＠IT総合トップ > 旧＠IT会議室 > Windows Server Insider > ActiveDirectoryで障害が発生

- PR -

ActiveDirectoryで障害が発生

1|2 次のページへ»

投稿者	投稿内容
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2004-09-22 22:02 お世話になっております。先日、ActiveDirectoryでDCが3台あり、そのうちFSMOを持っているサーバが調子のため別のDCに移動をしました。それから、順調に動作しているように思ったのですが、クライアントで、「ローカルシステムの証明書の自動登録で、Active Directory (0x8007054b) に連絡できませんでした。指定されたドメインがないか、またはアクセスできません。登録は行われません。」「ユーザーまたはコンピュータ名を判断できません。(指定されたドメインがないか、またはアクセスできません。 ) グループポリシーの処理は中止されました。」など、DCとそもそも通信ができていないような感じのイベントログが表示されます。ただDCに対してpingは正常に飛び、クライアントからnslookupでDCの名前引きなども正常に引くことができます。　また、FSMOを持っているDCでも同じようなエラーがイベントログに出ております。　どこが悪いのかをまずは調査をしたいのですが、どう調べればよいかすらよくわかりません。また、逆に言うと調査する手段、修復手段というのはあるものなのでしょうか? 　解決への調査方法・ヒントなどありましたら教えて頂けないでしょうか? よろしくお願いいたします。
ななぬし会議室デビュー日: 2003/06/22 投稿数: 659 お住まい・勤務地: 愛知県	投稿日時: 2004-09-22 22:23 先ずは、Support ToolsのdcdiagとnltestでDCが正常か確認してはいかがでしょうか? FSMOのDCで、 C:\> dcdiag /e C:\> nltest /dsgetdc:(ドメイン名) と実行してみてくださいませ。
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2004-09-23 14:38 なな様　早速のレスをありがとうございます。「dcdiag /e」を実行しました。実行結果は、別に問題らしいところは見つけられませんでした。（下記に記載しておきます）「nltest /dsgetdc:(ドメイン名) 」も実行したのですが、異常らしきところは見つけられませんでした。　とりあえず、上記２つの実行結果を記載いたしますので、なにかおかしい点などがありましたら教えていただけないでしょうか？　あいかわらず、イベントログには、「セキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。」とか「認証プロトコル Kerberos からのエラーコードは "現在、ログオン要求を処理できるログオンサーバーはありません。 (0xc000005e)" でした。」など意味不明なメッセージがFSMOのDCで出ております・・・。 dcdiag /eの実行結果 Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SV1 Starting test: Connectivity ......................... SV1 passed test Connectivity Testing server: Default-First-Site-Name\SV2 Starting test: Connectivity ......................... SV2 passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SV1 Starting test: Replications ......................... SV1 passed test Replications Starting test: NCSecDesc ......................... SV1 passed test NCSecDesc Starting test: NetLogons ......................... SV1 passed test NetLogons Starting test: Advertising ......................... SV1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SV1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SV1 passed test RidManager Starting test: MachineAccount ......................... SV1 passed test MachineAccount Starting test: Services ......................... SV1 passed test Services Starting test: ObjectsReplicated ......................... SV1 passed test ObjectsReplicated Starting test: frssysvol ......................... SV1 passed test frssysvol Starting test: frsevent ......................... SV1 passed test frsevent Starting test: kccevent ......................... SV1 passed test kccevent Starting test: systemlog ......................... SV1 passed test systemlog Starting test: VerifyReferences ......................... SV1 passed test VerifyReferences Testing server: Default-First-Site-Name\SV2 Starting test: Replications ......................... SV2 passed test Replications Starting test: NCSecDesc ......................... SV2 passed test NCSecDesc Starting test: NetLogons ......................... SV2 passed test NetLogons Starting test: Advertising ......................... SV2 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SV2 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SV2 passed test RidManager Starting test: MachineAccount ......................... SV2 passed test MachineAccount Starting test: Services ......................... SV2 passed test Services Starting test: ObjectsReplicated ......................... SV2 passed test ObjectsReplicated Starting test: frssysvol ......................... SV2 passed test frssysvol Starting test: frsevent ......................... SV2 passed test frsevent Starting test: kccevent ......................... SV2 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0002714 Time Generated: 09/23/2004 12:01:07 (Event String could not be retrieved) ......................... SV2 failed test systemlog Starting test: VerifyReferences ......................... SV2 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : test Starting test: CrossRefValidation ......................... test passed test CrossRefValidation Starting test: CheckSDRefDom ......................... test passed test CheckSDRefDom Running enterprise tests on : test.local Starting test: Intersite ......................... test.local passed test Intersite Starting test: FsmoCheck ......................... test.local passed test FsmoCheck nltest /dsgetdc:(ドメイン名)の実行結果 DC: \\sv1.test.local Address: \\192.192.192.1 Dom Guid: 372ad3e9-4410-4851-94f0-a037f3446245 Dom Name: test.local Forest Name: test.local Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully
ななぬし会議室デビュー日: 2003/06/22 投稿数: 659 お住まい・勤務地: 愛知県	投稿日時: 2004-09-23 18:23 DCは正常のようですね。先ず、サーバのイベント・ログについてですが... こちらに条件は一致していませんか? Dcpromo.exe 実行後 Windows Server 2003 を再起動すると、システムイベントログにイベント ID 40960 および 40961 が記録されるサーバで発生しているイベントは、サーバを再起動しなくても周期的に発生し続けるのでしょうか?
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2004-09-24 09:01 お世話になっております。なな様、ご返答ありがとうございます。私もご指摘にサポートページは目を通しました。サーバの起動時にこのイベントログが出力されるのですが、それ以外に「認証プロトコル Kerberos からのエラーコードは "現在、ログオン要求を処理できるログオンサーバーはありません。」なども同時に出力されていることや、クライアントでも「ローカルシステムの証明書の自動登録で、Active Directory (0x8007054b) に連絡できませんでした。指定されたドメインがないか、またはアクセスできません。」などのメッセージが出ております。また、サーバの起動時に「ネットワークに接続中」とかいうのがログイン画面前に表示されるのですが、そこでディスクアクセスもなく異常に(3～5分程度)時間を要してからログイン画面が出ることを考えると、やはり何らかのエラーが起きているのだと思います(実際、「証プロトコル Kerberos・・・」のメッセージもそのタイミングで出力されているような雰囲気です) 　あと、気になりましたイベントログとして「DNS サーバーは Active Directory からの致命的なエラーを発見しました。 Active Directory が正しく機能していることを確認してください。拡張エラーのデバッグ情報は "" です。これは空の場合もあります。イベントデータにはエラーが含まれています。」というのが表示されております。どうもDNS周りがおかしいのかもしれませんが、先日教えて頂きました、「dcdiag /e」にはなにも出ていないようでしたし、？？？な状態です。 DNSを中心にテストするようなツールとかはあるのでしょうか？解決へのヒントなどなにか手がかりをいただけない物でしょうか? よろしくお願いいたします。
ななぬし会議室デビュー日: 2003/06/22 投稿数: 659 お住まい・勤務地: 愛知県	投稿日時: 2004-09-24 12:59 Q1.サーバで発生しているイベントは、サーバを再起動しなくても周期的に発生し続けるのでしょうか? Q2.サーバのOSは? DNSの確認ツールですが...今回のケースで有効かどうかわかりませんが、 dnslintというツールで、DC関連の登録情報を確認することができます。名前解決が正常にできない（ActiveDirectory）
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2004-09-24 14:28 お世話になっております。なな様、基本的な部分の説明が抜けておりました申し訳ありません。 Q1に関してですが、周期的には出ておりません。起動時にのみ出ているようです。 Q2ですが、Windows Server 2003 StandardEditionになります。構成としては、DCが3台(2000 Server ×2 , 2003 Server × 1)だったのですが、そのうち2000ServerでFSMOをもっていたサーバをWindows2003 Serverに移動し、dcpromoを使ってドメインメンバーに降格させました。　DNSに関しては、現在DCである、Windows2003 ServerとWindows 2000サーバの2台にインストールしております。よろしくお願いいたします。
Dr.Doraemon ぬし会議室デビュー日: 2002/03/23 投稿数: 265	投稿日時: 2004-09-24 14:44 お世話になっております。参考のため、dnslintの結果を載せさせて頂きます。よろしくお願いいたします。 dnslint /ad (DCのIPアドレス) /s (DNSサーバーのIPアドレス) DNSLint Report System Date: Fri Sep 24 14:41:50 2004 Command run: dnslint /ad 192.192.192.1 /s 192.192.192.1 Root of Active Directory Forest: test.local Active Directory Forest Replication GUIDs Found: DC: SV1 GUID: 18d433cc-5db5-400e-93c1-bdf54ae79b25 DC: SV2 GUID: 9498af6f-bf16-425b-af67-cbbd171c6ff7 Total GUIDs found: 2 -------------------------------------------------------------------------------- The following 2 DNS servers were checked for records related to AD forest replication: DNS server: sv1.test.local IP Address: 192.192.192.1 UDP port 53 responding to queries: YES TCP port 53 responding to queries: Not tested Answering authoritatively for domain: YES SOA record data from server: Authoritative name server: sv1.test.local Hostmaster: admin Zone serial number: 530 Zone expires in: 1.00 day(s) Refresh period: 900 seconds Retry delay: 600 seconds Default (minimum) TTL: 3600 seconds Additional authoritative (NS) records from server: sv1.test.local 192.192.192.1 sv2.test.local 192.192.192.2 Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 18d433cc-5db5-400e-93c1-bdf54ae79b25._msdcs.test.local Alias: sv1.test.local Glue: 192.192.192.1 CNAME: 9498af6f-bf16-425b-af67-cbbd171c6ff7._msdcs.test.local Alias: sv2.test.local Glue: 192.192.192.2 Total number of CNAME records found on this server: 2 Total number of CNAME records missing on this server: 0 Total number of glue (A) records this server could not find: 0 -------------------------------------------------------------------------------- DNS server: sv2.test.local IP Address: 192.192.192.2 UDP port 53 responding to queries: YES TCP port 53 responding to queries: Not tested Answering authoritatively for domain: YES SOA record data from server: Authoritative name server: sv2.test.local Hostmaster: admin Zone serial number: 530 Zone expires in: 1.00 day(s) Refresh period: 900 seconds Retry delay: 600 seconds Default (minimum) TTL: 3600 seconds Additional authoritative (NS) records from server: sv1.test.local 192.192.192.1 sv2.test.local 192.192.192.2 Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 18d433cc-5db5-400e-93c1-bdf54ae79b25._msdcs.test.local Alias: sv1.test.local Glue: 192.9.200.20 CNAME: 9498af6f-bf16-425b-af67-cbbd171c6ff7._msdcs.test.local Alias: sv2.test.local Glue: 192.192.192.2 Total number of CNAME records found on this server: 2 Total number of CNAME records missing on this server: 0 Total number of glue (A) records this server could not find: 0 -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Legend: warning, error DNSLint developed by Tim Rains

1|2 次のページへ»

スキルアップ／キャリアアップ（JOB@IT）