FRS ジャーナル ラップ エラー トラブルシューティング 第二回 (SYSVOL と NETLOGON フォルダーが共有されない?)

前回は、FRS ジャーナルラップエラーの概要とその確認方法について紹介しました。 続いて、今回は FRS ジャーナル ラップ エラーの具体的な対処方法について解説します。   ジャーナル ラップエラーの修復を行う前に確認すべきこと 修復作業を行う前に、次の点に問題がないか確認することが重要です。  1.  各ドメイン コントローラーの SYSVOL の内容が同じであること  2.  Active Directory の複製が正常に行われていること 以下に、その詳細と確認方法を紹介します。   1.  各ドメイン コントローラーの SYSVOL の内容が同じであること ジャーナル ラップエラーの一般的な修復作業では、エラーが発生したドメイン コントローラー上の SYSVOL の内容を一旦削除して、複製パートナーから複製して修復を行います。 そのため、修復作業を行う前に、複製パートナーの SYSVOL の情報が正しい状態 (整合性がとれた状態) であることを確認する必要があります。 これは、ジャーナル ラップエラーが生じたドメイン コントローラーが、実は正しいデータを保持していた、という場合もあるためです。もしも、複製パートナーの SYSVOL の内容に一部不足が生じている場合は、不足している情報を手動でコピーした後に修復作業を行います。   – 確認方法 Windows Server 2003 では、リソース キットに入っている gpotool.exe を使用して、SYSVOL の整合性を確認することができました。 また、Windows Server 2012 以降では、グループ ポリシー管理コンソール…

0

FRS ジャーナル ラップ エラー トラブルシューティング 第一回 (SYSVOL と NETLOGON フォルダーが共有されない?)

こんにちは、Windows プラット フォーム サポートの進藤です。 Windows Server 2003 のサポート期限も間近に迫り、サーバーのアップグレード作業を実施されている方も多くいらっしゃるかと思います。 アップグレード作業では、新しいサーバーをドメインに追加した後に、それまで使用していたサーバーを降格するという方法が一般的ですが、その作業を実施した際に、新しいサーバーが正常にドメイン コントローラーとして機能していないというトラブルに見舞われることもあります。 このとき、新しいドメイン コントローラーでは SYSVOL や NETLOGON が共有されていない状態かもしれません。 そのような状況に陥らないように、また、陥った場合のトラブルシューティング方法として、FRS ジャーナル ラップ エラーについて取り上げます。   Active Directory の複製 Active Directory はマルチ マスタ レプリケーション モデルとなっているため、プライマリとバックアップという区別はなく、すべてのドメイン コントローラーがマスターとなります。このため、各ドメイン コントローラー間で情報の複製が行われていますが、複製は大きく 2 つに分かれており、ユーザーやコンピューターの情報が格納された「Active Directory のデータベース」の複製とグループ ポリシーの設定情報が格納された 「SYSVOL フォルダー」の複製がそれぞれ行われています。 この「SYSVOL フォルダー」の複製は FRS または DFSR というサービスにより実施されており、Active Directory おける下記の現象は、 FRS または DFSR の問題により発生していることもあります。 ・ 新規で追加したドメイン コントローラーで SYSVOL…

0

AD FS 2.0 事例紹介 「AD FS サーバーと AD FS Proxy サーバー間の時刻ずれ」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。特に最近お問い合わせが多い問題ですので、同様の問題が発生し得る構成となっていないかご確認いただけましたら幸いです。 1) 問題の概要突然、AD FS Proxy サーバー経由の認証で問題が発生するようになった。AD FS サーバーに直接アクセスする認証は問題ない。AD FS Proxy サーバー上での AD FS サービス起動時や、AD FS Proxy サーバー経由の認証を行う際に、AD FS Proxy サーバー上で AD FS 2.0/Admin エラー ID: 248 や 364 が記録される。 2) 対処策AD FS Proxy サーバーと AD FS サーバー間に 5 分以上の時刻のずれがある場合、AD FS Proxy サーバー経由の認証が失敗します。時刻ずれがある場合は、まず手動で時刻を合わせます。 3) 時刻同期先の設定AD FS サーバーはドメイン参加が必須です。一方、AD FS Proxy サーバーは…

0

AD FS 2.0 事例紹介 「ADMIN0017: 構成サービスへの接続中に例外が発生しました。」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 クラウド システムの台頭と共に、認証機能の連携のために利用いただくことが多くなりました、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。以下ご紹介いたします問題は、AD FS の機能以外にも問題を引き起こすため、ご利用の環境が同様の問題が発生し得る状況でないか、ご確認いただけましたら幸いです。 1) 問題の概要ある日を境に、AD FS サーバーの認証でエラーが発生するようになった。AD FS Proxy サーバー経由でのみ問題が発生する場合や、AD FS サーバーに直接認証する場合にも問題が発生する場合がある。AD FS 2.0 管理コンソール起動時に、「AD FS 構成データベースへのアクセス中にエラーが発生しました。エラー メッセージ: 使用可能な Winsock リソースが不足しているため、ソケット接続を開始できません。」というエラーメッセージが表示されたり、AD FS 2.0/Admin エラーの詳細部分に “ADMIN0017: 構成サービスへの接続中に例外が発生しました。構成サービスの URL ‘net.tcp://localhost:1500/policy’ が間違っているか、または AD FS 2.0 Windows サービスが実行されていません。” と記録される。 2) 一時的な対処策技術情報 2553549 に記載の問題が発生している可能性があります。Windows Server 2008、Windows Server 2008 R2 の OS では、起動後 497…

0