repadminのremovelingeringobjectsコマンドで用いるGUIDを知る方法

ドメインコントローラーが,しばらくネットワークから隔離されていたり,インターネット回線の悪い場所で稼働していたりすると,以下のようなエラーが出て,レプリケーションがストップしてしまう場合があります。

Event ID 2042 
It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source.

その場合,以下のようなコマンドを流して解消する必要があるのですが,RODC名はDNS名でよいにも関わらず,RWDC名は,GUIDで指定しなければなりません。

repadmin /removelingeringobjects <問題のあるRODC名> <正常なRWDCのGUID> dc=XXX,dc=YYY,dc=ZZZ


removelingeringobjectsコマンドに必要なGUIDを知るには


それで,RWDCのGUIDを調べなければならないのですが,以下のコマンドを用いるのが最も簡単だと思います。

repadmin /showrepl <正常なRWDC名>

結果の中に表示される,DSA object GUIDというものを用います。

このGUIDは,ADUCから確認できるコンピューターオブジェクトのGUIDとは異なる点に注意が必要です。それで,repadminコマンドで使用する際のGUIDを知るには,/showrepl オプションを付けて調べます。

以上,repadminのremovelingeringobjectsコマンドで用いるGUIDを知る方法でした。

「group policy clientをお待ちください」が長い場合の対処法

group policy clientをお待ちください」が長く,スタックしているように思える場合があります。

場合によっては,一晩放置しても,状況が改善しないこともあります。

しかし,SMBでのファイルアクセスは問題なく機能していたりすると,サーバーを再起動する気にもなれません。

「group policy clientをお待ちください」が長く表示される

「group policy clientをお待ちください」が長く表示される





そのような時には,以下の項目を確認してみましょう。
続きを読む

最も近いドメインコントローラーを調べる方法

複数のドメインコントローラーを配置しているドメインの場合,どのドメインコントローラーが最も近い場所にあると認識されているのか,確認したい場合があります。

そのような時には,以下のようなPowershellコマンドで調べることが可能です。

Import-Module ActiveDirectory
Get-ADDomainController –DomainName domain-name.co.jp -Discover -NextClosestSite


Import-Module ActiveDirectoryでエラーが出る場合には,機能の追加ウィザードで「AD DS および AD LDS ツール」をインストールする必要があります。

こうして,最も近い場所にあると認識されているドメインコントローラを調べることができました。

Mac OSXでネットワークアカウント名とローカルアカウント名が同じ場合の挙動

Mac OSXでは、Windowsのようにログイン先を選択することができません。

では、Macをドメイン環境で利用している場合に、ネットワークにログインするか、ローカルにログインするかをどのように決定するのでしょうか。

Mac OSXでは、まず、入力したアカウント名がローカルアカウントとして存在するかどうかを調べに行きます。

そして、アカウント名がローカルアカウントに存在した場合、ローカルに格納されているパスワードと照合します。


もし、ローカルアカウントに存在しなかった場合、次にネットワークアカウントを探しに行きます。

そして、ネットワークアカウントのパスワードと照合します。


ですので、もしネットワークのアカウント名とローカルのアカウント名が重複している場合は、ローカルのアカウント名が優先され、ローカルにログインできます。

こうして、Mac OSX環境で、ドメイン環境のネットワークアカウントを用いたり、ローカルアカウントを用いてローカルにログインすることができました。