サイトアイコン puti se blog

ADにドメインコントローラーは追加したらSYSVOLフォルダが作成(複製)されていない

Windows Server 2012のActive Directory(AD)環境に、新たにWindows Server 2012 R2のドメインコントローラを追加(昇格)したら、
ウィザードも正常終了したし、一見正常に追加出来たように見えたのに、SYSVOL(共有フォルダ)が複製出来ていない事象が発生しました。

いったい、何が起きたのでしょうか、、、

 

環境・前提条件

 

 

結論、イベント ID: 2213 が記録されDomain System Volumeに対しDFSR レプリケーションが停止していた

既存環境(ドメインコントローラーを追加する前の環境)で既にDomain System Volumeに対しDFSR レプリケーションが停止していたことがわかりました。

ポイントは

こちらのイベントログが発生しているとDFSR レプリケーションが停止しているとのこと。

ADでは、予期しないシャット ダウンなどが発生した場合等で DFSR JET データベースが 正常にシャットダウンされなかった場合に DFSR レプリケーションが停止してしまうとのこと(間欠事象)
Windows Server 2008 R2 や Windows Server 2012 の既定の動作では自動回復されないため、DFSR レプリケーションが停止した状態となります。
※  逆に言うと、Windows Server 2012 R2 では、自動回復機能が有効となっているため、本事象は発生しません。

このイベントIDは、上記要因等により DFSR レプリケーションが停止している場合に記録されるイベント ID となります。
そのため、新規に追加したドメイン コントローラー にて、グループ ポリシーの情報などが正常に複製されない状況であると推測出来る。

参考:Windows Server 2008 R2 または Windows Server 2012 では、DFSR イベント ID 2213


該当のDFSRイベントログ

--- DFSR イベントログ ---------------------
警告
ad01.ad2012.local
2213
DFSR
N/A       N/A
DFS レプリケーション サービスは、ボリューム C: における レプリケーションを停止しました。
この状況は、DFSR JET データベースが 正常にシャットダウンされず、自動回復が無効になっている場合に発生します。
この問題を解決するには、影響を受けるレプリケート フォルダーの ファイルをバックアップしてから、ResumeReplication WMI メソッドを 使ってレプリケーションを再開します。
追加情報:  ボリューム: C:  GUID: AE48C7C0-5151-11E3-93E7-806E6F6E6963    回復の手順
1. ボリュームのすべてのレプリケート フォルダーのファイルをバック アップします。
そうしないと、レプリケート フォルダーの回復中に、 予期しない競合の解決のためにデータを失う場合があります。
2. このボリュームのレプリケーションを再開するには、DfsrVolumeConfig  クラスの WMI メソッド ResumeReplication を使います。
たとえば、管理者特権でのコマンド プロンプトで、次のコマンドを入力します:  wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid='AE48C7C0-5151-11E3-93E7-806E6F6E6963' call ResumeReplication    詳細については、http://support.microsoft.com/kb/2663685 を参照してください。
---
上記ログは、定期的に発生しており、

--- DFSR イベントログ ---------------------
警告
ad02.ad2012.local
4614
DFSR
N/A       N/A
DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain で SYSVOL を初期化し、 初期レプリケーションの実行を待機しています。
レプリケート フォルダーは、 パートナー  でレプリケートするまで初期同期状態を維持します。
サーバーが ドメイン コントローラーに昇格している場合は、この問題が解決されるまでドメイン コントローラーはアドバタイズしません。
これは、指定されたパートナー自体が初期 同期状態にあるか、共有違反がサーバー上か同期パートナー上で発生した場合 に発生します。
このイベントがファイル レプリケーションサービス (FRS) から DFS  レプリケーションへの SYSVOL の移行により発生した場合は、この問題が解決 されるまで変更はレプリケートされません。
これは、サーバー上の SYSVOL フォ ルダーが他のドメイン コントローラーと同期ができなくなる原因となります。
追加情報:  レプリケート フォルダー名: SYSVOL Share  レプリケート フォルダー ID: 6BDD4587-7F14-4BFF-81F3-C9F4337E1B0F  レプリケーション グループ名: Domain System Volume  レプリケーション グループ ID: 446EAB2E-E35E-40F1-91FB-356428D7BB94  メンバー ID: F680D411-62F0-46A3-8C96-805705D5F746  読み取り専用: 0

-------------------------------------------
上記ログは、初期レプリケーションのため、待機している状況でした。
また、GPO において、Default Domain Policy に不整合が発生しており、ad02 についてもレプリケーション正常に行えていないことが考えられる。

本事象は、Domain System Volume を再構築で改善しました。

Domain System Volume を再構築方法については次回記事で紹介します。

モバイルバージョンを終了