Install-ADDSDomainControllerなどのコマンドを使ってドメインコントローラーを昇格させている最中に,以下のようなエラーが出る場合があります。
Verification of outbound replication failed. Unable to locate replication source domain controller "domain controller name". Domain controller "domain controller name" does not exist or cannot be contacted.
ソースとなるドメインコントローラーへのPingは飛ぶので,基本的なネットワークはつながっているように思えるのですが,何度試しても失敗してしまいます。
このような時,原因には何が考えられるのでしょうか。
”verification of outbound replication failed”エラーはFirewallが疑わしい
このエラーが出る場合に,もっとも疑わしいのはFirewall関連です。
ソースとなるRWDCとの間で,必要なファイルのレプリケーションを行うためのトラフィックが,何らかの形でブロックされていることを示しています。
このような場合,Windows FirewallをすべてOffにしてしまいたくなるかもしれませんが,実はそれでは問題が解消しません。
なぜなら,Windows FirewallをOffにした場合のデフォルトの挙動は,Inboundのトラフィックをブロックする設定になってしまうからです。
それで,正解は,Windows FirewallをすべてOnにし,すべての通信を許可する設定に変更してやることです。
FirewallをOnにしつつ,Inboundを許可する設定にする。
このような状態になっていれば,とりあえずはOKでしょう。
この図のように,すべてのFirewallをOnにして,トラフィックをすべて許可する。
WAN Accelerator等の高速化装置を使っている場合はOffにする
これも盲点になることが多いですが,WAN Accelerator等の高速化装置を導入している拠点において,RODCのプロモーションが失敗してしまうことがあります。
ドメインコントローラーのプロモーション時には,WAN Accelerator装置をオフにしておくのが良いでしょう。
PortQry.exeなどで必要なポートが空いていることを確認しても,やはり謎の通信断が発生してしまう場合には,WAN Acceleratorがかなり怪しいです。
RPC Replication Timeoutがデフォルトの5分になっている
WANの回線が細い場合には,RPC Replication Timeoutの設定がボトルネックになっているかもしれません。デフォルトでは5分ですが,RODCのプロモーションではそれ以上の時間がかかってしまうことは多々あります。
それで,レジストリの以下の値で,タイムアウトの値を45分まで伸ばしましょう。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
ここに,RPC Replication Timeout (mins)という値のキーを作成し,10進数で,45と設定します。(mins)という部分も値名に含まれますので省かないようにご注意ください。
そうすると今度は次のようなエラーが出たりもします。
"error reading the options property of the ntds settings"
その場合には,再起動して再び試してみましょう。
他のRWDCがある場合には,ソースとなるRWDCを変えてみるのも有効のように感じます。
以上,ドメインコントローラーの昇格時に,”verification of outbound replication failed”というエラーが出る場合の対処法でした。
コメント