[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
長文問題なら得意な人がいる。
(質問)
他のサイトの共有リソースにアクセスできない。 イベントID:4 イベントID:13508 レプリケーションの失敗?
年以上問題なく動作していて構成変更もしていないのですが、
同ドメインの3台(サーバーは全部で3台)のサーバーのイベントログに
ソース:Ntfrs イベントID:13508が繰り返し表示されるようになりました。
また、1つのサイトに属するサーバー、パソコンより、他のサイトの共有リソース
(フォルダ、ファイル、プリンタ)が名前で呼び出せなくなってしまいました。
構成としては
同ドメインで3台のドメイコントローラ(DC)を置きそれぞれが1つずつサイトをもち。
各サーバーが双方に他のサイトをレプリケートするように設定しています。
(以降これらの サーバーをSV01、SV02、SV03
サイトをAサイト、Bサイト、Cサイト
ドメイン名をk.localと記述します。)
いずれもWindows2003 Server SP1です。(SV03はSQL Server2003がインストールされています)
各サーバーのイベントログを確認すると、レプリケートが成功していないようです
最初はDNSの設定がおかしくなったのかしらと思ったのですが、nslookupで各サーバーから
サーバー名を指定してみても、正しいアドレスを返答してきます。
SV03でエクスプローラーで\\SV01をよびだしてみると、
\\SV01にアクセスできません。このネットワークリソースを使用するアクセス許可が内可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ログオンエラー:対象のアカウント名は間違っています。となります。\\192.168.1.1(SV01のIPアドレス)で呼び出すと参照できます。
\\SV02を呼び出しても同様です。サーバー名で呼び出すと、相手サーバーの認証でブロックされてしまっている?
これと同じ現象になるのだとおもうのですが、SV03で認証している、Cサイトに属するPCで、SV02の共有フォルダ、共有プリンタが使用できなくなってしまいました。アドレス指定で利用するように、パソコンからの呼び出しも変更して、
今のところ対処しています
SV01からはエクスプローラーでSV02も、SV03も\\サーバー名でも、IPアドレスででも参照できます。
SV02からはSV01が\\サーバー名でも、IPアドレスででも参照できます。
SV02からSV03はFWで参照をブロックしていますので、サーバー名でもIPアドレスでも'\\sv03'がみつかりません。になりますがこれは正常です
SV03のシステムイベントにkerberosのイベントID:4が出ているのが気になります。
FWの設定変更、OSのバージョンアップ等思い当たる変更は行っていません。
--------------------
各サーバーのActiveDirectoryサイトとサービスは同じ設定で以下の内容です。
Sites
|_ Cサイト
| |_Servers
| |_ SV03
| |_NTDS Settings
| 名前:<自動生成> レプリケート元サーバー:SV02 レプリケートサイト:Bサイト 種類:接続
| 名前:<自動生成> レプリケート元サーバー:SV01 レプリケートサイト:Aサイト 種類:接続
|_ Bサイト
| |_Servers
| |_ SV02
| |_NTDS Settings
| 名前:<自動生成> レプリケート元サーバー:SV01 レプリケートサイト:Aサイト 種類:接続
| 名前:<自動生成> レプリケート元サーバー:SV03 レプリケートサイト:Cサイト 種類:接続
|_ Aサイト
| |_Servers
| |_ SV01
| |_NTDS Settings
| 名前:<自動生成> レプリケート元サーバー:SV02 レプリケートサイト:Bサイト 種類:接続
| 名前:SV03 レプリケート元サーバー:SV03 レプリケートサイト:Cサイト 種類:接続
|_ Subnets
| 名前:192.168.1.0/24 サイト:Aサイト種類:サブネット
| 名前:192.168.2.0/24 サイト:Bサイト種類:サブネット
| 名前:192.168.3.0/24 サイト:Cサイト種類:サブネット
Aサイトの最後の自動生成になっていない行は、最初にエラーを確認時記述されていなかったので、これが何か定義不足かと思い安易に一行入れてみましたが、状況は変わらずです。SV01で設定したら、しばらくすると、SV02、SV03でみてもこの行が増えていました。
-------------------
イベントログの抜粋を記述します
--------------------------------------
<SV03のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID:13508
ファイル レプリケーション サービスの問題のため、DNS 名 sv01.k.local を使用して c:\windows\sysvol\domain に対して SV01 から SV03 へのレプリケーションを有効にできません。再実行します。....
・ソース:Ntfrs イベントID:13508
ファイル レプリケーション サービスの問題のため、DNS 名 sv02.でk.localを使用して c:\windows\sysvol\domain に対して SV02 から SV03 へのレプリケーションを有効にできません。再実行します。 ....
が1時間に1度くらい
--------------------
ディレクトリサービスに
・ソース:NTDS KCC イベントID:1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこのトランスポートを越えてレプリケートできるドメイン コントローラは、現在どれも利用できません。
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID:1566
次のサイトにあるドメイン コントローラで、ディレクトリパーティションを....
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID:1311
知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで問題が検出されました。
ディレクトリ パーティション:DC=k,DC=local
・ソース:NTDS KCC イベントID:1865
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカルサイトから到達できません。
サイト: CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
CN=ASite,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID:1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションを....
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=ForestDnsZones,DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID:1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこの....
サイト:CN=BSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=ForestDnsZones,DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
がディレクトリパーテーション部が少し違うものが4組ずつで15分おきに表示されます
--------------------
システムに
・ソース:kerberos イベントID:4
kerberos クライアントはサーバー host/sv02.k.local から KRB_AP_ERR_MODIFIED エラーを 受信しました。使用したターゲット名は KYOTO\SV02$ でした。これは kerberos サービス チケットの暗号化に使用されたパスワードはターゲットサーバーにある パスワードと同じではないことを示します。通常これは、ターゲット領域 (K.LOCAL) および クライアント領域にある同じ名前のコンピュータアカウントが原因です。 システム管理者に問い合わせてください。
・ソース:kerberos イベントID:4
同上メッセージで 使用したターゲット名は DNS/sv02.k.local
・ソース:kerberos イベントID:4
同上メッセージで クライアントはサーバー host/sv01.k.local 使用したターゲット名は DNS/sv01.k.local
・ソース:kerberos イベントID:4
同上メッセージで 使用したターゲット名は
・ソース:kerberos イベントID:4
同上メッセージで 使用したターゲット名は
・ソース:kerberos イベントID:4
同上メッセージで 使用したターゲット名は cifs/sv01.k.local
・ソース:kerberos イベントID:4
同上メッセージで クライアントはサーバー host/sv02.k.local 使用したターゲット名は
が1時間おきに表示されます。使用したターゲット名が空欄のものがある。
--------------------------------------
<SV02のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID:13508
ファイル レプリケーション サービスの問題のため、DNS 名 sv03.k.local を使用して c:\windows\sysvol\domain に対して SV03 から SV02 へのレプリケーションを有効にできません。再実行します。....
が25時間おきに表示されています。
--------------------
ディレクトリサービスに
・ソース:NTDS KCC イベントID:1566
次のサイトにあるドメイン コントローラで、ディレクトリ パーティションをこのトランスポートを越えてレプリケートできるドメイン コントローラは、現在どれも利用できません。
サイト:CN=CSite,CN=Sites,CN=Configuration,DC=k,DC=local
ディレクトリ パーティション:DC=k,DC=local
トランスポート:CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=k,DC=local
・ソース:NTDS KCC イベントID:1311
知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで問題が検出されました。
ディレクトリ パーティション:DC=k,DC=local
・ソース:NTDS KCC イベントID:1865
知識整合性チェッカー (KCC) は完全なスパン ツリー ネットワーク トポロジを形成できませんでした。このため、次の一覧のサイトはローカルサイトから到達できません。
サイト:CN=CSite,CN=Sites,CN=Configuration,DC=k,DC=local
がSV03と同様にディレクトリパーテーション部が少し違うものが4組ずつで15分おきに表示されます
--------------------------------------
<SV01のイベントログでは>
--------------------------------------
ファイルレプリケーションサービスに
・ソース:Ntfrs イベントID:13508
ファイル レプリケーション サービスの問題のため、DNS 名 sv03.kyoto.local を使用して c:\windows\sysvol\domain に対して SV03 から SV01 へのレプリケーションを有効にできません。再実行します。
が24~26時間おきに表示されています。
--------------------
SV01のディレクトリサービスにはエラーがでていません
以上です。3台のサーバーの時計は1分以上の差はありません。
何か手掛かりになることがありましたら教えてください。
よろしくお願い申し上げます。
-----------------------------------------------------
(回答)
XXXXです。
これですが、状況から「ドメインコントローラのコンピュータアカウントのパスワード情報の不一致」で、Kerberosチケットを復号できず、認証が失敗しているように、みえますね。
解決方法ですが、まず問題が出ているドメインコントローラ上のコンピュータアカウントのパスワードをリセット、するといいでしょう。そのうえで、強制的にActive Directory複製を走らせるようにレジストリを設定する、といった方法で、元に戻るかなと、思います。
[0回]
トッププロは4番アイアンで210ヤード飛ばします。プロでも難しい2番アイアンは使わなくなった。やさしいクリーク(5番ウッド)やユーティリティを使うようになった。
青木功
http://www.alba.co.jp/tour/players/00813/setting
アイアンのシャフトはダイナミックコールドX-100
中嶋常幸
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000060.html
ウッド4本、アイアンは4番から
松山 英樹
http://www.alba.co.jp/tour/players/00976/setting
ダンロップスポーツと数億円で契約、ウッド3本、アイアンは3番から
石川遼
http://www.alba.co.jp/tour/players/00057/setting
5ウッド、UT、アイアン型UT、2番アイアンの中から1本をチョイス
池田勇太
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000120.html
ウッド4本、アイアンは4番から
藤田 寛之
http://www.alba.co.jp/tour/players/00009/setting
小田 孔明
http://www.alba.co.jp/tour/players/00010/setting
タイガー・ウッズ
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000266.html
ウッド3本、アイアンは3番から
フィル・ミケルソン
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000258.html
ウッド3本、アイアンは4番から
片山晋呉
http://www.alba.co.jp/tour/players/00003/setting
ウッド6本、アイアンは6番から
宮里藍
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000357.html
ウッド6本、アイアンは5番から
諸見里しのぶ
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000178.html
ウッド6本、アイアンは6番から
横峯さくら
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000163.html
ウッド4本、アイアンは5番から
上田桃子
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000356.html
ウッド5本、アイアンは5番から
有村智恵
http://www.golfdigest.co.jp/magazine/tournament/players/setting/tse0000000203.html
ウッド5本、アイアンは5番から
昔と違い、当たりにくそうなヘッドの小さい難しいロングアイアンはプロでも使わなくなった。ユーティリティなるものが開発されゴルフ道具も打ちやすいものに変わった。
ドライバーのヘッド体積は平均で400cc~450ccと昔の2~3倍とヘッド体積が大きくなった。昔のドライバーはヘッドが小さくていかにも当たりにくそうであった。プロでもやさしい道具を選ぶようになったと言えよう。
(参考)
日本ゴルフツアー 生涯獲得賞金ランキング
[0回]
[0回]
Active Directory障害回復の模範回答である。
17 時間 35 分前 ××××MVP
シングルドメインでドメインコントローラを2台配置していたが、そのうちの1台が故障したということでしょうか。
まず以下などを参考にFSMOについての認識をし、現在どのサーバーがFSMOの役割を担っているかを確認します。
Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/439fsmorole/fsmorole.html
本来FSMOの役割を担っているサーバーをはずす場合には、以下の手順で役割の転送を行います。
Windows Server 2003 で FSMO の役割を確認して転送する方法
http://support.microsoft.com/kb/324801/ja
ただ今回のように故障などで役割の転送が出来ない場合には、役割を強制します。
1.コマンドプロンプトで[ntdsutil]と入力して[Enter]します。
2.[ntdsutil:]プロンプトで[roles]と入力し、[Enter]します。
3.[fsmo maintenance:]プロンプトで[commections]と入力し[Enter]します。
4.[server connections:]プロンプトで[connect to server <サーバー名>]と入力し、[Enter]します。
5.[server connections:]プロンプトで[quit]と入力し、[Enter]します。
6.[fsmo maintenance:]プロンプトで次のいずれかのコマンドを入力し、[Enter]します。
→seize PDC
→seize RID master
→seizeinfrastructure master
→seize schema master
→sieze domain naming master
7.[fsmo maintenance:]プロンプトで[quit]と入力し、[Enter]します。
8.[ntdsutil:]プロンプトで[quit]と入力し、[Enter]します。
以上の役割の強制も含めて、以下も確認しておいたほうがいいと思います。
Active Directory の障害回復
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/support/adrecov.mspx
[0回]
Windows Server 2008 R2は32ビット版(x86版)はリリースされないようです。
Windows Server Update Services 3.0 SP2
Microsoft Report Viewerも、2008版が必要になっています。
Microsoft Report Viewer 2008 SP1 Redistributable - 日本語
(以下、HotFix Report BBSの記事抜粋)
FYI:新規WSUSサーバはx64推奨(updated)
投稿: 2009 8/22 (土) 13:11
これからWSUSサーバを構築するときは、x64版のWindows Server 2003またはWindows Server 2008の上に、64bit版WSUS 3.0 SP2をインストールすることをお勧めします。
もちろんWindows Server 2008 R2で構築すればベストです。
理由は、Windows Server 2008 R2へのアップグレードパスを確保するためです。
Windows Server 2008 R2では32ビット版(x86版)はリリースされず、64bit版(x64版とItanium版)だけになります。
もし今からWSUSサーバをx86版のWindows Server上に構築してしまうと、将来Windows Server 2008 R2にアップグレードすることができません。x86→x64という、アーキテクチャ変更を伴うインプレースアップグレードはできないのです。この場合は必ず新規インストールになるので、WSUSサーバの再構築になってしまいます。
アップグレードはしない。するときはマシンごと買い足す。
ということでしたらよいのですが、1台のマシンをやりくりするのにアップグレード不可というのは、かなりの痛手でしょう。ですから、今先取りしてx64版を使っておいてください。これなら普通に、ごく簡単に直接アップグレードできます。
ただし、WSUS 3.0 SP1 x64および付属のWindows内部データベースは、Windows Server 2008 R2と互換性がありません。
Windows Server 2008 R2にアップグレードする場合は、先にWSUSサーバをWSUS 3.0 SP2 x64にアップグレードする必要があります。
さらに、Windows内部データベースにはこちらの更新プログラムを適用しておきます。
Windows 内部データベースの Service Pack の入手方法
http://support.microsoft.com/kb/968854
なお、Windows Server 2008 R2の「役割の追加」でWSUSを選択すると、WSUS 3.0 SP2 x64をインターネット経由で取得してインストールしてくれます。
http://bbs.hotfix.jp/ShowPost.aspx?PostID=8068
http://bbs.hotfix.jp/ShowPost.aspx?PostID=8069
[0回]
文意を読み取るのに苦労します。
あなたは、シングルドメインで構成されたイントラネットを持つ会社のネットワーク管理者です。Active Directory統合DNSが構成されており、ホスト名でイントラネット上の他のコンピュータにpingを実行することができます。この会社は、本社と1つの支店から成ります。両方のオフィスは、1つのサブネットによって接続されています。DHCPは、本社のWindows Server 2003, Enterprise Editionでクラスタ構成されています。そして、本社と支店のすべてのクライアントコンピュータは、スーパースコープ内のスコープで適切な設定が行われており、有効なIPアドレス、サブネットマスク、デフォルトゲートウェイ、そしてDNSサーバー情報を取得します。すべてのクライアントのOSは、Windows XP Professionalを使用しています。
ネットワークで唯一の問題は、有効なリースがときどき不足することです。この問題は、本社と支店の両方のスコープで発生しています。あなたは、プライベートアドレスの使用を提案しました。しかし、上司はこの提案を拒否しました。多くの仕事は、オフラインで実施されます。オフラインから復帰したときに問題がときどき発生することを、その上司は理解していません。
しかし、本社の役員と支店長のクライアントコンピュータは、必要なときにはいつでもオンラインになれる必要があります。これらの管理職の人たちは、コンピュータにどんなIPアドレスが構成されているか気にしません。しかし、これらのアドレスは、常にイントラネットへの接続ができなければなりません。あなたは、管理職の人たちが使用しているコンピュータのホスト名リストを持っています。現在すべてのコンピュータに有効なリースが割り当てられています。
あなたは、次のことを達成したいと思っています。
・役員のコンピュータは、常にイントラネット接続が可能なIPアドレス構成が提供されます。
・支店長のコンピュータは、常にイントラネット接続が可能なIPアドレス構成が提供されます。
・すべての管理職は、たとえすべての有効なリースが割り当て済みであっても、DHCPからリースを取得できます。
・管理職のコンピュータに割り当てられるDHCPリースには、現在と同じDNSサーバーとデフォルトゲートウェイ構成が含まれています。
あなたは、次の項目をそれぞれのコンピュータに実施しました。
・Windows XPのコンピュータが持つ、ARPキャッシュをクリアにするarp -dコマンドを使います。
・ホスト名でpingを実行して、IPアドレスを記録します。
・MACアドレスを調べるためにarp -aコマンドを使用します。
・[DHCP]スナップインを開き、サーバー名を展開し、スーパースコープを展開します。そして、あなたが記録してIPアドレスを含むスコープを展開します。
・[予約]を右クリックして、あなたが記録したホスト名とIPアドレスとMACアドレスを使用した予約を作成します。
次の項目の中で、目的が達成されているのはどれですか。
(A).役員のコンピュータは、常にイントラネット接続が可能なIPアドレスが構成される。
(B).支店長のコンピュータは、常にイントラネット接続が可能なIPアドレスが構成される。
(C).すべての管理職は、たとえすべての有効なリースが割り当て済であっても、DHCPからリー
スを取得できる。
(D).管理職のコンピュータに割り当てられるDHCPリースには、現在と同じDNSサーバーとデフォルトゲートウェイ構成が含まれている。
[0回]
Microsoft Answersにも「ルールとお願い」ができたようです。
フォーラムへの投稿に関するガイドラインおよびフォーラム運営について
2009年9月8日 3:59 xxxx MSFT, モデレータ
いつもご利用いただきありがとうございます。
兼ねてからご要望の多かった、投稿に対しての表現や、それに対してのモデレーターの対応等をまとめました。
より多くの方に、使いやすいフォーラムを提供するために作成したものとなります。
ご利用の際には是非ご一読いただき、ご理解いただいた上でご利用いただきますよう、宜しくお願い致します。
回答行為に関して
質問に回答するにあたってのご注意を記載します。
質問に対する発言でない場合
個人を批判攻撃する発言の場合
周囲に不快感を与える表現、内容の場合
間違った発言内容を指摘する場合においても、常識を超えた文章表現の場合
上記に1つでも該当する発言とモデレーターがみなした場合、投稿内容の削除、一部削除等の編集、そして、アカウント削除の対象とします。
質問者主体の議論 (“誹謗中傷、公序良俗に反する表現など、不快感を与える表現“がないこと) を歓迎します。
モデレーターの対応に関して
モデレーターは場合に応じて以下の対応を行います
【カテゴリの移動】
投稿いただいたご質問内容に対し、よりふさわしいカテゴリがあると判断した場合に、カテゴリの移動を行います
【スレッドの編集、削除、ロック、結合】
投稿いただいた内容で、以下の場合にそれぞれ「編集」、「削除」、「ロック」、「結合」などの対応をします
重複スレッドやマルチポストがあった場合
誹謗中傷、公序良俗に反する表現など、不快感を与える表現と判断した場合 (不適切な発言)
質問に対して全体、もしくは一部の内容が直接関わりのないと判断した場合
【投稿、回答チェック】
回答が既に得られているスレッドに対しての「回答チェック」行為
質問、または類似の質問等に対して有効な回答が含まれる投稿への「回答チェック」行為
モデレーターは本フォーラムのルールブックではなく、円滑にフォーラムを運営するためのアシスタントという位置づけです。
皆さまよりのより良い環境づくりのご協力を何卒宜しくお願い致します。
不適切な発言に関して
本フォーラムにおいて「誹謗中傷、公序良俗に反する表現など、不快感を与える表現」該当する場合に報告するため利用するものとします。
それ以外での不適切な発言フラグ利用者とモデレーターがみなした場合、警告後、アカウント削除の対象とします。
不適切な発言フラグは、発言者に対する報復手段ではないことをご理解下さい。
不適切な発言に関わるスレッドの編集、削除に関わるモデレーターの行為は、モデレーター個人の判断ではなく、フォーラム運営側の判断として行われます。
この内容は、フォーラム運営上必要と判断された段階で更新されることがあります。
【最終更新日 2009 年 9 月 8 日 (火)】
マイクロソフト株式会社 コミュニティサポートサービスxxxx
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア