ディレクトリが複製されない場合は
同一サイト内の場合、ディレクトリデータベースの複製は、接続オブジェクトを通じて、ほぼリアルタイムに行なわれる。定期的な複製ではなく、変更を検知して複製するのだ。一方、何らかの理由で複製が行なわれていない場合は、接続オブジェクトの有無を確認する。接続オブジェクトがあるにもかかわらず複製が行なわれていない場合は、コマンドラインで、
repadmin /syncall
repadmin /syncall /P
という2つのコマンドを実行する。/Pがないほうは、ほかのドメインコントローラから情報を引き出す「プル型」で、/Pがあるほうは、ほかのドメインコントローラへ情報を送信する「プッシュ型」を意味する。
repadminを実行した結果、何らかのエラーが表示された場合は、複製に失敗している。原因としては、接続オブジェクトができていない可能性と、ネットワーク障害が考えられる。接続オブジェクトが確認できたら、ネットワーク回線を確認するとよいだろう。複製にはRPC(リモートプロシジャコール)を使うので、拠点間ファイアウォールなどで通信を制限している場合は複製に失敗する可能性が高い。
イベントログで状態確認
いつまで待っても複製が始まらない場合はイベントログでエラー情報を確認する。Active Directory関連のイベントは、表2の6カ所に記録される。ただし、ドメインの1台目のドメインコントローラを昇格するウィザードの中で機能レベルを「Windows Server 2008」にした場合は、DFSが使われ、それ以外の場合はFRSが使われる。つまり、FRSとDFSはいずれか一方しか使わないので、実際の確認場所は5つである。
もっとも重要な「ディレクトリサービス」ログは、最近24時間のイベントをフィルタしてサーバーマネージャから「役割」-「Active Directoryドメインサービス」の画面でも確認できる(画面3)。必要なサービスの一覧なども表示されるため、日常的な管理にはこちらが便利だろう。
(次ページ、「ドメインコントローラの降格」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ