none
DCDIAGで、serverReferenceBL, msDFSR-ComputerReferenceBL がありませんとエラーがでる。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ■現象
    ・DCDIAG で、以下のエラーがでます。
      DC S01 に関連するオブジェクトの一部に問題があります:
       [1] 問題: 予期された値がありません。
        ベース オブジェクト: CN=NTDS Settings,CN=S01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=puyo,DC=local
        ベース オブジェクトの説明: "DSA オブジェクト"
        値オブジェクト属性名: serverReferenceBL
        値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
        推奨作業: サポート技術情報 (KB) の記事を参照してください: Q312862
       [1] 問題: 予期された値がありません。
        ベース オブジェクト: CN=S01,OU=Domain Controllers,DC=puyo,DC=local
        ベース オブジェクトの説明: "DC アカウント オブジェクト"
        値オブジェクト属性名: msDFSR-ComputerReferenceBL
        値オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
        推奨作業: サポート技術情報 (KB) の記事を参照してください: Q312862

    ・上記が原因と考えているのですが、DCの追加ができないです。

    ■環境
     Windows Server 2008 R2
     ドメインの機能レベル:Windows Server 2008 R2
     フォレストの機能レベル:Windows Server 2008 R2
     DC 1台のみ(現在)

    ■現象に至るまでの心当たりのある操作
      ・DC 追加 2008 R2。
      ・2008 R2 長期間停止。
      ・dcpromo /forceRemoval -> metadata cleanup -> DNS から該当レコード削除。
      ・DC 追加 Windows Server 2012 失敗。
        SYSVOL 共有がうまく行かない。DC削除・追加試行。
        dcdiag で確認したところ、上記のエラーがあった。

    ■質問
      ・上記の現象の意味について
        上記のメッセージは、サーバを削除したにも関わらず、
        DFS レプリケーションの設定が残ってしまっている、ということでしょうか?
      (BL は、バックリンクの略のように思えます。)
      ・Active Directory 内では、どの部分に設定が残っているのでしょうか?

    ・現在、DC1台のみの構成であることから、該当の設定を削除して復旧できるのではないか。
    ・ありそうなトラブルなので、できれば、ADの修正で解決できるようにしておきたい。
    と思っております。

    ヒントでも結構ですので、コメントを頂ければと思います。
    よろしくお願いします。

    --

    2012年12月4日 22:22
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、SYSVOLは「FRSではなくて」DFSRで構成されていますよね?であるなら、したのページの回答(Joson Zhou)を参考に作業をしてみてはどうでしょうか?

    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/2ce07c3f-9956-4bec-ae46-055f311c5d96/

    • 回答の候補に設定 星 睦美 2012年12月13日 1:05
    • 回答としてマーク hira32 2012年12月13日 8:09
    2012年12月12日 1:59
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、ありがとうございます。

    ドメイン機能レベルがW2K8の場合に、Q312862 は当てはまらないん、ですね。
    msDFSR-ComputerReferenceBL についてエラーが消えました。
    serverReferenceBL について調査中です。

    ■操作と状況1
     教えて頂いた情報で以下を確認しました。

     ・Active Directory ユーザとコンピュータ -> Domain Controllers
      から、該当のドメインコントローラのプロパティを開く。
     ・[属性エディター] - [フィルター] で、後方リンクをチェック。
     ・msDFSR-ComputerReferenceBL の値を確認する。
       -> 以下の値が入っているはず。
        値:CN=[DC],CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=system, DC=[xx],DC=[xx].
       -> 値は、未設定となっている。
     ・編集できる属性もあるが、msDFSR-ComputerReferenceBL は修正できない。
     (paulsinnock さんのコメントと同じ状態です。)

    ■操作と状況2
     実機で、以下を試してみました。
     エラーをひとつ消すことができました。

     バックリンクは編集できないのが正解のように思えたので、参照元を想定して、値を入れてみる。
     参照元:CN=[DC],CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=system, DC=[xx],DC=[xx].
     属性:msDFSR-ComputerReference
     値(参照先):CN=[DC],OU=Domain Controllers,DC=[xx],DC=[xx]
      -> dcdiagで、エラーが消えた。

    ■操作と状況3
     同様に、以下を実施しようとして、参照元を調査中です。
    (適当にDCをインストールしてみて、参照元を、BLから確認してみたいと思います。)

     参照元:???
     属性:serverReference
     値(参照先):CN=NTDS Settings,CN=[DC],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=[xx],DC=[xx]
    ■FRSからDFSRへの移行の場合
     教えて頂いた情報で、以下を確認しました。

     ・ntfrsutl ds でチェックする。
       -> 以下のエラーがでる。が、FRS は使用していないので、当てはまらない?
      ERROR - Cannot bind w/authentication to computer, (null); 000006d9 (1753)
      ERROR - Cannot bind w/o authentication to computer, (null); 000006d9 (1753)
      ERROR - Cannot RPC to computer, (null); 000006d9 (1753)
     ・DFSRMIG /getglobalstate
       -> ステータスは、削除済み。移行ではないので、当てはまらない?
    --

    • 回答としてマーク hira32 2012年12月15日 23:26
    2012年12月12日 14:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    別件として、DFSR のトラブルをじっくり調査しようと思っていたのですが、

    Domain System Volume の msDFSRMemberReference も未設定となっていたところを、
    正しく設定したら、SYSVOL 共有、dcdiag とも正常に戻りました。

    対応の量が少なかったので、ここに追記します。

    ログオンスクリプト、グループポリシー、DFS、ユーザアカウント、マシンアカウント、
    グループ、ファイルアクセス権、DC、DNS、DHCP、全て再設定か、と思っていたので、
    とても良かったです。。。

    --

    • 回答としてマーク hira32 2012年12月15日 23:26
    2012年12月13日 13:49
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    上記のような状況で、Q312862 をどのように試してみればいいのか、何かありませんでしょうか?

    (Q312862 を読んでも、上記の現象に、どのように当てはめればよいのか、理解ができませんでした。)

    --

    2012年12月10日 23:06
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、SYSVOLは「FRSではなくて」DFSRで構成されていますよね?であるなら、したのページの回答(Joson Zhou)を参考に作業をしてみてはどうでしょうか?

    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/2ce07c3f-9956-4bec-ae46-055f311c5d96/

    • 回答の候補に設定 星 睦美 2012年12月13日 1:05
    • 回答としてマーク hira32 2012年12月13日 8:09
    2012年12月12日 1:59
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、ありがとうございます。

    ドメイン機能レベルがW2K8の場合に、Q312862 は当てはまらないん、ですね。
    msDFSR-ComputerReferenceBL についてエラーが消えました。
    serverReferenceBL について調査中です。

    ■操作と状況1
     教えて頂いた情報で以下を確認しました。

     ・Active Directory ユーザとコンピュータ -> Domain Controllers
      から、該当のドメインコントローラのプロパティを開く。
     ・[属性エディター] - [フィルター] で、後方リンクをチェック。
     ・msDFSR-ComputerReferenceBL の値を確認する。
       -> 以下の値が入っているはず。
        値:CN=[DC],CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=system, DC=[xx],DC=[xx].
       -> 値は、未設定となっている。
     ・編集できる属性もあるが、msDFSR-ComputerReferenceBL は修正できない。
     (paulsinnock さんのコメントと同じ状態です。)

    ■操作と状況2
     実機で、以下を試してみました。
     エラーをひとつ消すことができました。

     バックリンクは編集できないのが正解のように思えたので、参照元を想定して、値を入れてみる。
     参照元:CN=[DC],CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=system, DC=[xx],DC=[xx].
     属性:msDFSR-ComputerReference
     値(参照先):CN=[DC],OU=Domain Controllers,DC=[xx],DC=[xx]
      -> dcdiagで、エラーが消えた。

    ■操作と状況3
     同様に、以下を実施しようとして、参照元を調査中です。
    (適当にDCをインストールしてみて、参照元を、BLから確認してみたいと思います。)

     参照元:???
     属性:serverReference
     値(参照先):CN=NTDS Settings,CN=[DC],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=[xx],DC=[xx]
    ■FRSからDFSRへの移行の場合
     教えて頂いた情報で、以下を確認しました。

     ・ntfrsutl ds でチェックする。
       -> 以下のエラーがでる。が、FRS は使用していないので、当てはまらない?
      ERROR - Cannot bind w/authentication to computer, (null); 000006d9 (1753)
      ERROR - Cannot bind w/o authentication to computer, (null); 000006d9 (1753)
      ERROR - Cannot RPC to computer, (null); 000006d9 (1753)
     ・DFSRMIG /getglobalstate
       -> ステータスは、削除済み。移行ではないので、当てはまらない?
    --

    • 回答としてマーク hira32 2012年12月15日 23:26
    2012年12月12日 14:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ■dc をインストールして確認してみました。
     serverReferenceBL についても、同じ参照元からの参照を設定して、dcdiag のエラーが消えました。

     参照元:CN=[DC],CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=system, DC=[xx],DC=[xx].
     属性:serverReference
     値(参照先):CN=NTDS Settings,CN=[DC],CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=[xx],DC=[xx]

    AD で、バックリンクが壊れた場合の直し方がわかりました。
    ありがとうございました。

    DC の追加がうまくいったら、また、コメントしたいと思います。
    --

    2012年12月12日 15:34
    |
  • Question
    サインインして投票
    0
    サインインして投票

    > DC の追加がうまくいったら、また、コメントしたいと思います。

    DCを追加したのですが、SYSVOL のレプリケートがうまく動かないようです。。。
    Domain System Volume について、DFSRを診断して、もう少し調べてみたいと思います。

    serverReferenceBL, msDFSR-ComputerReferenceBL の修正については、
     ・Q312862 が当てはまらないことがわかった。
     ・AD を修正して、そのエラーを消せることがわかった。
    で、目的は達成できましたので、このスレッドは解決済みとしたいと思います。

    たいへん助かりました。
    チャブーン様ありがとうございました。

    2012年12月13日 8:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    別件として、DFSR のトラブルをじっくり調査しようと思っていたのですが、

    Domain System Volume の msDFSRMemberReference も未設定となっていたところを、
    正しく設定したら、SYSVOL 共有、dcdiag とも正常に戻りました。

    対応の量が少なかったので、ここに追記します。

    ログオンスクリプト、グループポリシー、DFS、ユーザアカウント、マシンアカウント、
    グループ、ファイルアクセス権、DC、DNS、DHCP、全て再設定か、と思っていたので、
    とても良かったです。。。

    --

    • 回答としてマーク hira32 2012年12月15日 23:26
    2012年12月13日 13:49
    |