[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
難しい質問にも、MSFT氏とMVP氏は丁寧に回答している。
(質問)
お世話になります。
WindowsServer 2008 のドメインコントローラーで、
次のようなエラー文が、再起動を行うたびに出てきます。
イベント ID: 1126
レベル: エラー
タスクのカテゴリ: グローバル カタログ
説明: Active Directory ドメイン サービスは、グローバル カタログと)の接続を確立できませんでした。
エラー値: 1355 指定されたドメインがないか、またはアクセスできません。
しかし、とくに目に見えて問題が見当たりません。
なにか見えないところで異常が発生しているのでしょうか。
以下、環境です。
親ドメイン
ドメインコントローラA 各種操作マスタ5つ グローバルカタログ DNSサーバ
ドメインコントローラB グローバルカタログ DNSサーバ
子ドメイン
ドメインコントローラC 操作マスタ3つ グローバルカタログ DNSサーバ
ドメインコントローラD グローバルカタログ DNSサーバ
エラーがでるのは、子ドメインのC、Dだけです。
再起動を他のサーバと同時に行ってはいません。
このエラーが、出るとどのような問題があるのでしょうか。
また、このエラーを出ないようにするにはどのようにすればよいのでしょうか。
分かられる方がおられましたら、ご教授いただけないでしょうか。
どうぞよろしくお願いいたします。
(MSFT氏の回答)
こんにちは!
フォーラム オペレーターのxxxxxです。
このエラーは、無視できない重要なもので、TechNet では以下のように説明されています。
「ネットワーク上のドメイン コントローラは、機能を実行するにあたって必ずグローバル カタログ サーバーにアクセスしなければいけません。 例えば、管理者がフォレスト内の別のドメインからユーザーをローカルドメインのドメイン ローカル グループに追加する場合、ユーザーに関する適切な追加情報を取得するためにグローバル カタログ サーバーが使用されます」
このページでは、イベント ID 1126 について、色々な確認情報や解決方法が紹介されているのですが、情報はすべて英語のみとなっています。。。
すべてを和訳するのは難しいので、このページの解決方法 (「Resolve」) で紹介されている各項目のタイトルのみを和訳して紹介したいと思います。
ぜひ一度、この中から参考になりそうな箇所を探ってみてください。
・ドメイン コントローラがグローバル カタログ サーバーに接続できることを確認してください。
・エラーを報告しているドメイン コントローラのネットワーク接続を確認してください。
・エラーを報告しているドメイン コントローラからグローバル カタログ サーバーに接続できるかどうかテストしてください。
・フォレストに対して少なくとも1つのグローバル カタログが構成されていることを確認してください。
・グローバル カタログ サーバーのローカル ネットワーク接続が機能していることを確認してください。
・グローバル カタログ サーバーで NTDS サービスが動いていることを確認してください。
・グローバル カタログ サービスのポートを使用して、エラーを報告しているドメイン コントローラからグローバル カタログ サーバーに接続できるかどうかテストしてください。
・また、このページの最下部 (「Verify」) では、ドメイン コントローラからグローバル カタログ サーバーへの接続を検証する方法が紹介されていますので、こちらは全文を和訳して紹介したいと思います。
<検証>
1.この手順を実行するには、Domain Admins のメンバーであるか、適切な権限を委任されている必要があります。ドメイン コントローラからグローバル カタログサーバーへの接続を検証するには、
管理者としてコマンド プロンプトを開く。 管理者としてコマンド プロンプトを開くには、[スタート] をクリックします。 [検索の開始] に [コマンド プロンプト] と入力する。 [スタート] メニューの [コマンド プロンプト] を右クリックして、[管理者として実行] をクリックする。 [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、ご自身が開始した操作であることを確認して、[続行] をクリックする。
2.nltest /server:<サーバー名> /dsgetdc:<ドメイン名> /gc /force と入力して、[Enter] を押す。 <サーバー名> には、グローバル カタログサーバーに接続したいドメイン コントローラの名前を入力し、<ドメイン名> にはドメイン名を入力する。 もしドメイン コントローラがグローバル カタログにアクセスできる場合は、グローバルカタログ サーバーとして構成されているドメイン コントローラの名前がコマンド結果に返されます。
こちらの情報が役に立つことを願っています。
もしどうしても分からない英語の個所がありましたら、返信していただければと思います。
それでは、また!
(MVP氏の回答)
xxxxxです。
MSFT xxxxxさんも答えておられるように、このエラーメッセージはグローバルカタログサーバが DNS ベースで見つけられない、あるいは何かの理由で接続できない、という状況を指しています。このままの状態では致命的ですが、ネットワークなどの問題で一時的に発生した場合、「グローバルサーバに接続しました」という解決メッセージのログが記録されるはずですので、そのログの有無で「とりあえずは」動作上の問題が継続しているかどうか、判断できるでしょう。
この件では、子ドメインだけ問題が発生してますので、子ドメインのドメインコントローラから親ドメインのドメインコントローラに名前解決ができるのかどうか、まずは確認するとよいのではないでしょうか。
まず、DNS サーバに正しく接続できること、_gc._tcp.example.com (example.com ドメインなら)の名前解決がきちんと行えることが前提です。_gc._tcp.example.com を確認するには nslookup "-set type=srv" _gc._tcp.example.com とコマンドを実行すると、グローバルカタログのドメインコントローラとIPアドレス一覧が表示されます。
子ドメインの場合、状況によっては DNS サフィックスの問題でブボルブ機能が動作していないことがあります。ブボルブとは自分のドメインのサフィックスで名前解決ができない場合に(1階層上位の)親ドメインをサフィックスとして名前解決をやり直す機能です。この機能が使えているかどうかは、ipconfig /all コマンドで DNS Suffix Search List の項目に親ドメインが含まれているかどうかで確認できます。
これが問題ない場合、ドメインコントローラ同士の通信(セキュアチャネルの認証を含む)がきちんと行われていることを確認する必要があります。検査ツールとして、dcdiagやnetdiagコマンドを使うと、他のドメインコントローラに接続した検査結果などを表示してくれます。これを足がかりに調査を行うとよいでしょう。
またrepadmin /showreplコマンドを使うと、直前までドメインコントローラ間で複製が行われていたかどうか、確認できます。長期間の複製が行われていない場合、セキュアチャネルの認証に失敗していることが原因の可能性があり、ドメインコントローラコンピュータパスワードのリセットなどが必要になることがあります。
---------------------------------
dcdiag全体のテスト。
dcdiag /v /e
/q を付けるとエラーの部分だけが表示される。
DNSのテストは以下で可能。
dcdiag /v /e /TEST:DNS
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア