このページの本文へ

Windows Serverで学ぶサーバOS入門第18回

削除方法も知っておこう!

ドメインコントローラ追加によるトラブルへの対策

2010年06月01日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

ディレクトリが複製されない場合は

 同一サイト内の場合、ディレクトリデータベースの複製は、接続オブジェクトを通じて、ほぼリアルタイムに行なわれる。定期的な複製ではなく、変更を検知して複製するのだ。一方、何らかの理由で複製が行なわれていない場合は、接続オブジェクトの有無を確認する。接続オブジェクトがあるにもかかわらず複製が行なわれていない場合は、コマンドラインで、

repadmin /syncall
repadmin /syncall /P

という2つのコマンドを実行する。/Pがないほうは、ほかのドメインコントローラから情報を引き出す「プル型」で、/Pがあるほうは、ほかのドメインコントローラへ情報を送信する「プッシュ型」を意味する。

 repadminを実行した結果、何らかのエラーが表示された場合は、複製に失敗している。原因としては、接続オブジェクトができていない可能性と、ネットワーク障害が考えられる。接続オブジェクトが確認できたら、ネットワーク回線を確認するとよいだろう。複製にはRPC(リモートプロシジャコール)を使うので、拠点間ファイアウォールなどで通信を制限している場合は複製に失敗する可能性が高い。

イベントログで状態確認

 いつまで待っても複製が始まらない場合はイベントログでエラー情報を確認する。Active Directory関連のイベントは、表2の6カ所に記録される。ただし、ドメインの1台目のドメインコントローラを昇格するウィザードの中で機能レベルを「Windows Server 2008」にした場合は、DFSが使われ、それ以外の場合はFRSが使われる。つまり、FRSとDFSはいずれか一方しか使わないので、実際の確認場所は5つである。

表1●Active Directory関連のイベントの種類と内容

 もっとも重要な「ディレクトリサービス」ログは、最近24時間のイベントをフィルタしてサーバーマネージャから「役割」-「Active Directoryドメインサービス」の画面でも確認できる(画面3)。必要なサービスの一覧なども表示されるため、日常的な管理にはこちらが便利だろう。

画面3●Active Directory関連のイベントログの確認

(次ページ、「ドメインコントローラの降格」に続く)


 

この連載の記事
ピックアップ