日記と覚書

■[Windows]Active Directoryのレプリケーションがうまくいかない

ドメインコントローラの一台のサーバ名を変えたりIPアドレスを変えたりしたら

「Active Directory サイトとサービス」でレプリケーションを確認するとRPCのエラーが出るようになりました。

その際、イベントログに以下のログがたくさん記録されていました。

イベントの種類:	エラー
イベント ソース:	NTDS Replication
イベント カテゴリ:	DS RPC クライアント 
イベント ID:	1411
日付:		2010/12/29
時刻:		9:40:10
ユーザー:		NT AUTHORITY\ANONYMOUS LOGON
コンピュータ:	SRVHOGE02
説明:
Active Directory は、次のドメイン コントローラの相互認証のサービス プリンシパル名 (SPN) を構築できませんでした。 
 
ドメイン コントローラ:
9855ad2f-1fc6-4845-b6ee-4004a2b22191._msdcs.hoge.com 
 
呼び出しは拒否されました。このドメイン コントローラとの通信に影響を与える可能性があります。 
 
追加のデータ 
エラー値:
8589 DS は対象となるサーバーを相互に認証するサービス プリンシパル名 (SPN) を取得できません。ローカル DS データベースの対応するサーバー オブジェクトに serverReference 属性がないためです。

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

エラーが記録されているサーバのレジストリに以下のキーを追加します。

  KEY: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
　値の名前   : RepsTo Failure Time (sec)
　データ型   : REG_DWORD
　値         : 60

その後、コマンドプロンプトで以下のコマンドを実行します。

repadmin /kcc

repadmin /showreps

参考サイト：

http://www.netdive.jp/dns_ad.html

http://support.microsoft.com/kb/938704/en

Permalink | コメント(0) | トラックバック(0) | 09:58