none
アカウントポリシーの編集方法がわかりません。PDCエミュレータは正常です。 RRS feed

  • 質問

  • お世話になります。グループポリシーの管理エディターより、アカウントポリシーについて質問です。

    https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/55bf3026-6852-4d48-91b2-bfed1fcf7a6b/12450124591245412531124881250912522124711254012398322323859826?forum=winserver8

    以上の方と同じような状態で、アカウントポリシーが表示されません。

    しかし、ご回答の通り確認したところ異常なさそうです。 そのほかに原因など考えられるものがあれば、教えていただきたいです。 どうかお知恵をお貸しください。

    2018年6月13日 9:15

回答

  • チャブーンです。

    この件ですが、PDCエミュレーターを含むFSMO機能は、他のドメインコントローラーと正常に同期ができると、FSMOとして認識されます。逆をいうと、正常に同期(Active Directory複製)ができていない場合、一時的にFSMO機能が停止する可能性があります。

    まずはイベントログを確認し、Active Directoryが正常動作しているか、確認された方がいいのではないでしょうか。

    ログとしては、Directory ServiceログやDFS Replicationログなどを確認する必要があると思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年6月13日 15:55

すべての返信

  • チャブーンです。

    この件ですが、PDCエミュレーターを含むFSMO機能は、他のドメインコントローラーと正常に同期ができると、FSMOとして認識されます。逆をいうと、正常に同期(Active Directory複製)ができていない場合、一時的にFSMO機能が停止する可能性があります。

    まずはイベントログを確認し、Active Directoryが正常動作しているか、確認された方がいいのではないでしょうか。

    ログとしては、Directory ServiceログやDFS Replicationログなどを確認する必要があると思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年6月13日 15:55
  • >チャブーン様

    ご返信ありがとうございます。

    当方IT知識・技術が乏しく、検討違いのことをいっていたら申し訳ありません。。。

    構成は2台で、AD同期を確認しましたところ、2号機のDNSアドレスをまったく別のものにしていたためでした。お恥ずかしい限りです。

    DNSアドレスを変更後、アカウントポリシーは正常に見られるようになりました。ありがとうございます。

    しかし、イベントログを確認いたしまして、DFS Replicationログで ID:5014 の警告と ID:5002 のエラーが出ていました。

    File ReplocaionとDFS Namespace が開始できていないことが原因のようです。自動実行のはずが実行できていません。手動で開始しようとしてもエラーが出ます。また、現在2号機は検証のため、IPアドレスは仮のものにしています。

    FSMO機能は1号機所有で、pingでの通信はできています。ファイアウォールは無効にしています。

    このまま独自でも調べつづけますが、原因が明白であれば教えていただければと思います。よろしくお願いいたします。

    2018年6月14日 2:48
  • チャブーンです。

    この件ですが、

    しかし、イベントログを確認いたしまして、DFS Replicationログで ID:5014 の警告と ID:5002 のエラーが出ていました。

    File ReplocaionとDFS Namespace が開始できていないことが原因のようです。自動実行のはずが実行できていません。手動で開始しようとしてもエラーが出ます。また、現在2号機は検証のため、IPアドレスは仮のものにしています。

    これは話しとしては、まったく別のトラブルになります。このスレッドは解決済みということですので、新しいスレッドに書き直してください。

    そして、新しいスレッドでは、最低限したの情報を添えて、質問してください。今の内容だと事実上発生している状況がわからないので、どうしようもないためです。

    • 発生しているWindows ServerのOSバージョン
    • DFSR ID 5014と 5002のログ内容
    • DFS ReplicationとDNS Namespaceサービスを実行したときのエラーメッセージ全文
    • 「現在2号機は検証のため、IPアドレスは仮のもの」の具体的な設定内容・意味(とくにこれは何のことをいっているのか他者にはわからないと思います)

    これらは社内の情報なので、公開がためらわれる、ということであれば(それはごく正当な理由ですが)、MS有償サポートに直接お問い合わせください。

    コミュニティに問い合わせていただいた場合も、できることには限りがありますので、解決しない可能性が高いですので、できればMS有償サポートに最初から問い合わせていただいたほうがいいでしょう。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2018年6月17日 5:21