FRS ジャーナル ラップ エラー トラブルシューティング 第二回 (SYSVOL と NETLOGON フォルダーが共有されない?)

前回は、FRS ジャーナルラップエラーの概要とその確認方法について紹介しました。 続いて、今回は FRS ジャーナル ラップ エラーの具体的な対処方法について解説します。   ジャーナル ラップエラーの修復を行う前に確認すべきこと 修復作業を行う前に、次の点に問題がないか確認することが重要です。  1.  各ドメイン コントローラーの SYSVOL の内容が同じであること  2.  Active Directory の複製が正常に行われていること 以下に、その詳細と確認方法を紹介します。   1.  各ドメイン コントローラーの SYSVOL の内容が同じであること ジャーナル ラップエラーの一般的な修復作業では、エラーが発生したドメイン コントローラー上の SYSVOL の内容を一旦削除して、複製パートナーから複製して修復を行います。 そのため、修復作業を行う前に、複製パートナーの SYSVOL の情報が正しい状態 (整合性がとれた状態) であることを確認する必要があります。 これは、ジャーナル ラップエラーが生じたドメイン コントローラーが、実は正しいデータを保持していた、という場合もあるためです。もしも、複製パートナーの SYSVOL の内容に一部不足が生じている場合は、不足している情報を手動でコピーした後に修復作業を行います。   – 確認方法 Windows Server 2003 では、リソース キットに入っている gpotool.exe を使用して、SYSVOL の整合性を確認することができました。 また、Windows Server 2012 以降では、グループ ポリシー管理コンソール…

0

FRS ジャーナル ラップ エラー トラブルシューティング 第一回 (SYSVOL と NETLOGON フォルダーが共有されない?)

こんにちは、Windows プラット フォーム サポートの進藤です。 Windows Server 2003 のサポート期限も間近に迫り、サーバーのアップグレード作業を実施されている方も多くいらっしゃるかと思います。 アップグレード作業では、新しいサーバーをドメインに追加した後に、それまで使用していたサーバーを降格するという方法が一般的ですが、その作業を実施した際に、新しいサーバーが正常にドメイン コントローラーとして機能していないというトラブルに見舞われることもあります。 このとき、新しいドメイン コントローラーでは SYSVOL や NETLOGON が共有されていない状態かもしれません。 そのような状況に陥らないように、また、陥った場合のトラブルシューティング方法として、FRS ジャーナル ラップ エラーについて取り上げます。   Active Directory の複製 Active Directory はマルチ マスタ レプリケーション モデルとなっているため、プライマリとバックアップという区別はなく、すべてのドメイン コントローラーがマスターとなります。このため、各ドメイン コントローラー間で情報の複製が行われていますが、複製は大きく 2 つに分かれており、ユーザーやコンピューターの情報が格納された「Active Directory のデータベース」の複製とグループ ポリシーの設定情報が格納された 「SYSVOL フォルダー」の複製がそれぞれ行われています。 この「SYSVOL フォルダー」の複製は FRS または DFSR というサービスにより実施されており、Active Directory おける下記の現象は、 FRS または DFSR の問題により発生していることもあります。 ・ 新規で追加したドメイン コントローラーで SYSVOL…

0

NLB(マルチキャストモード) 構築時の注意点 およびロードバランサー機器導入環境における ADFS 構築時の要件について

皆様、こんにちは。Windows サポートチームの山本です。 今回は、Windows Server の持つ負荷分散機能であるネットワーク負荷分散(以下、NLB)をマルチキャスト モードで構成した際の注意点ならびに、ロードバランサーなどを用いて ADFS を導入する際の要件について取り上げます。 NLB をマルチキャスト モードで構成した際に、お使いのルーターまたは L3 スイッチによっては、静的に NLB ホストの仮想 IP アドレスおよび仮想 MAC アドレス(03-BF-xx-xx-xx-xx)を関連付けるARP エントリーを事前に登録しておかないと、正常に通信が出来ない場合がございます。 これは、仮想 MAC アドレス(03-BF-xx-xx-xx-xx)に関連付けられた ARP を認識しないために発生します。 また、ロードバランサーなどを用いて AD FS の負荷分散を行うためには、AD FS サーバーファームを構築します。まずは、プライマリの AD FS サーバーを構築し、そのファームに追加するようにセカンダリの AD FS サーバーを構築します。後は、ロードバランサーなどにより各サーバーへの分散を行うことで負荷分散を目的とした AD FS サーバーファームが構築できます。AD FS の構築の際には、以下システム要件のページをご参照いただき、要件の不足がないように十分にご留意ください。 AD FS Requirementshttps://technet.microsoft.com/en-us/library/dn554247.aspx <関連キーワード>

0

route add コマンドを IF オプションなしで実行した時の挙動について

こんにちは。Windows サポート チームの望月です。   ネットワーク管理者であれば一度は使用したことがあるコマンド、『 route add 』 。 route add  コマンドでスタティック ルートを追加する場合、下記技術情報にあるとおり IF オプションを使用して、明示的にアクティブ ルートが割り当てられるインターフェイスを指定することをお勧めしております。   ・KB 2161341 : Active Route removed on Windows Server Failover Cluster ・KB 2469100 : Manually added route table entries are deleted unexpectedly when you delete an additional IP address in Windows Vista, in Windows 7, in Windows Server 2008…

0

AD FS 2.0 事例紹介 「AD FS サーバーと AD FS Proxy サーバー間の時刻ずれ」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。特に最近お問い合わせが多い問題ですので、同様の問題が発生し得る構成となっていないかご確認いただけましたら幸いです。 1) 問題の概要突然、AD FS Proxy サーバー経由の認証で問題が発生するようになった。AD FS サーバーに直接アクセスする認証は問題ない。AD FS Proxy サーバー上での AD FS サービス起動時や、AD FS Proxy サーバー経由の認証を行う際に、AD FS Proxy サーバー上で AD FS 2.0/Admin エラー ID: 248 や 364 が記録される。 2) 対処策AD FS Proxy サーバーと AD FS サーバー間に 5 分以上の時刻のずれがある場合、AD FS Proxy サーバー経由の認証が失敗します。時刻ずれがある場合は、まず手動で時刻を合わせます。 3) 時刻同期先の設定AD FS サーバーはドメイン参加が必須です。一方、AD FS Proxy サーバーは…

0

AD FS 2.0 事例紹介 「ADMIN0017: 構成サービスへの接続中に例外が発生しました。」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 クラウド システムの台頭と共に、認証機能の連携のために利用いただくことが多くなりました、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。以下ご紹介いたします問題は、AD FS の機能以外にも問題を引き起こすため、ご利用の環境が同様の問題が発生し得る状況でないか、ご確認いただけましたら幸いです。 1) 問題の概要ある日を境に、AD FS サーバーの認証でエラーが発生するようになった。AD FS Proxy サーバー経由でのみ問題が発生する場合や、AD FS サーバーに直接認証する場合にも問題が発生する場合がある。AD FS 2.0 管理コンソール起動時に、「AD FS 構成データベースへのアクセス中にエラーが発生しました。エラー メッセージ: 使用可能な Winsock リソースが不足しているため、ソケット接続を開始できません。」というエラーメッセージが表示されたり、AD FS 2.0/Admin エラーの詳細部分に “ADMIN0017: 構成サービスへの接続中に例外が発生しました。構成サービスの URL ‘net.tcp://localhost:1500/policy’ が間違っているか、または AD FS 2.0 Windows サービスが実行されていません。” と記録される。 2) 一時的な対処策技術情報 2553549 に記載の問題が発生している可能性があります。Windows Server 2008、Windows Server 2008 R2 の OS では、起動後 497…

0