OS は Windows Server 2008 SP2(RC2ではない!)
2台目のAD構築後に net share コマンドを打ったところいくら待っても SYSVOL と NETLOGON が表示されない。
repadmin /showrepl /all の結果は異常なし。(このコマンドで異常がある場合はそもそもレプリケーションが上手くいっていないのでそれを解決するべし)
一度降格させて役割も削除し、ADを再インストールしても結果は同じ。ググると、レジストリにD2やらD4やらのフラグを立てて?という情報がたくさん出てくるが、それは2008の場合使えないことが多いので要注意。
まず、SYSVOL と NETLOGON が何のサービスによって共有されるかというと、2003まではFRS、2008からはDFRS。(ただし、ドメインの機能レベルが元は2003で、手動で2008に上げた場合は手動でFRSからDFRSに移行していない限りFRS)。D2、D4云々の対処法はFRS用なので、DFRSの場合はやっても無駄。ちなみにNTFRS=FRSなので手順中に net stop ntfrs とかそういうコマンドが出てくる対処法はDFRSの場合は全部無駄。過去の経緯等を知らず、FRSなのかDFRSなのか不明な場合は以下のページを参考に特定する。
http://www.upken.jp/kb/eoyJwqwZaErvnlZuaRqoPGnfizsxdH.html
で、DFRSだった場合。
- 1号機の SYSVOL と NETLOGON フォルダを念のためバックアップ。
※パスは net share コマンドで確認。 - 1号機で以下のコマンドを実行。
wmic /namespace:\\root\microsoftdfs path dfsrReplicatedFolderInfo get replicatedFolderName,State - 上記コマンドの結果(State)が2だった場合は継続。それ以外の場合以下の方法は使えない。
- 1号機で管理ツール→ADSIエディターを起動
- 左ペインで OU=DomainControllers の中の1号機の中の CN=DFSR-LocalSettings の中の CN=Domain System をクリック
- 右ペインに表示された CN=SYSVOL Subscription を右クリックしてプロパティを表示
- msDFSR-Options 属性の値を 1 に変更してエディタを閉じる
- 1号機のコマンドラインで dfsrdiag pollad を実行
- 数分待つ
- 2号機のコマンドラインで net share を実行して SYSVOL と NETLOGON が表示されることを確認
0 件のコメント:
コメントを投稿