Windows Server 2003ドメインコントローラで不足しているSYSVOLおよびNETLOG

ドメイン内のレプリカドメインコントローラで不足しているSYSVOLおよびNETLOGON共有の問題をトラブルシュートする方法通常SYSVOLおよびNETLOGON共有が不足していますが、新しいドメインこれは最初のドメインコントローラでも発生する可能性があります。これらの手順をレプリカドメインコントローラで実行することも、ドメイン内の最初のドメインコントローラに対するレプリケーションの特定の手順を除くすべての手順を実行することもできます。

？NTDS接続オブジェクトは各複製パートナーのDSに存在します。 NTDS接続は一方向接続です。ディレクトリサービスはこれらの接続を使用してActive Directoryを複製し、ファイル複製サービス（FRS）はこれらの接続を使用してSYSVOLフォルダ内のシステムポリシーのファイルシステム部分を複製します。 「Knowledge Consistency Checker」（KCC）は、フォレスト内のドメインとドメインコントローラ間に適切に接続されたトポロジを形成するためのNTDS接続オブジェクトの確立を担当します。自動接続がない場合、管理者は手動接続オブジェクトも作成できます。サイトとサービス（Dssite.msc）スナップインを使用して、問題のコンピュータと既存のドメインコントローラとの間に存在する接続オブジェクトを確認します。コンピュータ\\\\ M1と\\\\ M2の間で複製するには、\\\\ M1に\\\\ M2からの受信接続オブジェクトがあり、\\\\ M2に\\\\ M1からの受信接続オブジェクトが必要です。 Dssites.mscでConnect to Domain Controllerコマンドを使用して、各ドメインコントローラのドメイン内接続オブジェクトの観点を表示および比較します。新しいレプリカメンバに接続オブジェクトがない場合は、Dssites.mscのCheck Replication Topologyコマンドを使用して、KCCに自動接続オブジェクトを強制的に作成させます。これを実行したら、F5キーを押してビューを更新します。 KCCが自動接続を確立できない場合、管理者はドメイン内の別のドメインコントローラとの間で送受信の接続がないドメインコントローラの手動接続オブジェクトを確立する必要があります。単一の有効な手動接続オブジェクトを作成すると、KCCは自動接続オブジェクトを正常に確立できます。複製を禁止する構成を避けるために、ドメイン内の同じドメインコントローラから手動または自動で重複した接続を削除してください。この問題の関連情報を参照するには、以下の「サポート技術情報」（Microsoft Knowledge Base）をクリックしてください。

251250（http://support.microsoft.com/kb/251250/EN-US /）NTDS接続オブジェクトの重複が存在する場合にNTFRSイベントID 13557が記録される

？Active Directoryの複製は、ドメイン内の新しいドメインコントローラと既存のドメインコントローラの間で行われます。 Repadmin.exeを使用して、Active Directoryの複製が、スケジュールされた複製間隔で同じドメイン内のソースドメインコントローラとターゲットドメインコントローラの間で行われていることを確認します。同じサイト内のドメインコントローラ間の既定の複製間隔は5分であり、異なるサイト内のドメインコントローラ間の既定の複製間隔は3時間、最小値は15分です。

REPADMIN /SHOWREPS％UPSTREAMCOMPUTER％REPADMIN /SHOWREPS％DOWNSTREAMCOMPUTER％

FRS複製の依存関係Active Directoryは、ドメイン内のドメインコントローラ間で構成情報を複製します。レプリケーションに問題があると思われる場合は、イベントビューアでレプリケーションイベントを確認してください。次のレジストリキーの<コピーイベント>エントリを潜在的なソースコンピュータ（\\\\ M1）とターゲットコンピュータ（\\\\ M2）で5に設定してから、次の操作を行います。

HKEY_LOCAL_MACHINE \\ System \\ CCS \\ Services \\ NTDS \\ Diagnostics \\

この項目を設定したら、Dssites.mscのイミディエートコピーコマンド、またはREPLMONの同等のコマンドを使用して、\\\\ M1から\\\\ M2へ、および\\から強制的にコピーします。 \\ M2 \\\\ M1への複製を強制します。

？Active DirectoryフォルダとSYSVOLフォルダのソースの検索に使用されたサーバーは、自分自身でNETLOGONとSYSVOLの共有を作成しているはずです。 Dcpromo.exeプログラムがコンピュータを再起動した後、FRSは最初に次の "レプリカセット親サーバー"レジストリキーで識別されるコンピュータからSYSVOL共有のソースを見つけようとします。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NTFRS \\ Parameters \\ SysVol \\ Domain Name

注：このエントリは一時的なものであり、SYSVOLのソースが見つかった後、またはSYSVOLの下にある情報が正常にコピーされた後で削除されます。 Ntfrs.exeの2195リリースでは、この最初の移行元サーバーからの複製が禁止されています。 FRSが自動または手動のNTDS接続オブジェクトを介してドメイン内のインバウンド複製パートナーから複製を試みることができるまで、これはSYSVOL複製を遅らせます。通常、ドメイン内のすべての潜在的な移行元ドメインコントローラがNETLOGONとSYSVOLの共有を共有し、デフォルトのドメインとドメインコントローラのポリシーが適用されています。 SYSVOLフォルダー構造：

？domain

？DO_NOT_REMOVE_NtFrs_PreInstall_Directory

？ポリシー

？{GUID}

？Adm

？MACHINE

？USER

？{GUID}

？Adm

？MACHINE

？USER

？{etc、}

？スクリプト

？ステージング

？ステージングエリア

？MyDomainName.com

スクリプト

？sysvol（sysvol共有）

？MyDomainName.com

？DO_NOT_REMOVE_NtFrs_PreInstall_Directory

？ポリシー

？{GUID}

？Adm

？MACHINE

？USER

？{GUID}

？Adm

？MACHINE

？USER

？{etc、}

？スクリプト（NETLOGON共有）

？ドメインコントローラ組織単位の既定のドメインである必要があります。コントローラポリシーで、「ネットワークからこのコンピュータにアクセスする」権限が「Enterprise Domain Controller」グループに付与されています。 Dcpromo.exeプログラムの使用中に実行されるActive Directoryの複製は、Active Directoryのインストールウィザードで指定された資格情報を使用します。再起動すると、ドメインコントローラのコンピュータアカウントのコンテキストで複製されます。ドメイン内のすべての移行元ドメインコントローラは、 "ネットワークからこのコンピュータにアクセスする"アクセス許可を "Enterprise Domain Controllers"グループに付与するポリシーを正しく複製して適用する必要があります。簡単に確認するには、潜在的なソースドメインコントローラのアプリケーションログでイベント1704を探してください。詳細な検証を行うには、セキュリティ構成分析を実行してBasicdc.infテンプレートのログ出力を確認してください。これには、SYSVOL、DSLOG、およびDSITの環境変数を定義する必要があることに注意してください。これを行う方法の詳細についてはをクリックして以下「サポート技術情報」（Microsoft Knowledge Base）資料を参照。

250454（http://support.microsoft.com/kb/250454/EN）セキュリティテンプレートのインポート中に返されたエラー

Windows
Server 2003には、Basicdc.infテンプレートはありません。デフォルト設定を再適用するか、現在の設定をデフォルト設定と比較するには、' install security.inf'テンプレートを使用してください。

？各ドメインコントローラは、レプリカセットに追加されたコンピュータの完全修飾コンピュータ名を解決（ping）できる必要があります。