Windows2003R2(32bit)でユーザを登録時に「サーバは使用可能ではありません。」というエラーが発生する理由と解決方法

前へ 次へ
このQ&Aのポイント
  • Windows2003R2(32bit)でユーザを登録する際に「サーバは使用可能ではありません。」というエラーメッセージが表示される現象が発生します。
  • このエラーは、グローバルカタログにアクセス中に発生し、ユーザ名の一意性を判定できないために表示されます。
  • 原因としては、グローバルカタログが利用可能でないことが考えられます。解決方法としては、グローバルカタログの利用可能性を確認することが重要です。
回答を見る
  • ベストアンサー

ユーザ登録時「サーバは使用可能ではありません。」

Windows2003R2(32bit)にてActiveDirectoryを構築しています。 バックアップサーバとして他に同ドメイン内に2台ADを登録しています。 今まで正常に運用できていましたが、あるタイミングでユーザを登録しようとすると、 「グローバルカタログにアクセス中に次のエラーが発生したため、ユーザ名が一意かどうか判断できません。 サーバは使用可能ではありません。 このユーザアカウントを作成しますが、ユーザ名が一意であることが確認されるまでログオンできません。グローバルカタログが利用可能であることを確認してください。この問題のトラブルシューティングに関する詳しい情報はWindowsのヘルプを参照してください。」 と表示され、OKボタンのみ押下可能となります。 そのまま続行して登録すると、正常に登録され、ユーザも使えるようになります。 また、バックアップサーバにもデータは即座に反映されているようです。 NTDSのレプリケートも各サーバで行っても正常に終了できます。 何が悪いのでしょうか? アドバイスありましたらお願いします。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.5

KBの選択肢3を選択したということですよね。 ゾーンのレプリケーションをどのドメインコントローラで実施するかということになると思いますが、 選択した方法はWindows 2000互換ということになります。 ドメインコントローラが3台ということでしたので、この3台がDNSを兼用していればどの選択しでも結果は同じですね。 DNSではないドメインコントローラがあれば少し違ってきますが大きな影響は無いでしょう。 理想を言えばきりがないですし、運用環境をむやみにいじって問題が出たら本末転倒だと思いますので、 このまま運用するという考えは正しいと思います。

supercub750
質問者

お礼

>KBの選択肢3を選択したということですよね。 その通りです。 >理想を言えばきりがないですし、運用環境をむやみにいじって問題が出たら本末転倒だと思いますので、 >このまま運用するという考えは正しいと思います。 そうですね。 このまま運用を続けて、また何かのタイミングで考えてみたいと思います。 丁寧なアドバイスありがとうございました。 本当に助かりました。 ありがとうございました。

その他の回答 (4)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

>再構築時操作がいけなかったのでしょうか・・・。 推測ですが、クラッシュしたドメインコントローラはドメインの唯一のグローバルカタログサーバだったのだと思います。 それで再構成したときに明示的にグローバルカタログにしなかったため、グローバルカタログが存在しない状態になったと推測します。 Windows Server 2003では最初の1台目ドメインコントローラ以外は明示的にグローバルカタログにしないとならないんで。 ちなみにWindows Server 2008以降ではドメイン昇格時にグローバルカタログにするしないのチェックボックスが有って既定でオンになっています。 >さて、DNSについて問題があるとの事ですので、 dcdiagのConnectivityテストでエラーが出ていましたが、まだエラーが出る状態でしょうか? >降格するつもりはなかったのですが、出来てしまったので、OSのクリーンインストールから始めています。 この作業が完了してから判断して良いでしょう。 もしエラーが出る場合は、すべてのドメインコントローラで出ますでしょうか?それとも特定のサーバだけでしょうか? グローバルカタログの問題解決後の結果がわかるとありがたいです。 ちなみにConnectivityの結果がfailなのは サーバ名 HOGE-DC.HOGE.LOCAL の名前解決は出来てpingの応答があるけど、 GUID DNS名 c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL での名前解決が出来ない ということになると思いますが GUID DNS名のAliasが消えちゃったのかな。(余計なつぶやきです) 今一度、現状確認をお願いしたいと思います。

supercub750
質問者

補足

確認したところ、お陰様で、dcdiagのConnectivityではエラーはでなくなりました。 ありがとうございました。 また、DNSではDNSレコードがDomainDNSZonesとMicrosoftDNS両方あり、DomainDNSZonesは 無視され更新されていなかったので、DomainDNSZonesをリネームする事でMicrosoftDNSを 生かす形にし、イベント4515は記録されなくなりました。 システム的にはDomainDNSZonesで管理したかったのですが、 こちらのレコードを最新にする方法がわからなかったので、 とりあえずこのままで行こうと考えてますが、何かアドバイスありましたらお願いします。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

>dc(でいいんですよね?) - _tcp 内のホストは存在しています。 いえdcではなくgcです。 グローバルカタログの頭文字でgcです。 gcにホストは存在しないのでしょうか? >dsquery server -isgc を実行するのですが、 >コマンドプロンプトには何も表示されず、なにもダイアログが表示されずに終わってしまいます。 上記のことも有り、グローバルカタログサーバが1台も存在しない可能性がありそうです。 なんらかの理由でグローバルカタログが無くなってしまったような感じです。 再構築時がちょっとあやしいかも。 いずれかのドメインコントローラ1台にグローバルカタログに追加して状況を確認してはいかがでしょうか。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1177adgc/adgc.html 問題が解決しましたら、 シングルドメインだと思いますのでドメインコントローラ間に低速な回線が存在しなければ、 すべてのドメインコントローラをグローバルカタログにしたほうが良いです。 低速な回線 128kbpsとかのWAN回線をイメージしています。 LAN内であれば十分高速と判断します。 >DCDIAGでは、新たに以下のエラーが表示されるようになりました。 DNS名前解決に問題がありそうですが、もう降格しているので再度DC昇格時に確認する必要がありそうです。 ただ、その前にグローバルカタログだと思います。

supercub750
質問者

お礼

便乗で恐縮なのですが、このコントローラでkb867464に相当するエラーが発生しています。 確かに、DomainDNSZonesとMicrosoftDNSで同じくDNSレコードが存在するので、削除しようと思うのですが、今回の場合はどちらを削除するのが適当なのでしょうか?

supercub750
質問者

補足

アドバイスありがとうございました。 >グローバルカタログの頭文字でgcです。 >gcにホストは存在しないのでしょうか? ご指摘のようにGCが存在せず、すべてのコントローラにグローバルカタログを設定すると、 DCDIAGエラーも消え、ドメインにユーザ登録時もエラーも出ずに登録する事が出来るようになりました。 再構築時操作がいけなかったのでしょうか・・・。 まずは、ありがとうございました!! さて、DNSについて問題があるとの事ですので、 引き続きチェックポイントをご教授いただければ幸いです。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

・グローバルカタログが存在するか確認してください。 dsquery server -isgc ・グローバルカタログのDNSレコードが存在するかDNSサーバのDNS管理ツールで確認してください。 _msdcs.ドメイン名のゾーンの gc _tcp で_ldapに上記で確認したグローバルカタログのホストが存在しているか ・下記Webサイトの内容に該当するか(つまり、バックアップから復元するようなことをしたか) http://support.microsoft.com/kb/316790/ja また、ドメインコントローラでSYSVOL、Netlogon の共有がおかしくなっていないか。 ちょっと場当たり的な回答になり申し訳ありません。

supercub750
質問者

補足

アドバイスありがとうございます。 dsquery server -isgc を実行するのですが、 コマンドプロンプトには何も表示されず、なにもダイアログが表示されずに終わってしまいます。 _msdcs.ドメイン名のゾーンの dc(でいいんですよね?) - _tcp 内のホストは存在しています。 一度ドメインがクラッシュして、再構築したドメインコントローラを昇格した経緯がありましたので、 また、kb316790を実行してみたのですが、変わりありませんでした。 現在の状況 DCDIAGでは、新たに以下のエラーが表示されるようになりました。 Testing server: Default-First-Site-Name\HOGE-DC Starting test: Connectivity The host c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL could no t be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL) couldn't be resolved, the server name (HOGE-DC.HOGE.LOCAL) resolved to the IP address (192.168.10.37) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... HOGE-DC failed test Connectivity その他のドメインコントローラでは、最初のエラーしか発生しません。 最初に降格を試みた経緯がありまして、その時はタイムアウトして降格すらできなかったのですが、 ためしにkb316790を行った後に降格をトライすると、降格できてしまいました・・・。 降格するつもりはなかったのですが、出来てしまったので、OSのクリーンインストールから始めています。 この状態でその他ドメインコントローラでのDCDIAGでは、やはり最後のエラーは発生しています。 また、状況が変わりましたら報告します。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>バックアップサーバとして他に同ドメイン内に2台ADを登録しています。 Active Directoryにはバックアップサーバという考え方は無いので、ドメインコントローラを2台構成にしていると解釈します。 グローバルカタログの構成はどうなっていますでしょうか? 書かれている内容からではグローバルカタログサーバになんらかの問題があるぐらいしかわからないので、 ・イベントログでエラー等が出ていないか ・dcdiag及び dcdiag /test:dns の結果がfailになっているテストは無いか この辺を見てどの辺に問題があるかを調査して見てはいかがでしょうか。 なお、dcdiagはWindows Server 2003 R2の場合はサポートツールに入っていますのでインストールする必要があります。

supercub750
質問者

お礼

アドバイスありがとうございました。 解釈が間違っており失礼しました。 このドメインコントローラの他に2台ドメインコントローラがあり、計3台となっています。 ご教授の通り、dcdiagでテストを行った結果、最後のテストでエラーとなりました。 Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... HOGE.LOCAL failed test FsmoCheck グローバルカタログに異常があるようです。 何をどうしていいのかわからないのですが、 兎に角調べてみます。 とりあえずご報告まで。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • サーバのユーザー登録について

    現在、サーバ(Windows NT)を使用しているのですが、 今回、新たにサーバ(Windows 2003 Server)を購入しました。 今後は、NTサーバ「AA」と2003サーバ「BB」は同じドメイン上に存在させます。 データを移行やバックアップの設定なので、 NTサーバ「AA」から2003サーバ「BB」へアクセスできるように、 また2003サーバ「BB」からNTサーバ「AA」へもアクセスできるようにしたいと思っています。 その場合、各サーバ側でユーザー登録が必要になりますが、 登録するユーザー名は「サーバ名(AA と BB)」でよいのでしょうか。 またパスワードは、各サーバにログオンするときのパスワードでよいのでしょうか。 (各サーバともログオンするときのユーザー名は「Administrator」です) 変な質問で申し訳ございませんが、どなたかご教授ください。

  • SQL server (2000) の大量ユーザー登録方法

    こんにちは、 SQL server (2000) のサーバーマシン側に、大量のユーザー登録(約2500人ぶん)を自動的にするには、どうしたらよいでしょうか? Windows2000のユーザー登録も同じ約2500人ぶんにするので、こちらはリソースキットで可能と聞きました。 SQL serverのユーザー登録は、Windows2000よりもやや複雑?なので、どのようにすればよろしいでしょうか? ユーザー名は,シーケンシャルの番号にするので、ユーザー名のファイルは、割と簡単に生成?できます。 どなたか、教えてください。 よろしくお願いします。

  • ユーザ状況の調査方法について

    よろしくお願いします。 Windows 2000 server(SP2)についての質問です。 ActiveDirectoryを管理するコマンドはいくつかあるかと 思いますが、例えば各ユーザ(アカウント)がどのように登録 されているかを確認するコマンドはありますか? 知りたいのは、ユーザが所属するグループやOU、 各アカウントに設定されているパスワード長です。 どうぞよろしくお願い致します。

  • ActiveDirectoryのログイン認証時に使用したユーザー名の取得

    ActiveDirectoryのログイン認証時に使用したユーザー名、パスワードをHTMLページで取得する方法がわかりません。 ログインのタイミングはhtmlページのActiveDirectoryのあるサーバのHTMLファイルへのリンククリックでActiveDirectoryのあるサーバに接続します。 htmlページは認証後、画面移動で表示されます。 認証で使用したユーザー名、パスワードをHTMLの中でも使用したいと思っています。 サーバーのOSはWindows2000サーバーで、WebサーバはIISを使用しています

  • 2003サーバでユーザー登録したい

    2003サーバが入ったPCにユーザーを登録したいのですがパスワードを入力して完了しようとすると「パスワードのポリシーを満たしていない」というメッセージが表示され登録が完了できません。管理ツールからアカウントのセキュリティを開いてポリシーを確認しましたが要件は満たしていることが確認できました。もう一つセキュリティに関して全て未定義のフォルダもあったのですがこれはデフォルトのままいじっていません。やはりここも自分でパスワードに関する制約を定義しなくてはならないのでしょうか? どなたか分かる方いらっしゃいましたらよろしくお願いいたします。

  • メールサーバで同じ2つのユーザー名を登録したい

    お世話になります。 ドメイン移行作業(ユーザー名も移行)の時に、同じサーバでユーザー名が同じものを登録する場面が出てきたのですが、このような場合はサーバでグループ分け(home直下、ドメイン別など)などはできるのでしょうか? よろしくお願いいたします。

  • 一定期間ログオンしていないユーザーを抜き出すには?

    ActiveDirectoryに参加していない、スタンドアローンのサーバーに数十個のユーザー名が登録されています。 数十台のWindowsPCには、サーバーに登録してあるユーザー名と同じユーザー名が設定してあり、ネットワークドライブとして使用しています。 こういう状態で、サーバーに一定期間ログオンしていないユーザー名を抜き出すにはどうしたら良いでしょうか。 または、各ユーザーの最終ログオン日時を効率良く知るためにはどうしたら良いでしょうか。 出力形式は問いません。 (『net user username』では一人ずつしか表示できないため、数十個のユーザーを調べるのには現実的ではありません)

  • Windowsサーバで「ユーザアカウント登録作業」専用のアカウントって作れますか?

    こんにちは 現在、Windows2003Server(STD) で、ファイルサーバを立ち上げ、 部署内の数十名にローカルユーザアカウントを割り当てて使っています。 私はとりあえずサーバ管理者をまかされているのですが、 部署内の人員移動が激しくファイルサーバに対するユーザアカウント追加や変更業務が増えてきたので 派遣社員数名に、その登録作業をお願いしていました。 無知な私は、その際、その派遣社員さんに、Windowsのadministratorのパスワードを知らせて アカウント登録作業を指示していましたが、上司から 「重要情報満載のファイルサーバに、派遣さんにadminパス教えるのは、そりゃまずいだろ」 と怒られてしまいました。 とはいえ、アカウント登録作業はこのまま任せたいのです。 そこで質問です。 administrator権限にならなくても、「ユーザアカウント登録」だけ行うようなオペレータ権限のアカウントって Windowsサーバで作れるのでしょうか?また、その作り方をご教示ください。 よろしくお願いいたします。

  • FTPユーザ登録

    WINDOWS2000Serverを使用しています。 FTPのユーザを登録したいのですが、どうやればよいのでしょう?アクティブディレクトリー使用のため、ユーザ登録ができないのですが・・ どうすればよいのでしょう?

  • windows server 2003 ユーザー

    windows server 2003 R2 Standard Edition でファイルサーバーを構築しています。ワークグループ管理です。クライアントPCが10数台あるのですが、そのうちの数台は、フルコンピュータ名やユーザー名がAdministratorとなっています。コンピュータの管理から登録ユーザー名の一覧をだすと、もちろんユーザー名Administratorがひとつだけあるのですが、それがどのクライアントPCを指しているのかわかりません。 また、その影響で名前がAdministratorになっているものをリモートデスクトップのホストにしようとするとネットワークに属していないとでてしまいます。但しクライアントPCは全て共有ファイルにアクセスできます。 この辺をどう整理していけばいいのでしょうか?再セットアップしなおして登録しなおすしかありませんか? 情報が足りなければ追記します。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する