ActiveDirectoryのレプリケーションエラーについて

• 質問

• 

  

  0

  サインインして投票

  Windows Server 2003→Windows Server 2008へDCを移行しました。
  移行手順は、サーバA(Windows Server 2008)へFSMO転送等必要な手順が完了した後、
  サーバB(Windows Server 2003)はDC降格させ、Windows Server 2008を新規インストールし、
  DC昇格させました。
  
  現在の環境は以下の通りです
  サーバA：DC1、DNSサーバ、ファイルサーバ(Windows Server 2008 Std)
  サーバB：DC2、DNSサーバ、ファイルサーバ(Windows Server 2008 Std)
  
  サーバBをDC昇格させた後は特に問題なかったのですが、数日後以下のような警告ログ、エラーログが出るようになりました。
  イベントID：1308　知識整合性チェッカー　警告
  レプリケートする試みが失敗している
  イベントID：2092　レプリケーション　警告
  このサーバは次のFSMO役割の所有者ですが、有効でないと判断されています
  イベントID：1863　レプリケーション　エラー
  このディレクトリサーバは、構成された潜在期間内に多くのディレクトリサーバからレプリケーション情報を受け取っていません
  潜在期間：24
  
  ログを見る限り、レプリケーションがうまくいっていないように思うのですが
  調べてみてもどのような対策をすればエラーが解消されるかが分からないです。
  
  「Active Directroyサイトとサービス」で「今すぐレプリケーション」を実行すると、
  「ログオンに失敗しました」というエラーや「RPCサーバが非常にビジーであるため、この操作を完了できません」といったエラーが表示されます。
  
  また、サーバAで dcdiag を実行したら以下の結果が表示されました。
  
  ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
  ディレクトリ サーバー診断
  
  
  初期セットアップを実行しています:
  
     ホーム サーバーの検索を試みています...
  
     ホーム サーバー = サーバーA
  
     * AD フォレストが識別されました。
     初期情報の収集が完了しました。
  
  
  必須の初期テストを実行しています
  
    
     サーバーをテストしています: Default-First-Site-Name\サーバーA
  
        テストを開始しています: Connectivity
  
           ......................... サーバーA はテスト Connectivity に合格しました
  
  
  
  プライマリ テストを実行しています
  
    
     サーバーをテストしています: Default-First-Site-Name\サーバーA
  
        テストを開始しています: Advertising
  
           ......................... サーバーA はテスト Advertising に合格しました
  
        テストを開始しています: FrsEvent
  
           ......................... サーバーA はテスト FrsEvent に合格しました
  
        テストを開始しています: DFSREvent
  
           SYSVOL の共有後、この 24 時間以内に発生した警告またはエラー イベントがあります。 SYSVOL
  
           レプリケーション失敗の問題があると、グループ ポリシーの問題が発生する場合 があります。
           ......................... サーバーA はテスト DFSREvent に失敗しました
  
        テストを開始しています: SysVolCheck
  
           ......................... サーバーA はテスト SysVolCheck に合格しました
  
        テストを開始しています: KccEvent
  
           ......................... サーバーA はテスト KccEvent に合格しました
  
        テストを開始しています: KnowsOfRoleHolders
  
           ......................... サーバーA はテスト KnowsOfRoleHolders に合格しました
  
        テストを開始しています: MachineAccount
  
           ......................... サーバーA はテスト MachineAccount に合格しました
  
        テストを開始しています: NCSecDesc
  
           ......................... サーバーA はテスト NCSecDesc に合格しました
  
        テストを開始しています: NetLogons
  
           ......................... サーバーA はテスト NetLogons に合格しました
  
        テストを開始しています: ObjectsReplicated
  
           ......................... サーバーA はテスト ObjectsReplicated に合格しました
  
        テストを開始しています: Replications
  
           [Replications Check、サーバーA] 最近のレプリケーション試行は失敗しました:
  
              サーバーB から サーバーA
  
              名前付けコンテスト: DC=ForestDnsZones,DC=ドメイン名,DC=ドメイン名
  
              レプリケーションでエラーが生成されました (1326):
  
              ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。
  
              2009-05-26 19:54:22 でエラーが発生しました。
  
              前回の成功は 2009-05-19 17:49:03 です。
  
              前回の成功から、127 回エラーが発生しました。
  
              Kerberos エラーです。
  
              コンピュータ アカウントが存在しないか、宛先サーバー、ソース
  
              サーバー、または KDC サーバーと一致しません。
  
              KDC のドメイン パーティションがエンタープライズ内の他のパーティションと
  
              同期しているかどうかを確認してください。ツール repadmin/syncall をこの
  
              目的に使用できます。
  
           [サーバーB] DsBindWithSpnEx() が失敗しました。エラー 1723 が発生しました。
  
           RPC サーバーが非常にビジーであるため、この操作を完了できません。.
           [Replications Check、サーバーA] 最近のレプリケーション試行は失敗しました:
  
              サーバーB から サーバーA
  
              名前付けコンテスト: DC=DomainDnsZones,DC=ドメイン名,DC=ドメイン名
  
              レプリケーションでエラーが生成されました (1326):
  
              ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。
  
              2009-05-26 19:54:20 でエラーが発生しました。
  
              前回の成功は 2009-05-26 19:23:48 です。
  
              前回の成功から、5 回エラーが発生しました。
  
              Kerberos エラーです。
  
              コンピュータ アカウントが存在しないか、宛先サーバー、ソース
  
              サーバー、または KDC サーバーと一致しません。
  
              KDC のドメイン パーティションがエンタープライズ内の他のパーティションと
  
              同期しているかどうかを確認してください。ツール repadmin/syncall をこの
  
              目的に使用できます。
  
           [Replications Check、サーバーA] 最近のレプリケーション試行は失敗しました:
  
              サーバーB から サーバーA
  
              名前付けコンテスト: CN=Schema,CN=Configuration,DC=ドメイン名,DC=ドメイン名
  
              レプリケーションでエラーが生成されました (1326):
  
              ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。
  
              2009-05-26 19:54:18 でエラーが発生しました。
  
              前回の成功は 2009-05-19 10:15:52 です。
  
              前回の成功から、138 回エラーが発生しました。
  
              Kerberos エラーです。
  
              コンピュータ アカウントが存在しないか、宛先サーバー、ソース
  
              サーバー、または KDC サーバーと一致しません。
  
              KDC のドメイン パーティションがエンタープライズ内の他のパーティションと
  
              同期しているかどうかを確認してください。ツール repadmin/syncall をこの
  
              目的に使用できます。
  
           [Replications Check、サーバーA] 最近のレプリケーション試行は失敗しました:
  
              サーバーB から サーバーA
  
              名前付けコンテスト: CN=Configuration,DC=ドメイン名,DC=ドメイン名
  
              レプリケーションでエラーが生成されました (1326):
  
              ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。
  
              2009-05-26 19:54:16 でエラーが発生しました。
  
              前回の成功は 2009-05-26 16:01:07 です。
  
              前回の成功から、12 回エラーが発生しました。
  
              Kerberos エラーです。
  
              コンピュータ アカウントが存在しないか、宛先サーバー、ソース
  
              サーバー、または KDC サーバーと一致しません。
  
              KDC のドメイン パーティションがエンタープライズ内の他のパーティションと
  
              同期しているかどうかを確認してください。ツール repadmin/syncall をこの
  
              目的に使用できます。
  
           ......................... サーバーA はテスト Replications に失敗しました
  
        テストを開始しています: RidManager
  
           ......................... サーバーA はテスト RidManager に合格しました
  
        テストを開始しています: Services
  
           ......................... サーバーA はテスト Services に合格しました
  
        テストを開始しています: SystemLog
  
           Warning イベントが発生しました。イベント ID: 0x80060005
  
              生成日時: 05/26/2009   19:38:27
  
              EvtFormatMessage failed, error 1815 指定されたリソース言語 ID がイメージ ファイルに見つかりません。.
              (イベント文字列 (イベント ログ = System) を取得できませんでした。エラー 0x717)
  
           Warning イベントが発生しました。イベント ID: 0x8000001D
  
              生成日時: 05/26/2009   19:39:17
  
              イベント文字列:
  
              スマート カード ログオンに使用できる適切な証明書をキー配布センター (KDC) が検出できなかったか、KDC 証明書を確認できませんでした。この問題が解決しない場合、スマート カード ログオンが正しく機能しない可能性があります。この問題を解決するには、certutil.exe を使用して既存の KDC 証明書を確認するか、新しい KDC 証明書を登録してください。
  
           Warning イベントが発生しました。イベント ID: 0x825A000C
  
              生成日時: 05/26/2009   19:39:45
  
              イベント文字列:
  
              タイム プロバイダ NtpClient: このコンピュータは、ドメイン階層を使ってタイムソースを決定するように構成されていますが、フォレストのルートにあるドメイン用の AD PDC エミュレータであるため、ドメイン階層のその上にはタイム ソースとして使用するコンピュータがありません。ルート ドメインの信頼できるタイム サービスを構成するか、または手動で AD PDC を構成して外部のタイム ソースと同期させることをお勧めします。そうでない場合、このコンピュータはドメイン階層内の権限のあるタイム ソースとして機能します。外部のタイム ソースが構成できない場合、またこのコンピュータで使用できない場合は、NtpClient を無効にすることをお勧めします。
  
           ......................... サーバーA はテスト SystemLog に合格しました
  
        テストを開始しています: VerifyReferences
  
           ......................... サーバーA はテスト VerifyReferences に合格しました
  
    
    
     パーティション テストを実行しています: ForestDnsZones
  
        テストを開始しています: CheckSDRefDom
  
           ......................... ForestDnsZones はテスト CheckSDRefDom に合格しました
  
        テストを開始しています: CrossRefValidation
  
           ......................... ForestDnsZones はテスト CrossRefValidation
  
           に合格しました
  
    
     パーティション テストを実行しています: DomainDnsZones
  
        テストを開始しています: CheckSDRefDom
  
           ......................... DomainDnsZones はテスト CheckSDRefDom に合格しました
  
        テストを開始しています: CrossRefValidation
  
           ......................... DomainDnsZones はテスト CrossRefValidation
  
           に合格しました
  
    
     パーティション テストを実行しています: Schema
  
        テストを開始しています: CheckSDRefDom
  
           ......................... Schema はテスト CheckSDRefDom に合格しました
  
        テストを開始しています: CrossRefValidation
  
           ......................... Schema はテスト CrossRefValidation に合格しました
  
    
     パーティション テストを実行しています: Configuration
  
        テストを開始しています: CheckSDRefDom
  
           ......................... Configuration はテスト CheckSDRefDom に合格しました
  
        テストを開始しています: CrossRefValidation
  
           ......................... Configuration はテスト CrossRefValidation
  
           に合格しました
  
    
     パーティション テストを実行しています: ドメイン名
  
        テストを開始しています: CheckSDRefDom
  
           ......................... ドメイン名 はテスト CheckSDRefDom に合格しました
  
        テストを開始しています: CrossRefValidation
  
           ......................... ドメイン名 はテスト CrossRefValidation に合格しました
  
    
     エンタープライズ テストを実行しています: ドメイン名.ドメイン名
  
        テストを開始しています: LocatorCheck
  
           ......................... ドメイン名.ドメイン名 はテスト LocatorCheck に合格しました
  
        テストを開始しています: Intersite
  
           ......................... ドメイン名.ドメイン名 はテスト Intersite に合格しました
  
  ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
  
  何か良い解決策はないでしょうか？
  

  2009年6月3日 5:24