none
1号機と2号機の間でFDSRがうまくいっていない可能性 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    当方今治の実家(オンプレ)と、さくらインターネットさんのクラウドサービスでADを構築しており、構成は以下のとおりです。

    (以下、今治側をAD#1、さくらのクラウド側をAD#2と呼称することとします)

    AD#1(FSMO)

    OS:Windows Server2012R2 Essentials

    レベル:Windows Server2008

    AD#2

    OS:Windows Server 2019 Datacenter Edition

    AD参加及び役割は追加済み。

    設定を行い、しばらく流してみたのですが、AD#1のDFSRのイベントログに下記のようなエラーが大量に記録されています。

    ==========

    DFS レプリケーション サービスは、次のローカル パスのフォルダーのレプリケーション を停止しました: C:\Windows\SYSVOL\domain。このサーバーは、MaxOfflineTimeInDays パラメーターで許可 される時間 (60) よりも長い 881 日間、他のパートナーから切断されています。 DFS レプリケーションはこのフォルダーのデータが失効したと判断し、このサーバーは このエラーが修正されるまでフォルダーをレプリケートしません。
     
    このフォルダーのレプリケーションを再開するには、DFS の管理スナップインを使用して レプリケーション グループからこのサーバーを削除し、グループに追加し直してください。 これにより、サーバーで初期同期タスクが実行され、レプリケーション グループの他の メンバーの最新データによって失効データが置き換えられます。
     
    追加情報:
    エラー: 9061 (レプリケートされたフォルダーがオフラインになっている時間が長すぎます。)
    レプリケートされたフォルダーの名前: SYSVOL Share
    レプリケートされたフォルダーの ID: 5211AC15-77C0-497C-8B11-260757E9F54C
    レプリケーション グループ名: Domain System Volume
    レプリケーション グループ ID: B2AED0B5-DA16-4259-BF76-6298D26F9AB8
    メンバー ID: CC774A5F-1E8D-4EE0-8F1A-72F5B740507C

    ==========

    一方でAD#2では以下のような内容が記録されていたりします。

    ==========

    DFS レプリケーション サービスは、Active Directory ドメイン サービスの構成を更新 できませんでした。この処理は、サービスによって定期的に再試行されます。
     
    追加情報:
    オブジェクト カテゴリ: msDFSR-LocalSettings
    オブジェクト DN: CN=DFSR-LocalSettings,CN=SAKURADC-SV210,OU=Domain Controllers,DC=SMW,DC=local
    エラー: 2 (指定されたファイルが見つかりません。)
    ドメイン コントローラー: DC-SV210.SMW.local
    ポーリング サイクル: 60

    ーーーーーーーーーー

    イベントログは両機で取得していますので、他に必要なものがあればご指摘ください。

    今回の質問は正しく複製できるようにするにはどうしたらいいかということになります。

    過去質問などで参考になる情報がありましたら合わせてご指摘ください(調べたつもりだったのですが見落とし恐縮です)。

    すでに10回ほどやり直してます・・・。

    2019年10月19日 22:51
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、おそらく1号機側に「プライマリ権限」がついていないため、2号機に複製ができない状態なのかと思います。

    前提として1号機側のSYSVOLファイルの内容が「正しい(壊れていない)」ことが必要ですが、したのページの"How to perform an authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS)"を参考に設定してください。

    https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク hakutaka1982 2019年10月22日 8:16
    2019年10月21日 2:45
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    上記、ご教示いただいたURLのHow to perform a non-authoritative synchronization of DFSR-replicated SYSVOL (like "D2" for FRS)

    の手順を踏んだところ、

    FDSRのログに以下の通り記録されていました。

    1号機

    DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain の SYSVOL レプリケート フォルダーの 初期化に成功しました。このメンバーは、このレプリケート フォルダーに指定されたプライマリ  メンバーです。ユーザーの操作は必要ありません。SYSVOL 共有をチェックするには、 「net share」と入力してください。
     
    追加情報:
    レプリケート フォルダー名: SYSVOL Share
    レプリケート フォルダー ID: 5211AC15-77C0-497C-8B11-260757E9F54C
    レプリケーション グループ名: Domain System Volume
    レプリケーション グループ ID: B2AED0B5-DA16-4259-BF76-6298D26F9AB8
    メンバー ID: CC774A5F-1E8D-4EE0-8F1A-72F5B740507C
    読み取り専用: 0

    ===============

    2号機

    DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain の SYSVOL レプリケート フォルダーの 初期化に成功しました。このメンバーは、パートナー DC-SV210.SMW.local との SYSVOL の初期同期を完了して います。SYSVOL 共有をチェックするには、「net share」と入力してください。
     
    追加情報:  
    レプリケート フォルダー名: SYSVOL Share
    レプリケート フォルダー ID: 5211AC15-77C0-497C-8B11-260757E9F54C
    レプリケーション グループ名: Domain System Volume
    レプリケーション グループ ID: B2AED0B5-DA16-4259-BF76-6298D26F9AB8
    メンバー ID: 7308C9BA-1804-4CF6-B13A-9E45B3558761
    同期パートナー: DC-SV210.SMW.local

    ===============

    これで、初回の同期は通ったという認識ですが認識に相違ないでしょうか?

    VPN経由した状態で gpupdate /forceを通すと以下の結果になるのでレプリケーションがおかしくなっている可能性を疑って今回の質問に至ったのですが、これは別に原因があるのでしょうか?

    C:\WINDOWS\system32>gpupdate /force
    ポリシーを最新の情報に更新しています...

    コンピューター ポリシーの更新が正常に完了しました。
    ユーザー ポリシーを更新できませんでした。次のエラーが発生しました:

    グループ ポリシーの処理に失敗しました。ドメイン コントローラーからファイル \\SMW.local\SysVol\SMW.local\Policies\{839B0ADB-5A5D-4B6A-A357-5107C8CE51EB}\gpt.ini を読み取ろうとして失敗しました。このイベントが解決するまで、グループ ポリシー設 定は適用されません。この問題は一時的なものである可能性があり、次のうちのいくつかが原因と考えられます:
    a) 名前解決または現在のドメイン コントローラーへのネットワーク接続。
    b) ファイル レプリケーション サービスの潜在期間 (別のドメイン コントローラーに作成されたファイルが現在のドメイン コント ローラーにレプリケートされていない)。
    c) 分散ファイル システム (DFS) のクライアントが無効になっている。

    エラーを診断するには、イベント ログを参照するか、またはコマンド ラインから GPRESULT /H GPReport.html を実行してグループ ポリシーの結果についての情報にアクセスしてください。

    別スレッドにしたほうがよろしければ上げなおします。

    2019年10月22日 8:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ログの結果から、「初期化」はすんだようですが、そのあとの同期が完了しているかどうかは、念のためdfsrdiagツールで確かめてください。

    dfsrdiag.exeツールを使って、同期の状況と同期の実行を行ってください。まず2号機に「DFS管理ツール」だけを追加インストールした後、dfsrdiag backlogで同期の状況を確認し、そのあとdfsrdiag syncnowで実際の同期を行います。以下の過去ログを参考にしてください。

    https://social.technet.microsoft.com/Forums/ja-JP/4f699460-38f1-47de-b214-5e82562b21b5/dfs?forum=windowsserver2008ja
    https://social.technet.microsoft.com/Forums/ja-JP/cd875b6b-f227-458f-bee8-0a8fb0ab97ed/20013228301247312488124501239821066385001236420182123981248912?forum=activedirectoryja

    追記:dfstdiag backlogは以下のようなコマンドで実行すればいいでしょう。

    dfsrdiag backlog /rgname:"Domain System Volume" /rfname:"Sysvol Share" /smem:<1号機> /rmem:<2号機> /v

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2019年10月22日 8:50
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    コマンドの実行結果は下記のとおりです。

    C:\Windows\system32>dfsrdiag backlog /rgname:"Domain System Volume" /rfname:"Sysvol Share" /smem:dc-sv210.SMW.local /rmem:sakuradc-sv210.SMW.local /v
    [情報] コンピューター名: dc-sv210
    [情報] コンピューターの DNS: dc-sv210.smw.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: Imabari-Site
    [情報] コンピューター名: sakuradc-sv210
    [情報] コンピューターの DNS: sakuradc-sv210.smw.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: sakura-site
    [情報] 次のコンピューターの WMI サービスに接続: sakuradc-sv210.smw.local
    [情報] 次のクエリを発行しています: SELECT * FROM DfsrReplicationGroupConfig WHER
    E ReplicationGroupName="domain system volume"
    [情報] DfsrReplicationGroupConfig オブジェクトが見つかりました。GUID: B2AED0B5-D
    A16-4259-BF76-6298D26F9AB8
    [情報] 次のクエリを発行しています: SELECT * FROM DfsrReplicatedFolderConfig WHER
    E ReplicationGroupGuid="B2AED0B5-DA16-4259-BF76-6298D26F9AB8" AND ReplicatedFold
    erName="sysvol share"
    [情報] DfsrReplicatedFolderConfig オブジェクトが見つかりました。GUID: 5211AC15-7
    7C0-497C-8B11-260757E9F54C
    [情報] オブジェクトのパス: DfsrReplicatedFolderInfo.ReplicatedFolderGuid="5211AC
    15-77C0-497C-8B11-260757E9F54C"
    [情報] GetVersionVector() メソッドを sakuradc-sv210.smw.local に対して呼び出しま

    [情報] 次のコンピューターの WMI サービスに接続: dc-sv210.smw.local
    [情報] GetOutboundBacklogFileCount() メソッドを dc-sv210.smw.local に対して呼び
    出します

    バックログなし - メンバー <sakuradc-sv210> はパートナー <dc-sv210> に同期してい
    ます

    [情報] 実行時間: 24 秒
    成功した操作

    C:\Windows\system32>dfsrdiag syncnow /Partner:sakuradc-sv210.SMW.local /RGName:"Domain System Volume" /Time:1 /v
    [情報] 期間 (分): 1, 1
    [情報] コンピューター名: sakuradc-sv210
    [情報] コンピューターの DNS: sakuradc-sv210.smw.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: sakura-site
    [情報] コンピューター名: DC-SV210
    [情報] コンピューターの DNS: DC-SV210.SMW.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: Imabari-Site
    [情報] 次のコンピューターの WMI サービスに接続: DC-SV210.SMW.local
    [情報] 次のクエリを発行しています: SELECT * FROM DfsrConnectionInfo WHERE Replic
    ationGroupName="domain system volume" AND PartnerName="sakuradc-sv210" AND Inbou
    nd="true"
    [情報] オブジェクトのパス: DfsrConnectionInfo.ConnectionGuid="593B715C-CE06-4B88
    -937A-96F53B7DDC08"
    [情報] ForceReplication() メソッドを DC-SV210.SMW.local に対して呼び出します

    [情報] 実行時間: 1 秒
    成功した操作

    イベントログでもエラー的な表示は見えませんが、状況としてはOKなのでしょうか?

    2019年10月23日 22:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    バックログなし - メンバー <sakuradc-sv210>はパートナー <dc-sv210>に同期しています

    このログが出ているなら、問題はありません。厳密には逆方向も確認する必要がありますが、このケースでは1号機→2号機への複製だけを問題にしているからです。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク hakutaka1982 2019年10月25日 23:09
    2019年10月24日 4:24
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    すみません。2号機からの実行結果の一部をコピー漏らしていたようです。

    C:\Windows\system32>dfsrdiag backlog /rgname:"Domain System Volume" /rfname:"Sysvol Share" /smem:sakuradc-sv210.SMW.local /rmem:dc-sv210.SMW.local /v
    [情報] コンピューター名: sakuradc-sv210
    [情報] コンピューターの DNS: sakuradc-sv210.smw.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: sakura-site
    [情報] コンピューター名: dc-sv210
    [情報] コンピューターの DNS: dc-sv210.smw.local
    [情報] ドメインの DNS: SMW.local
    [情報] サイト名: Imabari-Site
    [情報] 次のコンピューターの WMI サービスに接続: dc-sv210.smw.local
    [情報] 次のクエリを発行しています: SELECT * FROM DfsrReplicationGroupConfig WHERE ReplicationGroupName="domain system volume"
    [情報] DfsrReplicationGroupConfig オブジェクトが見つかりました。GUID: B2AED0B5-DA16-4259-BF76-6298D26F9AB8
    [情報] 次のクエリを発行しています: SELECT * FROM DfsrReplicatedFolderConfig WHERE ReplicationGroupGuid="B2AED0B5-DA16-4259-BF76-6298D26F9AB8" AND ReplicatedFolderName="sysvol share"
    [情報] DfsrReplicatedFolderConfig オブジェクトが見つかりました。GUID: 5211AC15-77C0-497C-8B11-260757E9F54C
    [情報] オブジェクトのパス: DfsrReplicatedFolderInfo.ReplicatedFolderGuid="5211AC15-77C0-497C-8B11-260757E9F54C"
    [情報] GetVersionVector() メソッドを dc-sv210.smw.local に対して呼び出します
    [情報] 次のコンピューターの WMI サービスに接続: sakuradc-sv210.smw.local
    [情報] GetOutboundBacklogFileCount() メソッドを sakuradc-sv210.smw.local に対して呼び出します

    バックログなし - メンバー <dc-sv210> はパートナー <sakuradc-sv210> に同期しています

    [情報] 実行時間: 2 秒
    成功した操作

    2019年10月24日 20:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    追加ログをいただきましたが、前回と見解は変わりません。同期は正常に完了しています。あとはVPN接続状態で、もう一度試してください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク hakutaka1982 2019年10月25日 23:09
    2019年10月25日 10:30
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    先ほど試してみましたが、依然としてユーザーポリシーだけが当たりません。

    ==========

    C:\WINDOWS\system32>gpupdate /force
    ポリシーを最新の情報に更新しています...

    コンピューター ポリシーの更新が正常に完了しました。
    ユーザー ポリシーを更新できませんでした。次のエラーが発生しました:

    グループ ポリシーの処理に失敗しました。ドメイン コントローラーからファイル \\SMW.local\SysVol\SMW.local\Policies\{839B0ADB-5A5D-4B6A-A357-5107C8CE51EB}\gpt.ini を読み取ろうとして失敗しました。このイベントが解決するまで、グループ ポリシー設定は適用されません。この問題は一時的なものである可能性があり、次のうちのいくつかが原因と考えられます:
    a) 名前解決または現在のドメイン コントローラーへのネットワーク接続。
    b) ファイル レプリケーション サービスの潜在期間 (別のドメイン コントローラーに作成されたファイルが現在のドメイン コント ローラーにレプリケートされていない)。
    c) 分散ファイル システム (DFS) のクライアントが無効になっている。

    エラーを診断するには、イベント ログを参照するか、またはコマンド ラインから GPRESULT /H GPReport.html を実行してグループ ポリシーの結果についての情報にアクセスしてください。

    ==========

    ちなみに実家環境では問題なく適用できています。

    2019年10月25日 20:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、DFSの中身は問題ないはずですので、ちがう理由かと思います。ネットワーク環境で、「ログオンしたドメインコントローラーからGPOがダウンロードできていない(ちがうドメインコントローラーに要求している)」可能性がありますので、全部のドメインコントローラーに「PreferLogonDC」レジストリ値を設定してください。方法はしたのページを見てください。

    https://web.archive.org/web/20140805070546/http://support.microsoft.com/kb/831201/ja

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク hakutaka1982 2019年11月5日 21:48
    2019年10月26日 6:04
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご返信遅くなり申し訳ありません。

    レジストリの変更は行いましたが、結果としては状況は変わりません。

    ただ、気になったことが一つあり、

    \\SMW.local\SysVol\SMW.local\Policies\

    とエクスプローラのアドレスバーに入力すると、Windows資格情報のダイアログが表示されます。

    求められた資格情報のユーザー自体は存在しているユーザーではありますが、管理用ユーザーではありません。

    端末にログオンしているユーザーです。

    このあたりが原因のような気がしてならないのですが、確証に行き当たらない状況です。

    取り急ぎ、状況のご連絡まで。


    • 編集済み hakutaka1982 2019年10月29日 13:38 補足追記
    2019年10月29日 13:22
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    さらに追加の情報ですが、11月4日に別件テスト時2号機のOS自体の動きがおかしくなり、

    修復が難しく、OSのクリーンインストール→再設定を行ったところ、

    DFSの同期には問題がなく、VPN経由(さくらのクラウドVPCルータのリモートアクセス機能経由)でも

    ユーザーポリシーも取得できるようになりました。

    改善した理由はさっぱりですが、VPNのユーザーとパスワードを合わせても改善しなかったので、

    クリーンインストールからの再設定がきっかけだとは思います。

    本件、事象が最終的に改善しておりますので、以上でクローズしたいと思います。

    種々アドバイスありがとうございました。

    2019年11月5日 21:59
    |