none
ActiveDirectoryグループポリシーエラー :ネットワーク名が見つかりませんと表示され、グループポリシーの編集ができない。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ActiveDirectoryグループポリシーエラー :ネットワーク名が見つかりませんと表示され、グループポリシーの編集ができない。

    対処方法をご教授ください。

    Windowsログには下記のエラーが表示されています。

    イベント1000

    障害が発生しているアプリケーション名: mmc.exe、バージョン: 10.0.14393.4169、タイム スタンプ: 0x5ff79162
    障害が発生しているモジュール名: GPOAdmin.dll、バージョン: 10.0.14393.5127、タイム スタンプ: 0x6280741a
    例外コード: 0xc0000005
    障害オフセット: 0x00000000000be516
    障害が発生しているプロセス ID: 0x22c4
    障害が発生しているアプリケーションの開始時刻: 0x01d8b7850509b74f
    障害が発生しているアプリケーション パス: C:\Windows\system32\mmc.exe
    障害が発生しているモジュール パス: C:\Windows\System32\GPOAdmin.dll
    レポート ID: b046932a-271b-49f1-80f2-6113927906a7
    障害が発生しているパッケージの完全な名前: 
    障害が発生しているパッケージに関連するアプリケーション ID:
    2022年8月25日 8:29
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、グループポリシーの編集をしようとすると、このエラーが出てしまう、ということなんでしょうか?残念ながら、このエラーだけでは、原因はわかりません。ドメインコントローラーの詳細なログ(イベントログ)を全台見る必要があるでしょう。

    その前に行うべきことは、ドメインコントローラーの「FSMO役割」のマシンが正常に動作しているか、確認するという点です。グループポリシーの編集は、実はどのドメインコントローラーからの捜査でも、(自分自身ではなく)FSMO役割のマシンにリモートで接続され、編集されます。複数のドメインコントローラーでGPOが編集されると、不整合を起こすことがあるからです。

    FSMO(ここではPDCエミュレーター)が正常に動いていないと、前提条件を満たしていないので、グループポリシーの編集に失敗します。

    なので、まずFSMO役割のドメインコントローラー上で、以下のイベントログをチェックしてください。

    • システムログ
    • アプリケーションログ
    • DNS Server
    • Directory Services

    とくにDirectory Servicesで「複製に失敗している」状態や「FSMOとして認識できない」状態だと致命的です。まずそれらのエラーを修正する必要があります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2022年8月25日 10:40
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票


    チャブーンさん、アドバイスありがとうございます。
    FSMOの役割設定は、GUI上とnetdom /query fsmoでも問題ありませんでした。
    イベントログのアプリケーションログを確認していたところ、FRS ジャーナル ラップ エラーの対応後からエラーが発生していることが分かりました。
    参考手順↓
    https://social.technet.microsoft.com/Forums/ja-JP/91625337-7cec-44f1-9bb8-6ef9d9fd2ea4/frs-1247212515125401249012523-125211248312503-124561252112540?forum=Wcsupportja
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\NTFRS\Parameters\Backup/Restore\Process at Startup
    ジャーナル ラップ エラーが発生していたドメインコントローラーのサーバーでburflags=D4を設定して作業しました。
    この後、全台のドメコンサーバーででburflagsD2を設定する必要があったのかと推測していますがいかがでしょうか。
    何かお分かりになることがありましたらアドバイスをお願いします。




    • 編集済み sa_ww 2022年8月26日 6:15
    2022年8月26日 6:14
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、

    エラー: グループ ポリシー管理コンソールを開こうとするたびに、ネットワーク名が見つかりませんでした。

    解決策: sysvol と netlogon は共有されておらず、sysvol [ポリシー、スクリプト] フォルダーの内容が Server2 (新しいサーバー) の sysvol から欠落していることもわかりました。 sysvol レプリケーションに対して Server1 (古いサーバー) を権限あり、SERVER2 を権限なしにすることで、sysvol と netlogon レプリケーションを再初期化します。

    実行された手順の詳細については、次の記事を参照してください。

    http://support.microsoft.com/kb/2218556

    これでクエリが解決することを願っています!!

    --返信が役立つ場合は、賛成票を投じて回答として受け入れてください--
    2022年9月2日 7:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    時間が経ってしまいましたね。申し訳ありません。

    ジャーナル ラップ エラーが発生していたドメインコントローラーのサーバーでburflags=D4を設定して作業しました。
    この後、全台のドメコンサーバーででburflagsD2を設定する必要があったのかと推測していますがいかがでしょうか。

    そうですね。おそらくそれが原因だと思います。全台でこのエラーが出ている場合、基準となるドメインコントローラーにはD4、それ以外の全台にはD2を設定する必要があります。以下の資料にありますね。

    FRS ジャーナル ラップ エラー トラブルシューティング 第二回 (SYSVOL と NETLOGON フォルダーが共有されない?) (1) (microsoft.com)

    ----
    ●シナリオ3
     ドメイン内にドメイン コントローラーが複数台あり、全台のドメイン コントローラーでジャーナル ラップ エラーが発生している。

    この場合は、通常、グループ ポリシーが編集される PDC エミュレーターの役割を持つドメイン コントローラーがマスターとなるため、PDC エミュレーター上で burflags に D4 を設定して、その他のドメイン コントローラーで D2 を設定します。
    ----

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2022年9月8日 11:12
    |
    モデレータ