHINE \\ System \\ CCS \\ Services \\ NTDS \\ Diagnostics \\
この項目を設定した後、Dssites.mscのイミディエートコピーコマンドまたはREPLMONの同等のコマンドを使用して、\\\\ M1から\\\\ M2へ、および\\\\ M2から\\\\ M1へのコピーを強制します。 。
•Active DirectoryフォルダとSYSVOLフォルダのソースの検索に使用されたサーバーは、自分自身でNETLOGONとSYSVOLの共有を作成しているはずです。

Dcpromo.exeプログラムがコンピューターを再起動した後、FRSは最初に次のレプリカセットの親サーバーのレジストリキーで識別されるコンピューターからSYSVOL共有のソースを見つけようとします。
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NTFRS \\ Parameters \\ SysVol \\ Domain Name
注：この項目は一時的なもので、SYSVOLのソースが見つかった後、またはSYSVOLの下の情報が正常にコピーされた後で削除されます。

2195リリースのNtfrs.exeでは、この元の移行元サーバーからの複製が禁止されています。 FRSが自動または手動のNTDS接続オブジェクトを介してドメイン内のインバウンド複製パートナーから複製を試みることができるまで、これはSYSVOL複製を遅らせます。

通常、ドメイン内のすべての潜在的な移行元ドメインコントローラがNETLOGONおよびSYSVOLの共有を共有し、デフォルトのドメインおよびドメインコントローラポリシーが適用されています。

SYSVOLフォルダ構造：•ドメイン•とDO_NOT_REMOVE_NtFrs_Preinstall_Directory
•ポリシー•{GUID}•のAdm
MACHINE
•ユーザ

•{GUID}••のA​​dm
•マシン
•ユーザ

•{など}
•スクリプト
•は
•ステージング領域
•myDomainName.com
•スクリプトをステージング
•SYSVOL（SYSVOL共有）
•myDomainName.com
•とDO_NOT_REMOVE_NtFrs_Preinstall_Directory

•{GUID}•のAdm
MACHINE
•ユーザ

••ポリシー• {GUID}•のAdm
•MACHINE
•ユーザ

•{など}

•スクリプト（NETLOGON共有）


•のマストドメインコントローラ組織単位の既定のドメインコントローラポリシーの「Enterprise Domain Controllers」グループに「ネットワークからこのコンピュータにアクセスする」権限を与えます。

Dcpromo.exeプログラムの使用中に実行されるActive Directoryの複製は、Active Directoryのインストールウィザードで指定された資格情報を使用します。再起動すると、ドメインコントローラのコンピュータアカウントのコンテキストで複製されます。ドメイン内のすべての移行元ドメインコントローラは、 "ネットワークからこのコンピュータにアクセスする"特権を "Enterprise Domain Controllers"グループに付与するポリシーを正しく複製して適用する必要があります。簡単に確認するには、潜在的なソースドメインコントローラのアプリケーションログでイベント1704を探してください。詳細な検証を行うには、セキュリティ構成分析を実行してBasicdc.infテンプレートのログ出力を確認してください。これには、SYSVOL、DSLOG、およびDSITの環境変数を定義する必要があることに注意してください。これを行う方法の詳細についてはをクリックして以下「サポート技術情報」（Microsoft Knowledge Base）資料を参照。
250454（http://support.microsoft.com/kb/250454/EN-US/セキュリティテンプレートのインポート中にエラーが返されました
Windows Server 2003には、Basicdc.infテンプレートはありません。既定の設定を再適用するか、現在の設定を既定の設定と比較するには、 "Install security.inf"テンプレートを使用します。
•各ドメインコントローラは、レプリカセットに参加したコンピュータの完全修飾コンピュータ名を解決（ping）できる必要があります。

SYSVOLの場合、ドメイン内のすべてのドメインコントローラの完全修飾コンピュータ名に対してpingを実行します。 pingコマンドによって返されたアドレスが、各レプリカセットパートナーコンソールのIPCONFIGによって返されたIPアドレスと一致することを確認します。
•FRSサービスがNTFRSのjetデータベースを作成している必要があります。

ドメイン内の各ドメインコントローラに対してDIR \\\\コンピュータ名\\ Admin $ \\ NTFRS \\ Jetコマンドを実行して、Ntfrs.jdbファイルの存在を確認します。 NTFRSサービスの実行中は、Jetデータベースのデータとサイズが正しくない可能性があります。この現象はデザインによるものです。
•各ドメインコントローラは、SYSVOLレプリカセットのメンバである必要があります。

すべてのレプリカセットメンバに対してNTFRSUTL DS [コンピュータ名]コマンドを実行します。ドメイン内のすべてのドメインコントローラがNTFRSUTL出力の "SET：DOMAIN SYSTEMVOLUME（SYSVOL SHARE）"セクションに表示されていることを確認します。 [表示]メニューの[拡張機能]を開くと、SYSVOLレプリカセットとそのメンバは、cn = "ドメインシステムボリューム"、cn =ファイル複製サービス、cnで、ユーザーとコンピュータ（Dsa.msc）スナップインにも表示できます。 =システム、dc = FQDN。
•各ドメインコントローラはレプリカセットのサブスクライバになる必要があります。

すべてのレプリカセットメンバに対してNTFRSUTL DS [コンピュータ名]コマンドを実行します。加入者オブジェクトは、cn =ドメインシステムボリューム（SYSVOL共有）、cn = NTFRSサブスクリプション、CN = DCNAME、OU =ドメインコントローラ、DC = FQDNに表示されます。これには、コンピュータオブジェクトが存在している必要があり、コピーされています。サブスクライバオブジェクトが存在しない場合、NTFRSUTLは次のメッセージを生成する可能性があります。 8f01-48c6-8604c630a695dcdd
動作：f：\\ winnt \\ ntfrs
実際の動作：f：\\ winnt \\ ntfrs
WIN2K-PDCはレプリカセットのメンバーではありません！
計画をコピーします。」
•SYSVOL共有フォルダとスクラッチフォルダをホストしている論理ドライブに、アップストリームパートナーとダウンストリームパートナーに大量の空きディスク容量があります。たとえば、スペースはコピーしようとしているコンテンツの50％で、コピーした最大ファイルサイズの3倍です。
•新しいコピーのターゲットフォルダとステージングフォルダ（「NTFRSUTL DS」を参照）を調べて、ファイルがコピーされているかどうかを確認します。ステージングフォルダー内のファイルは、最終的な場所に移動される過程にある必要があります。ステージングフォルダまたはコピー先フォルダのファイル数は常に変化しているため、実際には有用な信号です。そのため、ファイルがターゲットフォルダにコピーされているか、ターゲットフォルダに変換されていることがわかります。