[ホーム] - [Windows Server 2016 FAQ 一覧] - [レプリケーションができない原因と対処 | Windows AD]



作成日:2020/02/11
更新日:2020/06/11
対象:Windows Server 2016

レプリケーションができない原因と対処 | Windows AD




【目次】


エラーの内容


repadminツールにより Windows ドメインコントローラ間のレプリケーション(複製)ができない原因と対処に関してまとめています。
正常に複製される場合は以下のような出力となります。すべてのパーティションを複製対象として指定しています。


C:\>repadmin /syncall /AeP
WIN-SERVERNAME の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local
<中略>
SyncAll はエラーなしで終了しました。

同期中のパーティション: DC=DomainDnsZones,DC=testdomain,DC=local
<中略>
SyncAll はエラーなしで終了しました。

同期中のパーティション: CN=Schema,CN=Configuration,DC=testdomain,DC=local
<中略>
SyncAll はエラーなしで終了しました。

同期中のパーティション: CN=Configuration,DC=testdomain,DC=local
<中略>
SyncAll はエラーなしで終了しました。

同期中のパーティション: DC=testdomain,DC=local
<中略>
SyncAll はエラーなしで終了しました。




RPC サーバーを利用できません。


【エラー】


C:\>repadmin /syncall /AeP
WIN-SERVERNAME の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local
コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):
RPC サーバーを利用できません。
コールバック メッセージ: SyncAll が完了しました。
<以下省略>



【原因】
主に複製先へRPCで接続できない場合に表示されます

【対処】
・複製先ドメインコントローラが起動していることを確認。
・Firewall設定など確認。
・ネットワーク経路の確認。
・RPC PINGで経路を確認する。

C:\>rpcping -s 10.0.0.2



・DNSの動的登録(DDNS)が無効な状態でドメインに参加した場合初回の同期でこのエラーが発生する可能性があります。
DNS管理ツールでドメインコントローラが登録されていることを確認ください。


セキュリティ パッケージ固有エラーが発生しました


【エラー】

C:\>repadmin /syncall /AeP
WIN-SERVERNAME の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local
コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1825 (0x721):
セキュリティ パッケージ固有エラーが発生しました。
コールバック メッセージ: SyncAll が完了しました。



【原因】
主に複製先のNTDS関連のサービスが停止している、あるいはアクセスできない場合に表示されます。

【対処】
複製先のドメインコントローラのNTDSサービスを起動する。

C:\> net start ntds



DsBindWithCred に失敗しました


【エラー】


C:\>repadmin /syncall
WIN-SERVERNAME への DsBindWithCred に失敗しました。状態: 1753 (0x6d9):
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。


【原因】
主にRPC エンドポイント マッパーに問題がある場合表示されるエラーです。

【対処】
(1)以下コマンドで状態を確認します。

C:\>Repadmin /bind



(2)
複製元のドメインコントローラでNTDSサービスが停止している場合は起動します。

C:\> net start ntds




このレプリケーション操作に対して指定された名前付けコンテキストは無効です。


【エラー】

C:\>repadmin /syncall /AeP
WIN-SERVERNAME の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local
コールバック メッセージ: サーバー ********-****-****-****-************.._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):
RPC サーバーを利用できません。
コールバック メッセージ: サーバー ********-****-****-****-************.._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):
RPC サーバーを利用できません。

致命的な Win32 エラーが発生したため、SyncAll は終了しました: 8440 (0x20f8):
このレプリケーション操作に対して指定された名前付けコンテキストは無効です。




【原因】
主に名前解決の失敗で発生するエラーです。

【対処】
(1)
以下コマンドでドメイン名が解決されているか確認します。


C:\>ping testdomain.local

testdomain.local [10.0.0.1]に ping を送信しています 32 バイトのデータ:
10.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128
10.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128

10.0.0.1 の ping 統計:
パケット数: 送信 = 2、受信 = 2、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
<以下省略>




C:\>nslookup testdomain.local
DNS request timed out.
timeout was 2 seconds.
サーバー: UnKnown
Address: ::1

名前: testdomain.local
Addresses: 10.0.0.2
10.0.0.1



(2)
DNSサーバに問題が発生していないか確認します。
DNSサービスが停止されている場合は開始します。


C:\>net start dns




(ネットワーク エラー): 1398 (0x576)


【エラー】


C:\>repadmin /syncall /AeP
WIN-SERVERNAME の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local
コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1398 (0x576):
クライアントとサーバーの間で、時間または日付が違います。
コールバック メッセージ: SyncAll が完了しました。



【原因】
ドメインコントローラ間で5分以上のずれが発生している可能性があります。Kerberos 認証は 5 分以内の時間の正確さが必要です。

【対処】
それぞれのドメインコントローラの時間を確認します。問題ある場合はtimeコマンドで修正します。


レプリケーション エラー 2146893022: 対象のプリンシパル名が間違っています


【エラー】
レプリケーション エラー 2146893022: 対象のプリンシパル名が間違っています

【原因】
以下のような原因でコンピュータアカウントの同期に失敗している可能性があります。

・ドメインコントローラをバックアップから復元した場合。
・時刻に大きな誤りがあった場合。

【対処】
以下コマンドでコンピュータアカウントの同期を試みます。

C:\> net stop kdc
C:\> Repadmin replicate <destinationDC> <sourceDC> <DN_of_Domain_NC>
C:\> net start kdc



コールバックメッセージ:次のサーバーに到達できませんでした (トポロジが不完全です)


【エラー】
repadminで以下のエラーが発生する場合があります。

次のサーバーに到達できませんでした (トポロジが不完全です)

【原因】
もしドメインコントローラ昇格直後に発生した場合、問題ない可能性があります。

【対処】
ドメインコントローラ昇格後しばらく待ってから再度実行します


現在、レプリケーション要求を拒否しています


【エラー】

ソース サーバーは現在、レプリケーション要求を拒否しています
宛先サーバーは現在、レプリケーション要求を拒否しています



【原因】
USNロールバックが発生している可能性があります。この場合以下のような症状が発生します。

・netlogonサービスが停止している。
・"DSA not writable" レジストリ値が設定される。

【対処】
USNロールバックを解消する。一番確実な方法はドメインコントローラの降格、再昇格。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがあったり、仕様変更により内容が変わる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2020

[Windows Server 2016 FAQ 一覧に戻る]