ActiveDirectoryのトラブル6 | 窓な記録
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

窓な記録

非常に書きやすいブログ。Windowsの障害調査のためイベントログやSTOPエラー(ブルーバック)のダンプ簡易解析など参考になることを記録しておく。但し、間違いに気がついた時点で訂正する場合もある。

ActiveDirectoryのトラブル6

net shareコマンドを実行すると、確かにsysvolとnetlogonが共有されていない。
これが主原因か?

下記KBを実施することにした。
http://support.microsoft.com/kb/315457/ja


今後のためにも記憶している限り記録しておこう。

以下は上記KBの「詳細な手順の一覧」を自分なりにわかりやすくした(つもり)。
ちなみに今回私がトラブルに陥っているドメインには現在DCは1つしか存在しない。


1.ドメイン内のすべてのドメイン コントローラで FRS を停止する。
※サービスを「手動」していない。

2.レジストリを編集。
下記抜粋----------------
•[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し、[OK] をクリックします。
•次のレジストリ サブキーで、[BurFlags] を見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
GUID は、次のレジストリ サブキーに設定されているドメイン システム ボリュームのレプリカ セットの GUID です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
•[BurFlags] を右クリックし、[修正] (または [変更]) をクリックします。
•[値のデータ] ボックスに D4 と入力し、[表記] の [16 進] をクリックし、[OK] をクリックします。

ここで一区切り----------------


3.下記抜粋----------------

ドメイン内のすべてのドメイン コントローラで、ファイル構造と接続点が正しいことを確認します。この確認を行うには、次の手順を実行します。
•SYSVOL ツリーに次のフォルダが存在することを確認します。
\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL
•次の再解析ポイントが存在することを確認します。
\SYSVOL\SYSVOL\ DNS Domain Name
この再解析ポイントは、\SYSVOL\domain フォルダにリンクされている必要があります。

\SYSVOL\staging areas\DNS Domain Name
この再解析ポイントは、\SYSVOL\staging\domain フォルダにリンクされている必要があります。
SYSVOL ツリーのデフォルトのパスは、オペレーティング システムがインストールされているパーティションの \WINDOWS または \WINNT フォルダです。ただし、SYSVOL ツリーは、NTFS ファイル システムを使用してフォーマットされた任意のパーティションにインストールされている場合があります。

ドメイン内の各ドメイン コントローラに必要なすべてのフォルダが存在すること、および再解析ポイントが存在することを確認します。不足しているフォルダがある場合は、必要に応じて再作成します。SYSVOL ツリーの内容を移動またはコピーするときに、エクスプローラは使用しないでください。再解析ポイントが破損する場合があります。
ここで一区切り----------------
※上記の文章の中で
「不足しているフォルダがある場合は、必要に応じて再作成します。
SYSVOL ツリーの内容を移動またはコピーするときに、エクスプローラは使用しないでください。
再解析ポイントが破損する場合があります。」
と記述があるが、じゃあ具体的にどうやって「再作成する」のかわからなかった。
結局、フォルダを新規作成した。あまり必要なのかもしれない。
また、注意する点は記述はWindows2000Serverが対象だが、今回適用しているのはWindows2008ServerR2であることも考慮に入れる必要があるかもしれない。


ここから抜粋の続き----------------
1.[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
2.net start ntfrs と入力して、ファイル レプリケーション サービスを開始します。
3.ntfrsutl ds |findstr /i "root stage" と入力し、Enter キーを押します。NTFRSUTL コマンドは、"replica set root" として参照される SYSVOL レプリカ セットの現在のルート ディレクトリと、ステージング フォルダを返します。たとえば、このコマンドの実行結果の例を以下に示します。
Root: C:\WINNT\SYSVOL\domain
Stage: C:\WINNT\SYSVOL\staging\domain
ここで一区切り----------------


途中だが下記コマンドはWindows200では存在するがWindows2008では mklink というコマンドに変わっている。
ここから抜粋の続き----------------
4.linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name と入力し、Enter キーを押します。LINKD コマンドの実行結果の例を以下に示します。
Source DNS Domain Name is linked to %systemroot%\SYSVOL\domain
5.linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name" と入力し、Enter キーを押します。このコマンドの実行結果の例を以下に示します。
Source DNS Domain Name is linked to %systemroot%\SYSVOL\Staging\domain
注 : LINKD コマンドで返されるパスは、SYSVOL\SYSVOL\DNS Domain Name フォルダの場所によって異なります。SYSVOL フォルダが %systemroot%\SYSVOL フォルダ内のデフォルトの場所にある場合は、ここに記載されているコマンドを使用します。そうでない場合は、SYSVOL フォルダの実際のパスを入力します。
ここで一区切り----------------
※実際に自分が実施したコマンドは
mklink /d %systemroot%\SYSVOL\SYSVOL\ <Domain Name>
実行結果は「もう既にある」と怒られた。

mklink /d "%systemroot%\SYSVOL\staging areas\ <Domain Name>"
この実行結果も上記と同じで「もう既にある」と怒られた。


確実に実施したのはここまで。
後はどこまで実施したのか記憶にない。
たぶん実行していない。
記憶の限りでは、この時点で使用できなかった「ActiveDirectory サイトとサービス」や「ActiveDirectory ドメインと信頼関係」「ActiveDirectory ユーザーとコンピュータ」が使用できる様になったので、一旦再起動をかけて net share コマンドで共有が作成されていることを確認した。
その後でWindows2000Serverをメンバーサーバーにしてホッとした。
その後、爆睡。
次の日もグループウェアや共有フォルダがアクセス制限されていることを確認して一安心した。
これで、丸3日調べ続けたトラブルは一旦収束した(と思いたい)。