none
DFSRのパートナーとの通信に失敗するイベント(イベントID=5008)の原因が分からない。 RRS feed

  • 問題

  • お世話になります。

    現在、ADの移行作業(windows server 2008 R2 -> windows server 2019 )を行っておりますが、イベント(イベントID=5008)が記録されます。この原因が分からない為、対策ができず困っています。どなたか原因や解決策等をご教授頂けませんでしょうか。

    <使用するマシン>
    1. AD#1 windows server 2008 R2
    2. AD#2 windows server 2008 R2
    3. AD#001 windows server 2019
    4. AD#002 windows server 2019

    尚、現行ドメインでは下記についてAD#1がFSMOになっています。
    ・スキーママスタ
    ・ドメイン名前付けマスタ
    ・RIDマスタ
    ・PDCマスタ
    ・インフラストラクチャマスタ


    <移行作業で実施した内容>
    1. 現行のレプリケーション方法がDFSRであること、ドメインレベルとフォレストレベルが2008 R2であることの確認
    2. AD#001へADサービスのインストール
    3. AD#001をDCへ昇格(sysvol等の初期同期はAD#1からしているようなイベントログがある(イベントID=4604))
    4. AD#1でFSMOの転送(転送先=AD#001)
    5. AD#1のドメイン離脱
    6. AD#1のシャットダウン
    7. AD#002へADの役割のインストール
    8. AD#002をDCへ昇格

    <現象>
    ・移行作業で実施した内容の内、4が完了した段階で、AD#001のイベントビューアを確認すると、下記エラーログが出る(※AD#2やAD#002では今のところ確認できないです)

    ----------------------------------------------------------------------
    エラーログ(ホスト名など一部変更)
    ----------------------------------------------------------------------
    Event[0]:
      Log Name: DFS Replication
      Source: DFSR
      Date: 2019-09-19T09:41:22.694
      Event ID: 5008
      Task: N/A
      Level: エラー
      Opcode: N/A
      Keyword: クラシック
      User: N/A
      User Name: N/A
      Computer: AD#001.simomu.local
      Description: 
    DFS レプリケーション サービスは、レプリケーション グループ Domain System Volume のパートナー AD#1 と 通信できませんでした。このエラーの原因として、ホストに到達できない、サーバー 上で DFS レプリケーション サービスが実行されていない、などが考えられます。 
     
    パートナー DNS アドレス: AD#1.simomu.local 
     
    状況により利用可能なデータ: 
    パートナー WINS アドレス: AD#1 
    パートナー  IP アドレス: 192.168.10.1 
     
    接続は定期的に再試行されます。 
     
    追加情報: 
    エラー: 1722 (RPC サーバーを利用できません。) 
    接続 ID: 71A91A07-3FA3-4520-905D-FFB268C1F85E 
    レプリケーション グループ ID: EB9714AE-BE59-44C7-88F2-444C57F99EDC
    ----------------------------------------------------------------------
    ----------------------------------------------------------------------

    <確認したこと>
    1. 下記URLを参考にADの正常性の確認を実施したが、イベントログで上記エラーが出ている以外の問題は見当たらないこと。
    https://blogs.technet.microsoft.com/jpntsblog/2018/09/05/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%EF%BC%88dc%EF%BC%89%E3%81%AE%E6%AD%A3%E5%B8%B8%E6%80%A7%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95%E3%81%AB/

    2. ツール「DFSの管理」にてレプリケーション元を確認するも対象のAD#1が存在しないこと。(AD#2やAD#002はあった)


    <質問>
    AD#1の痕跡が無いのにも関わらず上記のようにAD#001のみレプリケーションを行おうとする理由・原因が分からないので、何か情報をお持ちの方がいらっしゃれば、ご教示頂けませんか。

    以上です。
    よろしくお願いします。

    2019年9月30日 上午 08:00

解答

  • チャブーンです。

    返信が遅れましたが、端的にいうとレジストリには記録されていないため。LDAPの以下の値を直接確かめる必要があると思います。降格後のドメインコントローラーコンピューターオブジェクトについての確認が中心です。

    CN=<ドメインコントローラー名>,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,<ドメインDN>
    ・msDFSR-ComputerReference
    ・msDFSR-ComputerReferenceBL
    
    CN=Domain System Volume,CN=DFSR-LocalSettings,<ドメインコントローラー名>,OU=Domain Controllers,<ドメインDN>
    ・msDFSR-MemberReference


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年10月4日 上午 02:37
    版主

所有回覆

  • チャブーンです。

    この件ですが、よくわからない点はありますが、やはりDFSRとしてのメンバー情報がLDAP上に残っているのではないでしょうか?

    ひとまず、「CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,<フォレストルードDN>」配下に余計なドメインコントローラー(DFSRメンバー)がいないか、をチェックするとよいように思います。すべてのドメインコントローラーでチェックすることをお奨めします。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年10月1日 上午 05:58
    版主
  • チャブーンさん、回答ありがとうございます。
    指摘して頂いた箇所については、ADSIエディターから余計なドメインコントローラー(AD#1)はいないことを確認しました。

    もし他にメンバー情報が残っている箇所として考えられる箇所がありましたら、教えて頂けますでしょうか。

    2019年10月1日 上午 10:15
  • こんにちは

    この後状況はいかがでしょうか。

    チャブーンさん も、アドバイスをいただきありがとうございました。

    下記リンクですが、同じでDCにevent 5008 とエラー1722がでたんですが、ご参考になれば嬉しいです。

    https://social.technet.microsoft.com/Forums/lync/en-US/86208d47-9f53-433c-a8c5-fefbefb5c2e8/5008-error-dfsr?forum=winservergen

    何か情報をお持ちの方がいたら、共有いただけますと幸いです


    FAN

     


     


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2019年10月4日 上午 01:59
    版主
  • チャブーンです。

    返信が遅れましたが、端的にいうとレジストリには記録されていないため。LDAPの以下の値を直接確かめる必要があると思います。降格後のドメインコントローラーコンピューターオブジェクトについての確認が中心です。

    CN=<ドメインコントローラー名>,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,<ドメインDN>
    ・msDFSR-ComputerReference
    ・msDFSR-ComputerReferenceBL
    
    CN=Domain System Volume,CN=DFSR-LocalSettings,<ドメインコントローラー名>,OU=Domain Controllers,<ドメインDN>
    ・msDFSR-MemberReference


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年10月4日 上午 02:37
    版主
  • フォーラムにご投稿くださいましてありがとうございます

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年10月7日 上午 09:00
    版主
  • お返事遅くなってしまい申し訳ありません。

    指摘された箇所を確認しましたが、それらしきものはありませんでした。

    2019年10月15日 下午 02:49
  • その後についてです。

    結局原因は不明でしたが、動作自体に問題はなかったので移行作業を完了させて運用を続けておりました。
    そして先日メンテナンス時に対象サーバの再起動を行ったのですが、これ以降問題のログが記録されなくなっておりました。

    モヤモヤは残りますが、現状は問題なさそうですので、いったん解決にしたいと思います。
    情報を下さったチャブーンさんとflingminさんありがとうございました。
    2019年11月1日 上午 03:02