他にもわんさかとエラーや警告が出ている。

FSMOが正常に移動できてないのか？

DNSが正常に動作していないのか？

考えられるのはこの点か？

とりあえず、1個ずつエラーや警告をつぶしていくしかない。

下記のログにはMSKBの番号が記してあるので、とりあえず再度実行してみた。

http://support.microsoft.com/kb/255504/ja

ちなみに既にGUIでは5つのマスターは役割を持っていることになっているし、グローバルカタログになっていることは確認できている。

他のお客さんでも同じ手順で不具合が全くないわけではないが、順調に稼働している。

続く

ログの名前: Directory Service
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベント ID: 2092
タスクのカテゴリ: レプリケーション
レベル: 警告
キーワード: クラシック
ユーザー: ANONYMOUS LOGON

説明:

このサーバーは次の FSMO 役割の所有者ですが有効ではないと判断されています。このサーバーが再起動されて以来、FSMO を含むパーティションについて、このサーバーはどのパートナーとも正しくレプリケートが行われていません。

この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。

FSMO 役割: DC=<ドメイン名>,DC=local

ユーザー操作:

1. 初期の同期はシステムが起動するときに、レプリケーションの前にシステムによって行われる最初の動作です。その初期の同期が失敗したために FSMO 役割が有効ではないと判断された可能性があります。この処理についてはサポート技術情報 (KB) の記事 305476 によって説明されています。
2. このサーバーには 1 つ以上のレプリケーション パートナーがあり、これらのパートナーとのレプリケーションがすべて失敗しています。コマンド repadmin /showrepl を使うとレプリケーションのエラーを表示できます。問題となっているエラーを修正してください。例として、IP 接続の問題、DNS 名前解決、またはセキュリティ認証などの問題により正しいレプリケーションが妨げられている場合があります。
3. まれに、すべてのレプリケーション パートナーが、メンテナンスや障害回復などのために、予期された状況で停止している場合には、役割を強制して有効にすることができます。これは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。

次の操作に影響がでる場合があります:
スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。
ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除することができなくなります。
PDC: グループ ポリシーの更新や非 Active Directory ドメイン サービス アカウントのパスワードのリセットなどの、プライマリ ドメイン コントローラーの操作の実行がこれ以上できなくなります。
RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グループのセキュリティ識別子を新しく割り当てることができなくなります。
インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新されなくなります。