locked
windows server 2008 ドメインコントローラーが他のDCと同期が取れなくなる RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    windows server 2008 sp1が1台、windows server 2003 sp1が3台 のwidows2000混在ドメインで
    プライマリマスタはwindows server 2003 sp1 ですが
    windows server 2008 sp1 ドメインコントローラーのみが10日に1回程度の割合で他のドメインコントローラーと同期が取れなくなり、nslookupコマンドでドメインの名前解決が出来なくなりACTIVE DIRECTORYの管理も見れなくなります。
    ただ、windows server 2008 sp1 ドメインコントローラーの共有フォルダは他のPCからもアクセス可能で
    ウィルスバスターcorpエディションのクライアントになっていますがその同期も切れてしまいます。

    そのときに以下のイベントが表示されます。

    再起動すると復旧し、nslookupコマンドでドメインの名前解決も出来るようになりますし、ACTIVE DIRECTORYの管理も出来、ウィルスバスターcorpエディションのクライアントの同期もできるようになります。

    何か考えられる原因や方策はありませんでしょうか?
    よろしくおねがいします。

    以下システムイベント
    -----------------------------------------------------------------------------------------------------------
    ログの名前:         System
    ソース:           Microsoft-Windows-GroupPolicy
    日付:            2009/04/15 12:30:45
    イベント ID:       1058
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:        
    ユーザー:          SYSTEM
    コンピュータ:        サーバー名.ドメイン名.
    説明:
    グループ ポリシーの処理に失敗しました。ドメイン コントローラからファイル \\ドメイン名\sysvol\ドメイン名\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini を読み取ろうとして失敗しました。このイベントが解決するまで、グループ ポリシー設定は適用されません。この問題は一時的なものである可能性があり、次のうちのいくつかが原因と考えられます:
    a) 名前解決または現在のドメイン コントローラへのネットワーク接続。
    b) ファイル レプリケーション サービスの潜在期間 (別のドメイン コントローラに作成されたファイルが現在のドメイン コントローラにレプリケートされていない)。
    c) 分散ファイル システム (DFS) のクライアントが無効になっている。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
        <EventID>1058</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>1</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2009-04-15T03:30:45.482Z" />
        <EventRecordID>27613</EventRecordID>
        <Correlation ActivityID="{F4513812-33FF-4BE9-A5C0-B41EBD9F38E1}" />
        <Execution ProcessID="1040" ThreadID="3824" />
        <Channel>System</Channel>
        <Computer>サーバー名.ドメイン名.</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="SupportInfo1">4</Data>
        <Data Name="SupportInfo2">840</Data>
        <Data Name="ProcessingMode">0</Data>
        <Data Name="ProcessingTimeInMilliseconds">4633</Data>
        <Data Name="ErrorCode">53</Data>
        <Data Name="ErrorDescription">ネットワーク パスが見つかりません。 </Data>
        <Data Name="DCName">サーバー名.ドメイン名.</Data>
        <Data Name="GPOCNName">CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=KK,DC=local</Data>
        <Data Name="FilePath">\\ドメイン名.\sysvol\ドメイン名.\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini</Data>
      </EventData>
    </Event>
    2009年4月24日 9:56

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    どうもこんにちは。
    私も、同じエラー内容で困っています。
    私の場合はGPUDATE実行時に同じエラーイベントが発生しました。

    既にフォーラムにも記載していますので、そちらと同じか一度ご確認いただけますか?

    何とかこのエラーは回避したいものです。。。

    Event ID 1058 Group Policy グループポリシーの処理に失敗しました。


    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/e83a7831-f158-4e95-a72a-77b10bb2a964

    2009年4月26日 3:41
  • Question
    サインインして投票
    0
    サインインして投票

    当方の場合、Windows Serer 2003DCだけのドメインなのですが、FSMO(操作マスタ)上でイベントID:1030、イベントID:1058の両方アプリケーションログエラーに悩まされました。

    こちらのKBで解決したのですが、

     

    TIGERTIGERさんの場合、Windows Serer 2008DCもあるとのことなのでWindows Serer 2003ドメインからアップグレードしたドメインですよね。Adprepコマンドによるアップグレード方法は正しかったのでしょうか。MSの正式なKBではないのですが、日経IT ProのActive Directoryアップグレード方法論がありました。

     イベントID:1058 のキーワードでWEB検索しただけで、たとえば英語でのこちらのページ、あちらのページがでてくるのですが、余計惑わすだけだったら申し訳ありません。

     

    他の回答者からの回答を待たれるか、サポートサービスのお世話になる方法もあります。

     

     

    試験問題作成委員会
    2009年4月26日 3:41
  • Question
    サインインして投票
    1
    サインインして投票
    > 再起動すると復旧し、
    > nslookupコマンドでドメインの名前解決も出来るようになりますし、
    > ACTIVE DIRECTORYの管理も出来、
    > ウィルスバスターcorpエディションのクライアントの同期もできるようになります。

    DNS 接続と、ウイルスバスターの接続の両方が同時にだめになるようですので、
    アクティブディレクトリというよりは、NWの問題のように思います。

    (それぞれ別なポートを使用する、別なサービスであるため。)

    正常時と、トラブルが出ている時の、
    NETSTAT の出力結果を比較すると、何かわかりませんでしょうか。
    2009年4月30日 13:42
  • Question
    サインインして投票
    0
    サインインして投票

    お答えありがとうございます。
    障害が暫く起きていないので、試してませんが、NETSTATの出力比較はしてみたいと思います。

    2009年5月12日 1:57
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    試験問題作成委員会 さん、hira32 さん、回答ありがとうございました!

    TIGERTIGER さん、その後いかがでしたか?
    NETSTATの結果から何かわかったことがあったら、ぜひまたお知らせくださいね。試験問題作成委員会 さん、hira32 さん、Zunome さん、気になってらっしゃると思うので・・・

    あと、あまり参考にならないかもですが、こちらの技術情報も一度ご覧になってみてください。

    Event ID 1058 — Group Policy Preprocessing (Networking) http://technet.microsoft.com/en-us/library/cc727259(WS.10).aspx

    TIGERTIGER さんのその後が気になるところですが、同様の現象に遭遇した方には、試験問題作成委員会 さん、hira32 さんのご投稿が参考になるのではと思いまして、皆様に参照していただきやすいよう、勝手ながら、ひとまず私の方で[回答としてマーク]をつけさせていただきました。
    もちろん、質問主はTIGERTIGER さんですので、問題が未解決だったり、不適当と思われた場合は、遠慮なくチェックの解除をしてくださいね。

    よろしければ、その後の状況もお知らせいただけると嬉しいです(^-^)
    これからも、皆様の情報交換の場として、Forumを活用してくださいね!質問、コメントともお待ちしております。

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月11日 7:46
  • Question
    サインインして投票
    0
    サインインして投票

    皆様、お久しぶりです。
    その後も10日おきぐらいの間隔でドメインの同期は切断されています。
    Netstatの結果も切断されているという現在の状況のみがわかるのみです。

    また、6月16日に気付いた事なのですが、WINDOWS server 2008側の役割でFRSがインストールされておらず、
    WINDOWS server 2008の役割追加ヘルプではwindows 2000混在ドメインではこのサービスが必須であると記述
    されている事です。
    そこで、この役割をインストールし、10日以上、現象が再現しなければ解決したものと考えていますが、
    本当に、FRSはwindows 2000混在ドメインでWINDOWS server 2008に必要なサービスなのでしょうか?
    もし、必要ならば、WINDOWS server 2008にFRSをインストールするのに加えて、何か設定がこのドメインコ
    ントローラー自身やマスタのドメインコントローラーであるWINDOWS server 2003(SP2)に必要でしょうか?
    よろしくお願いします。

    2009年6月23日 1:12
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    Windows 2000 混在ドメイン、ということなら、ドメインコントローラに Windows 2000 がいる前提なので、SYSVOL 共有の実装上 Windows Server 2008 ドメインコントローラ上で FRS は必ず稼働している必要があります。

    なにかの理由で DFS Replication と同居している場合も、両サービスは同居できます。まず、FRS サービスが Windows Server 2008 上できちんと動くようにしてください。 

    • 回答としてマーク 服部清次 2009年8月4日 5:29
    • 回答としてマークされていない TIGERTIGER 2009年10月5日 9:01
    2009年6月29日 12:14
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様
    ご回答ありがとうございました。。

    >Windows 2000 混在ドメイン、ということなら、ドメインコントローラに Windows 2000 がいる前提なので、SYSVOL 共有の実装上 Windows Server 2008 ドメインコントローラ上で FRS は必ず稼働している必要があります。

    server2008のドメインコントローラーが2000混在ドメインの同期が切れる現象は設置から2ヶ月後に初めて発生し、約6ヶ月間7日から10日おきに発生するようになりましたが、上記の設定事項には辿り着かず、たまたま、server2008のサーバーの役割の追加のヘルプで見付け、FRSが必須であるとの説明を発見しましたが、その事が明記されている文献等をインターネットの検索では見付けられませんでした。
    改めて、ACTIVE directoryの難しさを感じます。
    あと、追記の事項ですがこのドメイン環境はWINSサーバーの設定が全てのドメインコントローラーに設定されていて、同期をとっています。
    もちろん、server2008にもwinsサーバーの設定を行っています。

    FRSを設定して2週間程度、経過しましたが、今のところ現象ははっせいしていませんが、他に、2000混在ドメインでservwer 2008ドメインコントローラーの必須事項はありませんか?

    およそ、大概の必要な設定はクリアしているはずです。
    SP2以前のWINDOWS updateも全て5月にインストールしています。

    2009年7月2日 0:38
  • Question
    サインインして投票
    0
    サインインして投票

     

    こんにちは、フォーラムオペレーターの三沢健二です。

     

     

    基本的に、FRS などのドメインコントローラーとして最低限必要になる機能は、ドメインコントローラー昇格時に自動的に動作するようになっているので、あえて手動で設定を行う必要はなかったはずです。

     

    なので、ご投稿の現象では、Windows Server 2008 のドメインコントローラー上で最初から FRS が動作していなかったのか、それとも急に動作しなくなったのかが気になるところではありますね。

    (補足:新しいドメインを構築する際に、ドメインの機能レベルを “2008” にした場合であれば、SYSVOL 共有の複製には FRS ではなく、DFSR が使用されます)

     

    いずれにせよ、SYSVOL 共有(ポリシーなど)の複製が行われていなかったのは、FRS が動作していなかった事が原因だと思います。

    (ユーザーアカウントなどの AD データベースの複製は FRS とは関係ありません)

     

     

    ただ、ちょっと気になる事があったのですが、「2000混在ドメイン」とは、ドメインの機能レベルの事でしょうか? それとも、Windows 2000 のドメインコントローラーが混在しているといった意味でしょうか?

     

    もし、TIGERTIGER さんの環境が "2000 混在" のドメイン機能レベルであれば、もしかしたらアップデート(adprep)が完了していなくて、今回のような問題が発生した可能性が考えられます。

    (確か "2000 混在" のドメイン機能レベルであれば、adprep が実行出来ずに、Windows Server 2008 のドメインコントローラーは追加出来なかったような、、、)

     

    この辺の情報は、試験問題作成委員会 さんがご紹介されていた、[日経IT ProのActive Directoryアップグレード方法論] に記載されていますね。

     

    --- 抜粋 ---

    既存の環境にWindows Server 2008が動作するドメイン・コントローラを展開するには,少なくとも以下の条件を満たす必要がある。確認しておこう。

     

    ・ドメインの機能レベルがWindows 2000ネイティブ以上である(「管理ツール」の「Active Directory ドメインと信頼関係」スナップインから確認)

    ・フォレスト内のすべてのドメイン・コントローラのOSWindows Server 2000 Service PackSP4以降で動作している

    --- ここまで ---

     

     

    こちらの 「にわか管理者のためのActive Directory入門」 には、新しい OS のドメインコントローラーを追加する際に、adprep を実施する必要についての記載がありあます。

    (「旧バージョンのWindowsサーバで稼働するActive Directoryに、新バージョンのWindowsサーバで稼働するドメインコントローラが加わる場合」 の部分を参照してください)

     

    なので、もしよろしければ、ドメインの機能レベルと、Windows Server 2008 のドメインコントローラー を追加する前に adprep が実施されたかも確認されてみたら良いのではないかと思います。

     

     

    それでは、また何か疑問や質問がありましたら、ぜひ TechNet フォーラムに投稿してください!

    (長々となってしまい、すいません。。。)

     

    ______________________________________

    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

     

     

    2009年7月10日 8:10
  • Question
    サインインして投票
    0
    サインインして投票

    TIGERTIGER さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。

    TIGERTIGER さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?
    今回、チャブーン さんの紹介してくださった情報が役に立ったのではないかと思いましたので、ひとまず私の方で、チャブーン さんの回答に [回答としてマーク] のチェックを付けさせていただきました。
    TIGERTIGER さんと同じ疑問を持たれた他の方々にも、こちらの情報を参照していただきたいと思いますので。
    もしよろしければ、弊社の三沢健二 が紹介しました情報も、ぜひあわせてご確認ください。 (^^)

    また何か困ったことがありましたら、ぜひ TechNet フォーラムに投稿してください。
    これからも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年8月4日 5:41
  • Question
    サインインして投票
    0
    サインインして投票

    皆々様

    お返事遅くなりましたが、経過のご報告をさせて頂きます。
    ドメインのドメインの機能レベルについては2000ネィティブ(2000混在ではなく)です。
    2008年の夏ごろserver 2008をドメインコントローラーとして追加する時にドメインの拡張のためadprepも実行していますし、必要な操作は行っています。その後、再確認もしています。

    その後、    当該のserver 2008ドメインコントローラーはFRSを追加したにもかかわらず7月13日ごろ
    ドメインの同期が切れました。
    インストールされていたウィルスバスターcorpクライアントのプログラムエラーが頻発していたため、TrendMicro社に相談していましたが、再インストールして下さいという回答で、再インストールしても解消しなかったため、アンインストールし、代わりにMcafeeウィルススキャンをインストールし、暫くはドメインの同期が切れる現象はありませんでした。
    しかし、9月7日ごろドメインの同期が切れました。
    そこで、9月9日にウィルスバスターcorpクライアントに戻して、TrendMicro Ndis 6.0 Filter driverを無効にし、Server2008のDCにはSP2をインストールし、プライマリマスタの2003SP1のDCはWindowsアップデートをSP2以外を全てインストールし、現在様子見の状況です。
    以後、同期はきれてませんが、時々以下のイベントはserver2008で出ます。
    Event ID 1058 Group Policy グループポリシーの処理に失敗しました。
    もし、再びドメインの同期が切れた場合はプライマリマスタの2003SP1のほうで、サポートツールからDfsutil.exeを実行する事と、Server2008をDCから外して、再び入りなおす事を考えています。
    以上です。

    2009年10月5日 8:58