[ホーム] - [Windows Server 2016 FAQ 一覧] - [レプリケーションができない原因と対処 | Windows AD]



作成日:2020/02/11
更新日:2021/09/09
対象:Windows Server 2016

レプリケーションができない原因と対処 | Windows AD




【目次】


エラーの内容


repadminツールにより Windows ドメインコントローラ間のレプリケーション(複製)ができない原因と対処に関してまとめています。
正常に複製される場合は以下のような出力となります。すべてのパーティションを複製対象として指定しています。 



C:\>repadmin /syncall /AeP

WIN-SERVERNAME の NC すべてを同期しています。

同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local

<中略>

SyncAll はエラーなしで終了しました。



同期中のパーティション: DC=DomainDnsZones,DC=testdomain,DC=local

<中略>

SyncAll はエラーなしで終了しました。



同期中のパーティション: CN=Schema,CN=Configuration,DC=testdomain,DC=local

<中略>

SyncAll はエラーなしで終了しました。



同期中のパーティション: CN=Configuration,DC=testdomain,DC=local

<中略>

SyncAll はエラーなしで終了しました。



同期中のパーティション: DC=testdomain,DC=local

<中略>

SyncAll はエラーなしで終了しました。



RPC サーバーを利用できません。


【エラー】 



C:\>repadmin /syncall /AeP

WIN-SERVERNAME の NC すべてを同期しています。

同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local

コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):

    RPC サーバーを利用できません。

コールバック メッセージ: SyncAll が完了しました。

<以下省略>


【原因】
主に複製先へRPCで接続できない場合に表示されます

【対処】
・複製先ドメインコントローラが起動していることを確認。
・Firewall設定など確認。
・ネットワーク経路の確認。
・RPC PINGで経路を確認する。 


C:\>rpcping -s 10.0.0.2


・DNSの動的登録(DDNS)が無効な状態でドメインに参加した場合初回の同期でこのエラーが発生する可能性があります。
DNS管理ツールでドメインコントローラが登録されていることを確認ください。


セキュリティ パッケージ固有エラーが発生しました


【エラー】 


C:\>repadmin /syncall /AeP

WIN-SERVERNAME の NC すべてを同期しています。

同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local

コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1825 (0x721):

    セキュリティ パッケージ固有エラーが発生しました。

コールバック メッセージ: SyncAll が完了しました。


【原因】
主に複製先のNTDS関連のサービスが停止している、あるいはアクセスできない場合に表示されます。

【対処】
複製先のドメインコントローラのNTDSサービスを起動する。 


C:\> net start ntds


DsBindWithCred に失敗しました


【エラー】 



C:\>repadmin /syncall

WIN-SERVERNAME への DsBindWithCred に失敗しました。状態: 1753 (0x6d9):

    エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。

【原因】
主にRPC エンドポイント マッパーに問題がある場合表示されるエラーです。

【対処】
(1)以下コマンドで状態を確認します。 


C:\>Repadmin /bind


(2)
複製元のドメインコントローラでNTDSサービスが停止している場合は起動します。 


C:\> net start ntds



このレプリケーション操作に対して指定された名前付けコンテキストは無効です。


【エラー】 


C:\>repadmin /syncall /AeP

WIN-SERVERNAME の NC すべてを同期しています。

同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local

コールバック メッセージ: サーバー ********-****-****-****-************.._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):

    RPC サーバーを利用できません。

コールバック メッセージ: サーバー ********-****-****-****-************.._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1722 (0x6ba):

    RPC サーバーを利用できません。



致命的な Win32 エラーが発生したため、SyncAll は終了しました: 8440 (0x20f8):

    このレプリケーション操作に対して指定された名前付けコンテキストは無効です。



【原因】
主に名前解決の失敗で発生するエラーです。

【対処】
(1)
以下コマンドでドメイン名が解決されているか確認します。 



C:\>ping testdomain.local



testdomain.local [10.0.0.1]に ping を送信しています 32 バイトのデータ:

10.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128

10.0.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128



10.0.0.1 の ping 統計:

    パケット数: 送信 = 2、受信 = 2、損失 = 0 (0% の損失)、

ラウンド トリップの概算時間 (ミリ秒):

    最小 = 0ms、最大 = 0ms、平均 = 0ms

<以下省略>







C:\>nslookup testdomain.local

DNS request timed out.

    timeout was 2 seconds.

サーバー:  UnKnown

Address:  ::1



名前:    testdomain.local

Addresses:  10.0.0.2

          10.0.0.1


(2)
DNSサーバに問題が発生していないか確認します。
DNSサービスが停止されている場合は開始します。 



C:\>net start dns


(3)実行権限
このコマンドを実行しているユーザは"DomainAdmins"グループに属している必要があります。
もしadministratorsグループのみに属している場合はこの 8440エラーで失敗するようです。


(ネットワーク エラー): 1398 (0x576)


【エラー】 



C:\>repadmin /syncall /AeP

WIN-SERVERNAME の NC すべてを同期しています。

同期中のパーティション: DC=ForestDnsZones,DC=testdomain,DC=local

コールバック メッセージ: サーバー ********-****-****-****-************._msdcs.testdomain.local へのアクセス中にエラーが 発生しました (ネットワーク エラー): 1398 (0x576):

    クライアントとサーバーの間で、時間または日付が違います。

コールバック メッセージ: SyncAll が完了しました。


【原因】
ドメインコントローラ間で5分以上のずれが発生している可能性があります。Kerberos 認証は 5 分以内の時間の正確さが必要です。

【対処】
それぞれのドメインコントローラの時間を確認します。問題ある場合はtimeコマンドで修正します。


レプリケーション エラー 2146893022: 対象のプリンシパル名が間違っています


【エラー】
レプリケーション エラー 2146893022: 対象のプリンシパル名が間違っています

【原因】
以下のような原因でコンピュータアカウントの同期に失敗している可能性があります。

・ドメインコントローラをバックアップから復元した場合。
・時刻に大きな誤りがあった場合。

【対処】
以下コマンドでコンピュータアカウントの同期を試みます。 


C:\> net stop kdc

C:\> Repadmin replicate <destinationDC> <sourceDC> <DN_of_Domain_NC>

C:\> net start kdc


コールバックメッセージ:次のサーバーに到達できませんでした (トポロジが不完全です)


【エラー】
repadminで以下のエラーが発生する場合があります。

次のサーバーに到達できませんでした (トポロジが不完全です)

【原因】
もしドメインコントローラ昇格直後に発生した場合、問題ない可能性があります。

【対処】
ドメインコントローラ昇格後しばらく待ってから再度実行します


現在、レプリケーション要求を拒否しています


【エラー】 


ソース サーバーは現在、レプリケーション要求を拒否しています

宛先サーバーは現在、レプリケーション要求を拒否しています


【原因】
USNロールバックが発生している可能性があります。この場合以下のような症状が発生します。

・netlogonサービスが停止している。
・"DSA not writable" レジストリ値が設定される。

【対処】
USNロールバックを解消する。一番確実な方法はドメインコントローラの降格、再昇格。





(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2022

[Windows Server 2016 FAQ 一覧に戻る]