ドメインコントローラーの状態をチェックするのに有効なdcdiagコマンドですが、KnowsOfRoleHoldersに関係した以下のようなエラーが出る場合があります。
KnowsOfRoleHolders DsBindWithSpnEx() failed with error 1722, The RPC server is unavailable.. Warning: Servername is the Schema Owner, but is not responding to DS RPC Bind.
これは、Schema Ownerとして認識されているサーバーとの間で、正常な接続性が保たれなかった場合に生じます。
その他、5つの操作マスターの役割を持っているドメインコントローラとの間で、正常に接続できなかった場合にも、同様のエラーが生じることがあります。
特に、Domain Controller間に距離があり、インターネット回線が不安定な場合にも生じやすいエラーだと思います。
1.インターネット回線が不安定な場所に設置されている場合
インターネット回線の不安定さが問題であれば、時間が解決してくれる場合があります。
一日待って、再びdcdiagコマンドを試してみましょう。
案外、これで解決する場合が多いです。
2.RPCサービスに不具合が生じている場合
RPCサービスが正常に機能しているかどうかを確認しましょう。
・DNSやNetBIOS名を解決できない場合、以下のコマンドで正常性を確認しましょう。
dcdiag /test:dns /V /S:(DC名)
・RPCサービスが動いているか確認しましょう。
Services.mscから、RPCサービスがRunningになっているかどうか確認しましょう。
・RPCに必要なポートが空いているかどうか確認しましょう。
1024以上のポートがブロックされていないかどうか確認します。RPCエンドポイントマッパーは、135を使います。そして、1024-65535の間のポートをランダムに利用します。
以上、dcdiagでKnowsOfRoleHoldersのエラーが出る場合の確認できるポイントでした。
コメント