- ベストアンサー
SYSVOLの複製エラー:グループポリシーが正しく複製されずに困っています
- 現在、DCを2台(A、B)で運用していますが、SYSVOLの複製でエラーが発生し、グループポリシーが正しく複製されていません。
- イベントID1030とID1058が表示され、ドメイン上のSYSVOLフォルダには_ntfrsというポリシーが付加されているため、2台の間で複製ができていないようです。
- 解決策としては、付加されていないポリシーを複製し、不要なものを削除する必要がありますが、具体的な方法がわからず困っています。
- hiroro720
- お礼率100% (6/6)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
>→これは画像にあるフォルダすべてをリネームするということ > でよろしいのでしょうか? > {31B2F340-016D-11D2-945F-00C04FB984F9}_ntfrsを > @@@{31B2F340-016D-11D2-945F-00C04FB984F9}などに変える 画像から数値がはっきり読み取れないので一部を変えて書きます。 競合しているのは、 {31B2F340-016D-11D2-945F-00C04FB984F9} これなので例えば サーバーAの {31B2F340-016D-11D2-945F-00C04FB984F9} を 001{31B2F340-016D-11D2-945F-00C04FB984F9} {31B2F340-016D-11D2-945F-00C04FB984F9}_NTFRS_xxxxxxxx を 002{31B2F340-016D-11D2-945F-00C04FB984F9}_xxxxxxxx サーバーBの {31B2F340-016D-11D2-945F-00C04FB984F9}_NTFRS_yyyyyyyy を 003{31B2F340-016D-11D2-945F-00C04FB984F9}_yyyyyyyy {31B2F340-016D-11D2-945F-00C04FB984F9}_NTFRS_zzzzzzzz を 004{31B2F340-016D-11D2-945F-00C04FB984F9}_zzzzzzzz このように{31B2F340-016D-11D2-945F-00C04FB984F9}のGUID名が入っているフォルダを全て異なる名前にすればいいはずです。 競合していない(NTFRSという名前が付いていないGUID名)フォルダは何もする必要はないです。 >競合が発生した原因ですが、3点心当たりがあります。 心当たりの3点は直接競合の原因となる可能性は低いように思えます。 確認を言い出した側が言うのもなんですが、今となっては原因究明は難しいですね。 >現在のFRSイベントの状況ですが、 >イベントID 13516、13508、13509が表示されております。 情報ありがとうございます。 13516は正常なログなので問題ないです。 13508は一時的に発生する場合がありますが、その後13509にてレプリケーションが有効になっていれば問題ないはずです。 そのほかエラーなど出ていなければFRS自体は正常に動作しているように思います。 >1.以前、DCを6台で運用していたが、システム構築作業時 > に誤って2台のサーバー(C、D)をdcpromoを使わずに > 降格させてしまった 一応念のため確認しますが、これはどのようにして降格したということでしょうか。 dcpromoにて正常に降格していない場合、ntdsutilでゴミ掃除をする必要がありますがこの辺は大丈夫でしょうか。(DNSの掃除も必要) http://support.microsoft.com/kb/216498/ja
お礼
maesen様 早々のご回答ありがとうございます。 また、連絡が遅くなってしまい申し訳ありません。 現在、業界の休みの影響で3日まで休みとなっております。 4日以降確認させていただきたいと思います。
関連するQ&A
- ActiveDirectoryのサイト内複製について
ActiveDirectoryを扱い初めて間もないのですが、分からないことだらけです。 質問をさせてください。 192.168.0.0/255.255.255.0のサブネットに2台のDC(Win2000Server)を設置して サイト内複製を行わせたいのですが複製までこぎつけていません。 そもそも同じサブネット上にDCが複数存在してもよいものでしょうか? 行ったことは、2台ともdcpromoにて「新しいドメインのドメインコントローラ」で DCにして、ドメインは2台ともhoge.comとしています。 そして1台目のDCの「ADサイトとサービス」でサイトを2つ作り、この際のサブネットは 1台目:192.168.0.1/255.255.255.255と 2台目:192.168.0.2/255.255.255.255 などとしてInter-Site Transporsにサイトリンクの設定しました。 (本に従って設定したのですが、本には書いていなかったので2台目には 設定していません) 以上を設定して、しばらく待ってみたのですが、複製が行われません。 原因をネットや図書館で調べたりしてみたのですが、易しすぎるか、私には難しすぎる 情報しかなかったので、問題点がわかる方みえましたらお教えください。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directory統合DNSでDNSの複製を止めたい
20台のドメインコントローラでドメインを構成していますが そのうち2台がNAT構成になっていてプライベートアドレスが振られています。 OS:20台全部Windows2003 ネイティブモード 18台 10.xx.xx.xxのアドレス NAT内の2台 192.168.xx.xxのアドレス (NAT変換で10.xx.xx.xxの固定外部アドレスが振ってあります) 各ドメインにDNSサーバが入っていて ActiveDirectory(以下AD)統合モードです。 ADの複製により プライベートアドレス(192.168.xx.xx)が全DCのDNSに 複製されてしまうのですが このアドレスだけを複製させたくない場合は なにか方法がないのでしょうか? 複製によるネームサーバへの変更を制限したいです。 どうぞよろしくお願いします。
- ベストアンサー
- Windows系OS
- 生物 DNAの複製方向について
DNAの複製方向についての問題について質問があります。 理系標準問題集からの問題です。 添付画像は、ある細胞を用いて人為的な切断や変質のない複製中のDNAの標本を作製し、 電子顕微鏡で観察した図を模式的に表したものである。 複製はどの方向ですすんでいるか? という問題があって、解答は「bとeから始まり、bからはa,cの方向へ、eからはd,fの方向へ 進んでいる」です。 でもDNAポリメラーゼは、 3´→5´の方向に読み取り、新しく作られるDNAは5´→3´の方向で作成されるのだから、 私は、てっきり、一方方向に複製されるのかと思い、aからはcへdからはfへ もしくはcからはaへfからはdへ 複製されるのかと思ったのですが、なぜ両方向なんでしょうか? ネットでしらべてみたのですが、難しい専門用語がおおく、かえってよくわからなくなりました。 大学受験で必要な知識としては、とにかく、両方向に複製されるんだってことを 覚えておけばいいのでしょうか?
- ベストアンサー
- 生物学
- 2000ドメインに2003DCを追加したら。。。
DC1台環境(Win2000)の環境をDC2台環境にするために、新規で2003サーバー(DC)を1台追加したら、Win2000の設定値が2003に複製されるのでしょうか? となると2003のDCとしての機能をフルに使えず、2000DCを追加した事と 変わらないような気がするのですが、どうなるのでしょうか? また、セキュリティポリシーなどで、2000には無いが、2003には ある項目は、どうなるのでしょうか? なにぶん経験が無いので想像がつきません。 お詳しい方がいらっしゃいましたら、どうかご教授いただけますよう お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインサーバのADによる冗長化に必要なもの
ドメインサーバを運用しています。構成は以下です。 ・Windows2000Server ・ActiveDirectory 将来的に下記の2台構成で冗長化したいと考えています。 ・Windows2003Server×2 ・ActiveDirectory×2 冗長化なので1台壊れても自動的にもう一台で運用継続が可能、という状態です。 この場合、必要なものは、下記、(1)~(3)でいいのでしょうか? (1)サーバ2台 (2)Windows2003Server2ライセンス (3)Windows2003 Server ユーザーCAL、接続数分 (4)ActiveDirectory×2(⇒(2)に標準で付属していると聞いています) 心配しているのは、下記です。 ★1台壊れたときに、瞬間的に(0秒後に)ActiveDirectoryがもう片方に自動的に振分けられるのか? よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- Windows Server 2008 R2 のドメインの移行について
Windows Server 2008 R2 のドメインの移行について 下記の用件を満たす移行方法をご存知の方がいましたら ご教授のほど、よろしくお願いいたします。 【概要】 現在運用中の2台のDCを新規購入するサーバ(2台)へ移行したい。 ※2台目は1台目のドメインの複製です。 【要望】 現在2台あるDCを新規購入するサーバー(2台)に対して、 同じ環境を維持したまま移行したい。 ※ドメイン情報はもちろんのこと、コンピュータ名も引き継ぎたい 【補足】 現在運用中のDCは、移行作業中に一時的なサービスの停止は可能です。 以上 よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- DFS機能(FRS?)が動作しないのですが・・・
Windows2000のDFS機能を使おうとして、DFSルートを設定し、異なるサーバの共有フォルダ間でファイルの複製を行おうとしているのですが、複製ポリシーのステータスも「複製=はい」になっているのに、イベントログに「ファイル複製サービスの問題の為、××(サーバ名)から××への複製を有効にできません」と表示され、複製されません(イベントID:13508)。 DFSやFRSのサービスも開始されているのに何故なのでしょうか? 何か、他に注意すべき点をアドバイス頂ければ幸いです。 宜しくお願い致します。
- ベストアンサー
- Windows NT・2000
- ActiveDirectory導入時のライセンスについて
現在ActiveDirectory導入で費用試算をしているものです。 ActiveDirectory自体もまだ初心者レベルです。 WindowsS/V2003を使って、ActiveDirectoryを導入する場合サーバCALのライセンス数がいくつ必要なのかがイマイチ分かりません。 部署にあるクライアントPCは20台ですが、使用者は交替で使うため40人ほどいます。運用のイメージは一人ひとりにユーザIDを振りActiveDirectory側で認証させて使いたいというものです。 ActiveDirectoryとして使う予定のWinS/Vは、それ以外の用途で使う予定はありません。(ファイルサーバ等やDBサーバとしては使わない) このため、サーバにアクセスするのはActiveDirectoryとして利用する時だけとなりますが、やはり40人分のユーザ数ライセンスが必要なのでしょうか?それともマシン数の20台? あるいはActiveDirectoryであれば同時接続ユーザ数でのライセンスでも可能なのか? もしご経験がある方がおられましたらお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- ポリシーを変更したらファイルサーバにアクセスできない
サーバWindows2003のドメイン環境(モードはwin2000混在モード) クライアントはWinXP pro sp2です。 ------------ テラステーションというネットワークストレージに アクセス制限をかけるため、ドメインポリシーを変更しました。 http://buffalo.jp/php/lqa.php?id=BUF12350 が、このポリシー変更をかけた後 クライアントからファイルサーバーにアクセスできなくなって しまいました。ファイルサーバにアクセスすると ユーザ名/パスワードを求められ、正しいものを入力しても 認証されません。 なのでポリシーを元に戻し、サーバ&クライアントも再起動しました。 それなのに現象は変わりません。 なので、一度クライアントをドメインから削除しワークグループにし、 DCからもコンピューター名を削除し、再びドメインに参加させました。 が、”アクセスが拒否されました”といってドメインにも参加できません。 確認した内容は net viewで正しくDCを見れるし、DC上でnet shareをすると sysvolなどは正常に見えます。 pingでdcの名前も解決できます。dnsでのエラーはありません。 ファイルサーバにクライアントがアクセスできないとなると 業務に影響が出るため、明日の朝までには解決したいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
お礼
maesen様 丁寧な補足説明ありがとうございました。 お陰様で、MSサイトの情報+maesen様の補足説明と 合わせてグループポリシーの競合を回避することが出来ました。 大変助かりました。ありがとうございました。
補足
maesen様 早速の回答およびご指摘ありがとうございます。 現在運用しているサーバーOSはWindows2003Server SP1 2台で運用しております。 現在のFRSイベントの状況ですが、 イベントID 13516、13508、13509が表示されております。 競合が発生した原因ですが、3点心当たりがあります。 1.以前、DCを6台で運用していたが、システム構築作業時 に誤って2台のサーバー(C、D)をdcpromoを使わずに 降格させてしまった。 2.Default Domain Policyに設定を入れて運用していた のですが、触らない方がいいという情報をもらい初期化 した。 3.ハードウェア交換によりDC(E、F)をDCから降格させて ネットワークから取り外した。 3点のどれかだと思うのですが、突き詰められていないのが 現状です。 ご教示いただいたリンク先の内容を確認しました。 リンク先作業内容をご存じであれば教えていただきたいのですが 1.元のフォルダと変更されたフォルダを別の名前に 変更した後、新しい名前がシステム全体に反映さ れるまで待ちます。 →これは画像にあるフォルダすべてをリネームするということ でよろしいのでしょうか? {31B2F340-016D-11D2-945F-00C04FB984F9}_ntfrsを @@@{31B2F340-016D-11D2-945F-00C04FB984F9}などに変える ことでいいのでしょうか? 説明から作業イメージが掴めないため、自信がありません。 上記で解決できない場合はDCの降格作業を行いたいと思います。