none
グループポリシーの処理失敗について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    ADをサイトAで3台(A-1,A-2,A-3)、サイトBで2台(B-1,B-2)稼動させています。
    A-1とB-1がサイトをまたいで同期しています。

    A-1のイベントログで90分おきにID1058のエラーが発生しており、詳細を確認すると
    B-2からアクセス拒否されています。

    A-1からB-2のSYSVOLへのアクセスは可能で、フォルダの内容も一致しているので実害はないのですが、
    不要なログを出したくないので原因を特定できればと考えています。

    構成で気になるところとして、A-1以外の4台はベースラインドメインコントローラーがA-1になっていますが
    A-1のベースドメインコントローラーはB-2になっています。

    ご教示よろしくお願いします。

    2018年10月17日 1:01
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、SYSVOL複製でエラーが出ているのは、整合性の問題でbacklogが残存しているから、なのではないでしょうか。

    まずA-1が「PDCエミュレーター役割」のドメインコントローラであることを確かめたうえ、A-1も自分自身をベースラインとするよう、変更してください。

    そのうえで、A-1と複製環境にあるドメインコントローラー間(とくにB-1またはB-2との複製に関して)で、dfsrdiag syncnowコマンドを使って、SYSVOLを明示的に同期してください。dfsrdiagは標準ではいんすとーるされていないので、「DFS管理ツール」をドメインコントローラーにインストールして利用してください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月18日 3:35
    |
    モデレータ