長文問題|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

長文問題

長文問題なら得意な人がいる。 


(質問)

他のサイトの共有リソースにアクセスできない。 イベントID4 イベントID13508 レプリケーションの失敗?

 

年以上問題なく動作していて構成変更もしていないのですが、
同ドメインの3(サーバーは全部で3台)のサーバーのイベントログに
ソース:Ntfrs イベントID13508が繰り返し表示されるようになりました。
また、1つのサイトに属するサーバー、パソコンより、他のサイトの共有リソース
(フォルダ、ファイル、プリンタ)が名前で呼び出せなくなってしまいました。

構成としては
同ドメインで3台のドメイコントローラ(DC)を置きそれぞれが1つずつサイトをもち。
各サーバーが双方に他のサイトをレプリケートするように設定しています。
(以降これらの サーバーをSV01SV02SV03
サイトをAサイト、Bサイト、Cサイト 
ドメイン名をk.localと記述します。)
いずれもWindows2003 Server SP1です。(SV03SQL Server2003がインストールされています)

各サーバーのイベントログを確認すると、レプリケートが成功していないようです

最初はDNSの設定がおかしくなったのかしらと思ったのですが、nslookupで各サーバーから
サーバー名を指定してみても、正しいアドレスを返答してきます。

SV03でエクスプローラーで\\SV01をよびだしてみると、
 \\SV01にアクセスできません。このネットワークリソースを使用するアクセス許可が内可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ログオンエラー:対象のアカウント名は間違っています。となります。\\192.168.1.1(SV01IPアドレス)で呼び出すと参照できます。
 \\SV02を呼び出しても同様です。サーバー名で呼び出すと、相手サーバーの認証でブロックされてしまっている?

これと同じ現象になるのだとおもうのですが、SV03で認証している、Cサイトに属するPCで、SV02の共有フォルダ、共有プリンタが使用できなくなってしまいました。アドレス指定で利用するように、パソコンからの呼び出しも変更して、
今のところ対処しています

SV01からはエクスプローラーでSV02も、SV03\\サーバー名でも、IPアドレスででも参照できます。
SV02からはSV01\\サーバー名でも、IPアドレスででも参照できます。
 SV02からSV03FWで参照をブロックしていますので、サーバー名でもIPアドレスでも'\\sv03'がみつかりません。になりますがこれは正常です

SV03のシステムイベントにkerberosのイベントID:4が出ているのが気になります。
FWの設定変更、OSのバージョンアップ等思い当たる変更は行っていません。

--------------------
各サーバーのActiveDirectoryサイトとサービスは同じ設定で以下の内容です。
 Sites
  |_ Cサイト
  |    |_Servers
  |      |_ SV03
  |          |_NTDS Settings
  |              名前:<自動生成> レプリケート元サーバー:SV02 レプリケートサイト:Bサイト 種類:接続
  |              名前:<自動生成> レプリケート元サーバー:SV01 レプリケートサイト:Aサイト 種類:接続
  |_ Bサイト
  |    |_Servers
  |       |_ SV02
  |           |_NTDS Settings
  |              名前:<自動生成> レプリケート元サーバー:SV01 レプリケートサイト:Aサイト 種類:接続
  |              名前:<自動生成> レプリケート元サーバー:SV03 レプリケートサイト:Cサイト 種類:接続
  |_ Aサイト
  |    |_Servers
  |       |_ SV01
  |           |_NTDS Settings
  |              名前:<自動生成> レプリケート元サーバー:SV02 レプリケートサイト:Bサイト 種類:接続
  |              名前:SV03 レプリケート元サーバー:SV03 レプリケートサイト:Cサイト 種類:接続
  |_ Subnets
  |    名前:192.168.1.0/24 サイト:Aサイト種類:サブネット
  |    名前:192.168.2.0/24 サイト:Bサイト種類:サブネット
  |    名前:192.168.3.0/24 サイト:Cサイト種類:サブネット

Aサイトの最後の自動生成になっていない行は、最初にエラーを確認時記述されていなかったので、これが何か定義不足かと思い安易に一行入れてみましたが、状況は変わらずです。SV01で設定したら、しばらくすると、SV02SV03でみてもこの行が増えていました。

-------------------
イベントログの抜粋を記述します
--------------------------------------
SV03のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID13508
ファイル レプリケーション サービスの問題のため、DNS sv01.k.local を使用して c:\windows\sysvol\domain に対して  SV01 から SV03 へのレプリケーションを有効にできません。再実行します。....
・ソース:Ntfrs イベントID13508
ファイル レプリケーション サービスの問題のため、DNS sv02.k.localを使用して c:\windows\sysvol\domain に対して  SV02 から SV03 へのレプリケーションを有効にできません。再実行します。 ....
 1時間に1度くらい
--------------------
ディレクトリサービスに
・ソース:NTDS KCC イベントID1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこのトランスポートを越えてレプリケートできるドメイン コントローラは、現在どれも利用できません。
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID1566
次のサイトにあるドメイン コントローラで、ディレクトリパーティションを....
 サイト:CN=BSite,CN=Sites,CN=Configuration,DC=,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID1311
知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで問題が検出されました。
ディレクトリ パーティション:DC=k,DC=local
・ソース:NTDS KCC イベントID1865
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカルサイトから到達できません。
サイト: CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
CN=ASite,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションを....
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=ForestDnsZones,DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこの....
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=ForestDnsZones,DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
がディレクトリパーテーション部が少し違うものが4組ずつで15分おきに表示されます
--------------------
システムに
・ソース:kerberos イベントID4
kerberos クライアントはサーバー host/sv02.k.local から KRB_AP_ERR_MODIFIED エラーを 受信しました。使用したターゲット名は KYOTO\SV02$ でした。これは kerberos サービス チケットの暗号化に使用されたパスワードはターゲットサーバーにある パスワードと同じではないことを示します。通常これは、ターゲット領域 (K.LOCAL) および  クライアント領域にある同じ名前のコンピュータアカウントが原因です。  システム管理者に問い合わせてください。
・ソース:kerberos イベントID4
同上メッセージで 使用したターゲット名は DNS/sv02.k.local
・ソース:kerberos イベントID4
同上メッセージで  クライアントはサーバー host/sv01.k.local 使用したターゲット名は DNS/sv01.k.local
・ソース:kerberos イベントID4
同上メッセージで  使用したターゲット名は 
・ソース:kerberos イベントID4
同上メッセージで  使用したターゲット名は 
・ソース:kerberos イベントID4
同上メッセージで  使用したターゲット名は cifs/sv01.k.local
・ソース:kerberos イベントID4
同上メッセージで クライアントはサーバー host/sv02.k.local 使用したターゲット名は 

1時間おきに表示されます。使用したターゲット名が空欄のものがある。

--------------------------------------
SV02のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID13508
ファイル レプリケーション サービスの問題のため、DNS sv03.k.local を使用して c:\windows\sysvol\domain に対して  SV03 から SV02 へのレプリケーションを有効にできません。再実行します。....
  25時間おきに表示されています。
--------------------
ディレクトリサービスに
・ソース:NTDS KCC イベントID1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこのトランスポートを越えてレプリケートできるドメイン コントローラは、現在どれも利用できません。
サイト:CN=CSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID1311
知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで問題が検出されました。
ディレクトリ パーティション:DC=k,DC=local
・ソース:NTDS KCC イベントID1865
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカルサイトから到達できません。
サイト:CN=CSite,CN=Sites,CN=Configuration,DC=k,DC=local
SV03と同様にディレクトリパーテーション部が少し違うものが4組ずつで15分おきに表示されます

--------------------------------------
SV01のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID13508
ファイル レプリケーション サービスの問題のため、DNS sv03.kyoto.local を使用して c:\windows\sysvol\domain に対して  SV03 から SV01 へのレプリケーションを有効にできません。再実行します。
  2426時間おきに表示されています。
--------------------
SV01のディレクトリサービスにはエラーがでていません

以上です。3台のサーバーの時計は1分以上の差はありません。
何か手掛かりになることがありましたら教えてください。
よろしくお願い申し上げます。

 

-----------------------------------------------------

(回答)

XXXXです。

これですが、状況から「ドメインコントローラのコンピュータアカウントのパスワード情報の不一致」で、Kerberosチケットを復号できず、認証が失敗しているように、みえますね。

解決方法ですが、まず問題が出ているドメインコントローラ上のコンピュータアカウントのパスワードをリセット、するといいでしょう。そのうえで、強制的にActive Directory複製を走らせるようにレジストリを設定する、といった方法で、元に戻るかなと、思います。

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/c904b12f-4417-42d4-852a-5d80ed35502b

拍手[0回]

PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

トラックバック

プロフィール

HN:
試験問題作成委員会
Webサイト:
shikenmondai.nekonikoban.org/
性別:
男性

カレンダー

04 2024/05 06
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

カウンター

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
Web棋譜再生 将棋アルバトロス
棋譜ぺったん
つぶや棋譜2
はてな

最新記事

2022-10-4 王座戦豊島将之 九段 vs. 永瀬拓矢 王座 第70期王座戦 五番勝負第4局
(10/04)
2022-09-27 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第3局
(09/27)
2022-09-21 順位戦稲葉 陽 八段 vs. 豊島将之 九段 第81期順位戦A級3回戦
(09/23)
2022-09-16_第47期名人戦挑戦手合七番勝負第3局_芝野虎丸_井山裕太
(09/16)
2022-09-13 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第2局
(09/14)
2022-09-06_第47期名人戦挑戦手合七番勝負第2局_井山裕太_芝野虎丸
(09/07)
2022-09-05 第63期お~いお茶杯王位戦七番勝負第5局_豊島将之九段vs藤井聡太王位
(09/06)
2022-09-01_第41期女流本因坊戦挑戦者決定戦_加藤千笑_上野愛咲美
(09/02)
2022-08-31 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第1局
(09/01)
2022-08-29_第70期王座戦挑戦者決定戦_余正麒_芝野虎丸
(08/31)

最新コメント

バーバリー
[10/17 バーバリー]
無題
[07/25 NONAME]
ありがとうございました
[05/18 試験問題作成委員会]
参考ページに書いてあるようですが・・・
[05/18 通りすがりん]
誰の著作物になるか
[05/18 試験問題作成委員会]
それはまずいのでは?
[05/18 通りすがりん]
食い違っている気が
[05/16 通りすがりん]
話が噛み合ってないです
[05/14 通りすがりん]
試験問題は試験問題で割り切ってください
[05/13 試験問題作成委員会]
根拠はありますか?
[05/13 通りすがりん]

最新トラックバック

カテゴリー

未選択 ( 16 )
スポーツ ( 11 )
パソコン・サーバー・ソフト ( 7 )
英文 ( 6 )
試験問題 ( 39 )
Active Directory フォーラム ( 44 )
Windows Server フォーラム ( 28 )
Windows Server Update Services(WSUS) ( 6 )
Hyper-V フォーラム ( 7 )
Hyper-V & MSFC ( 9 )
Windows 7 フォーラム ( 7 )
Windows 8 ( 6 )
Windows 10  ( 0 )
Windows 11  ( 0 )
Microsoft 365 ( 0 )
リモートデスクトップサービス ( 9 )
NLB ( 1 )
時刻同期 ( 7 )
Active Directoryの障害回復 ( 5 )
外部記憶媒体使用制限 ( 2 )
Windows Server 2008 (R2) ADへの移行 ( 7 )
Windows Server 2022 ADへの移行 ( 0 )
無線LAN&Active Directory認証 ( 6 )
証明機関(CA)関連 ( 8 )
Internet Explorer 11サポート終了関連 ( 0 )
MSのサポート ( 1 )
Microsoft製品サポートライフサイクル ( 0 )
Trend Micro製品サポートライフサイクル ( 0 )
Windows Server Insider会議室 ( 2 )
答えてねっと for Business魚拓 ( 20 )
MS関係フォーラムへ投稿の際のルール・マナーおよびアンケート ( 8 )
将棋棋譜 ( 215 )
囲碁棋譜 ( 156 )

アーカイブ

2022 年 10 月 ( 1 )
2022 年 09 月 ( 8 )
2022 年 08 月 ( 4 )
2022 年 07 月 ( 13 )
2022 年 06 月 ( 13 )
2022 年 05 月 ( 11 )
2022 年 04 月 ( 11 )
2022 年 03 月 ( 9 )
2022 年 02 月 ( 8 )
2022 年 01 月 ( 11 )
2021 年 12 月 ( 12 )
2021 年 11 月 ( 15 )
2021 年 10 月 ( 22 )
2021 年 09 月 ( 13 )
2021 年 08 月 ( 13 )
2021 年 07 月 ( 9 )
2021 年 06 月 ( 11 )
2021 年 05 月 ( 12 )
2020 年 10 月 ( 18 )
2020 年 09 月 ( 21 )
2020 年 08 月 ( 32 )
2020 年 07 月 ( 59 )
2020 年 06 月 ( 15 )
2020 年 05 月 ( 30 )
2016 年 01 月 ( 1 )
2013 年 06 月 ( 1 )
2013 年 05 月 ( 1 )
2013 年 03 月 ( 2 )
2013 年 02 月 ( 5 )
2013 年 01 月 ( 11 )

ブログ内検索

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
Web棋譜再生 将棋アルバトロス
棋譜ぺったん
つぶや棋譜2
はてな

忍者画像RSS

忍者AdMax

フリーエリア