repadminのremovelingeringobjectsコマンドで用いるGUIDを知る方法

ドメインコントローラーが,しばらくネットワークから隔離されていたり,インターネット回線の悪い場所で稼働していたりすると,以下のようなエラーが出て,レプリケーションがストップしてしまう場合があります。

Event ID 2042 
It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source.

その場合,以下のようなコマンドを流して解消する必要があるのですが,RODC名はDNS名でよいにも関わらず,RWDC名は,GUIDで指定しなければなりません。

repadmin /removelingeringobjects <問題のあるRODC名> <正常なRWDCのGUID> dc=XXX,dc=YYY,dc=ZZZ


removelingeringobjectsコマンドに必要なGUIDを知るには


それで,RWDCのGUIDを調べなければならないのですが,以下のコマンドを用いるのが最も簡単だと思います。

repadmin /showrepl <正常なRWDC名>

結果の中に表示される,DSA object GUIDというものを用います。

このGUIDは,ADUCから確認できるコンピューターオブジェクトのGUIDとは異なる点に注意が必要です。それで,repadminコマンドで使用する際のGUIDを知るには,/showrepl オプションを付けて調べます。

以上,repadminのremovelingeringobjectsコマンドで用いるGUIDを知る方法でした。

Windowsにおいてドメインコントローラーが検出される方法

ドメインに所属しているWindowsのサーバーやクライアントが,どのように最寄のドメインコントローラーを見つけるのか,そのメカニズムは複雑です。

それで,Windowsベースのドメインにおいて,どのようにドメインコントローラーを発見するのか,Microsoftの公式情報に基づいて,そのメカニズムを説明したいと思います。

この記事では,DNS名と,NetBIOS名を用いて,どのようにドメインコントローラーを発見するのか,そのプロセスについて書いています。ちなみに,NetBIOS名は,後方互換性のためだけに用いられます。基本的には,DNS名が用いられるべきです。

このプロセスを知っておくなら,ドメインコントローラーの検出に問題が生じているときのトラブルシューティングにも役立つと思います。
続きを読む

dcdiagでKnowsOfRoleHoldersのエラーが出る場合の対処法

ドメインコントローラーの状態をチェックするのに有効なdcdiagコマンドですが、KnowsOfRoleHoldersに関係した以下のようなエラーが出る場合があります。

KnowsOfRoleHolders
DsBindWithSpnEx() failed with error 1722,
The RPC server is unavailable..
Warning: Servername is the Schema Owner, but is not responding to DS RPC Bind.


これは、Schema Ownerとして認識されているサーバーとの間で、正常な接続性が保たれなかった場合に生じます。

その他、5つの操作マスターの役割を持っているドメインコントローラとの間で、正常に接続できなかった場合にも、同様のエラーが生じることがあります。

特に、Domain Controller間に距離があり、インターネット回線が不安定な場合にも生じやすいエラーだと思います。



1.インターネット回線が不安定な場所に設置されている場合

続きを読む