Windows Server 2012のActive Directory(AD)環境に、新たにWindows Server 2012 R2のドメインコントローラを追加(昇格)したら、
ウィザードも正常終了したし、一見正常に追加出来たように見えたのに、SYSVOL(共有フォルダ)が複製出来ていない事象が発生しました。
いったい、何が起きたのでしょうか、、、
環境・前提条件
- 既存環境にWindows Server 2012の二台がActive Directory(AD)のドメインコントローラがあり
- そこにWindows Server 2012 R2のドメインコントローラを追加しました
結論、イベント ID: 2213 が記録されDomain System Volumeに対しDFSR レプリケーションが停止していた
既存環境(ドメインコントローラーを追加する前の環境)で既にDomain System Volumeに対しDFSR レプリケーションが停止していたことがわかりました。
ポイントは
- イベント ID: 2213
こちらのイベントログが発生しているとDFSR レプリケーションが停止しているとのこと。
ADでは、予期しないシャット ダウンなどが発生した場合等で DFSR JET データベースが 正常にシャットダウンされなかった場合に DFSR レプリケーションが停止してしまうとのこと(間欠事象)
Windows Server 2008 R2 や Windows Server 2012 の既定の動作では自動回復されないため、DFSR レプリケーションが停止した状態となります。
※ 逆に言うと、Windows Server 2012 R2 では、自動回復機能が有効となっているため、本事象は発生しません。
このイベントIDは、上記要因等により DFSR レプリケーションが停止している場合に記録されるイベント ID となります。
そのため、新規に追加したドメイン コントローラー にて、グループ ポリシーの情報などが正常に複製されない状況であると推測出来る。
参考:Windows Server 2008 R2 または Windows Server 2012 では、DFSR イベント ID 2213
該当のDFSRイベントログ
--- DFSR イベントログ ---------------------
警告
ad01.ad2012.local
2213
DFSR
N/A N/A
DFS レプリケーション サービスは、ボリューム C: における レプリケーションを停止しました。
この状況は、DFSR JET データベースが 正常にシャットダウンされず、自動回復が無効になっている場合に発生します。
この問題を解決するには、影響を受けるレプリケート フォルダーの ファイルをバックアップしてから、ResumeReplication WMI メソッドを 使ってレプリケーションを再開します。
追加情報: ボリューム: C: GUID: AE48C7C0-5151-11E3-93E7-806E6F6E6963 回復の手順
1. ボリュームのすべてのレプリケート フォルダーのファイルをバック アップします。
そうしないと、レプリケート フォルダーの回復中に、 予期しない競合の解決のためにデータを失う場合があります。
2. このボリュームのレプリケーションを再開するには、DfsrVolumeConfig クラスの WMI メソッド ResumeReplication を使います。
たとえば、管理者特権でのコマンド プロンプトで、次のコマンドを入力します: wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid='AE48C7C0-5151-11E3-93E7-806E6F6E6963' call ResumeReplication 詳細については、http://support.microsoft.com/kb/2663685 を参照してください。
---
上記ログは、定期的に発生しており、
--- DFSR イベントログ ---------------------
警告
ad02.ad2012.local
4614
DFSR
N/A N/A
DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain で SYSVOL を初期化し、 初期レプリケーションの実行を待機しています。
レプリケート フォルダーは、 パートナー でレプリケートするまで初期同期状態を維持します。
サーバーが ドメイン コントローラーに昇格している場合は、この問題が解決されるまでドメイン コントローラーはアドバタイズしません。
これは、指定されたパートナー自体が初期 同期状態にあるか、共有違反がサーバー上か同期パートナー上で発生した場合 に発生します。
このイベントがファイル レプリケーションサービス (FRS) から DFS レプリケーションへの SYSVOL の移行により発生した場合は、この問題が解決 されるまで変更はレプリケートされません。
これは、サーバー上の SYSVOL フォ ルダーが他のドメイン コントローラーと同期ができなくなる原因となります。
追加情報: レプリケート フォルダー名: SYSVOL Share レプリケート フォルダー ID: 6BDD4587-7F14-4BFF-81F3-C9F4337E1B0F レプリケーション グループ名: Domain System Volume レプリケーション グループ ID: 446EAB2E-E35E-40F1-91FB-356428D7BB94 メンバー ID: F680D411-62F0-46A3-8C96-805705D5F746 読み取り専用: 0
-------------------------------------------
上記ログは、初期レプリケーションのため、待機している状況でした。
また、GPO において、Default Domain Policy に不整合が発生しており、ad02 についてもレプリケーション正常に行えていないことが考えられる。
本事象は、Domain System Volume を再構築で改善しました。
Domain System Volume を再構築方法については次回記事で紹介します。