ユーザ登録時「サーバは使用可能ではありません。」

Windows2003R2(32bit)にてActiveDirectoryを構築しています。
バックアップサーバとして他に同ドメイン内に2台ＡＤを登録しています。

今まで正常に運用できていましたが、あるタイミングでユーザを登録しようとすると、
「グローバルカタログにアクセス中に次のエラーが発生したため、ユーザ名が一意かどうか判断できません。
サーバは使用可能ではありません。
このユーザアカウントを作成しますが、ユーザ名が一意であることが確認されるまでログオンできません。グローバルカタログが利用可能であることを確認してください。この問題のトラブルシューティングに関する詳しい情報はWindowsのヘルプを参照してください。」
と表示され、ＯＫボタンのみ押下可能となります。

そのまま続行して登録すると、正常に登録され、ユーザも使えるようになります。
また、バックアップサーバにもデータは即座に反映されているようです。
NTDSのレプリケートも各サーバで行っても正常に終了できます。

何が悪いのでしょうか？
アドバイスありましたらお願いします。

No.5 ベストアンサー 回答者： maesen 回答日時： 2013/07/02 17:32

KBの選択肢３を選択したということですよね。

ゾーンのレプリケーションをどのドメインコントローラで実施するかということになると思いますが、
選択した方法はWindows 2000互換ということになります。
ドメインコントローラが3台ということでしたので、この3台がDNSを兼用していればどの選択しでも結果は同じですね。
DNSではないドメインコントローラがあれば少し違ってきますが大きな影響は無いでしょう。

理想を言えばきりがないですし、運用環境をむやみにいじって問題が出たら本末転倒だと思いますので、
このまま運用するという考えは正しいと思います。

この回答へのお礼

＞KBの選択肢３を選択したということですよね。

その通りです。

＞理想を言えばきりがないですし、運用環境をむやみにいじって問題が出たら本末転倒だと思いますので、
＞このまま運用するという考えは正しいと思います。

そうですね。
このまま運用を続けて、また何かのタイミングで考えてみたいと思います。

丁寧なアドバイスありがとうございました。
本当に助かりました。
ありがとうございました。

お礼日時：2013/07/02 18:46

No.4 回答者： maesen 回答日時： 2013/07/02 14:38

＞再構築時操作がいけなかったのでしょうか・・・。

推測ですが、クラッシュしたドメインコントローラはドメインの唯一のグローバルカタログサーバだったのだと思います。
それで再構成したときに明示的にグローバルカタログにしなかったため、グローバルカタログが存在しない状態になったと推測します。
Windows Server 2003では最初の1台目ドメインコントローラ以外は明示的にグローバルカタログにしないとならないんで。

ちなみにWindows Server 2008以降ではドメイン昇格時にグローバルカタログにするしないのチェックボックスが有って既定でオンになっています。

＞さて、DNSについて問題があるとの事ですので、

dcdiagのConnectivityテストでエラーが出ていましたが、まだエラーが出る状態でしょうか？

＞降格するつもりはなかったのですが、出来てしまったので、ＯＳのクリーンインストールから始めています。

この作業が完了してから判断して良いでしょう。

もしエラーが出る場合は、すべてのドメインコントローラで出ますでしょうか？それとも特定のサーバだけでしょうか？
グローバルカタログの問題解決後の結果がわかるとありがたいです。

ちなみにConnectivityの結果がfailなのは
サーバ名 HOGE-DC.HOGE.LOCAL の名前解決は出来てpingの応答があるけど、
GUID DNS名 c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL での名前解決が出来ない
ということになると思いますが
GUID DNS名のAliasが消えちゃったのかな。（余計なつぶやきです）

今一度、現状確認をお願いしたいと思います。

この回答への補足

確認したところ、お陰様で、dcdiagのConnectivityではエラーはでなくなりました。
ありがとうございました。

また、DNSではDNSレコードがDomainDNSZonesとMicrosoftDNS両方あり、DomainDNSZonesは
無視され更新されていなかったので、DomainDNSZonesをリネームする事でMicrosoftDNSを
生かす形にし、イベント4515は記録されなくなりました。

システム的にはDomainDNSZonesで管理したかったのですが、
こちらのレコードを最新にする方法がわからなかったので、
とりあえずこのままで行こうと考えてますが、何かアドバイスありましたらお願いします。

補足日時：2013/07/02 16:10

No.3 回答者： maesen 回答日時： 2013/07/02 09:47

＞dc(でいいんですよね？） - _tcp　内のホストは存在しています。

いえdcではなくgcです。
グローバルカタログの頭文字でgcです。
gcにホストは存在しないのでしょうか？

＞dsquery server -isgc　を実行するのですが、
＞コマンドプロンプトには何も表示されず、なにもダイアログが表示されずに終わってしまいます。

上記のことも有り、グローバルカタログサーバが1台も存在しない可能性がありそうです。
なんらかの理由でグローバルカタログが無くなってしまったような感じです。
再構築時がちょっとあやしいかも。

いずれかのドメインコントローラ1台にグローバルカタログに追加して状況を確認してはいかがでしょうか。

http://www.atmarkit.co.jp/fwin2k/win2ktips/1177a …

問題が解決しましたら、
シングルドメインだと思いますのでドメインコントローラ間に低速な回線が存在しなければ、
すべてのドメインコントローラをグローバルカタログにしたほうが良いです。

低速な回線
128kbpsとかのWAN回線をイメージしています。
LAN内であれば十分高速と判断します。

＞DCDIAGでは、新たに以下のエラーが表示されるようになりました。

DNS名前解決に問題がありそうですが、もう降格しているので再度DC昇格時に確認する必要がありそうです。
ただ、その前にグローバルカタログだと思います。

この回答への補足

アドバイスありがとうございました。

＞グローバルカタログの頭文字でgcです。
＞gcにホストは存在しないのでしょうか？

ご指摘のようにGCが存在せず、すべてのコントローラにグローバルカタログを設定すると、
DCDIAGエラーも消え、ドメインにユーザ登録時もエラーも出ずに登録する事が出来るようになりました。
再構築時操作がいけなかったのでしょうか・・・。

まずは、ありがとうございました！！

さて、DNSについて問題があるとの事ですので、
引き続きチェックポイントをご教授いただければ幸いです。

補足日時：2013/07/02 11:35

この回答へのお礼

便乗で恐縮なのですが、このコントローラでkb867464に相当するエラーが発生しています。
確かに、DomainDNSZonesとMicrosoftDNSで同じくDNSレコードが存在するので、削除しようと思うのですが、今回の場合はどちらを削除するのが適当なのでしょうか？

お礼日時：2013/07/02 14:02

No.2 回答者： maesen 回答日時： 2013/07/01 16:39

・グローバルカタログが存在するか確認してください。

dsquery server -isgc

・グローバルカタログのDNSレコードが存在するかDNSサーバのDNS管理ツールで確認してください。

_msdcs.ドメイン名のゾーンの

gc
_tcp
で_ldapに上記で確認したグローバルカタログのホストが存在しているか

・下記Webサイトの内容に該当するか（つまり、バックアップから復元するようなことをしたか）
http://support.microsoft.com/kb/316790/ja

また、ドメインコントローラでSYSVOL、Netlogon の共有がおかしくなっていないか。

ちょっと場当たり的な回答になり申し訳ありません。

この回答への補足

アドバイスありがとうございます。

dsquery server -isgc　を実行するのですが、
コマンドプロンプトには何も表示されず、なにもダイアログが表示されずに終わってしまいます。

_msdcs.ドメイン名のゾーンの

dc(でいいんですよね？） - _tcp　内のホストは存在しています。

一度ドメインがクラッシュして、再構築したドメインコントローラを昇格した経緯がありましたので、
また、kb316790を実行してみたのですが、変わりありませんでした。


現在の状況

DCDIAGでは、新たに以下のエラーが表示されるようになりました。

Testing server: Default-First-Site-Name\HOGE-DC
Starting test: Connectivity
The host c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL could no
t be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(c1fd459c-4933-45a8-99e2-779353390d1b._msdcs.HOGE.LOCAL) couldn't be
resolved, the server name (HOGE-DC.HOGE.LOCAL) resolved to the IP
address (192.168.10.37) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... HOGE-DC failed test Connectivity


その他のドメインコントローラでは、最初のエラーしか発生しません。

最初に降格を試みた経緯がありまして、その時はタイムアウトして降格すらできなかったのですが、
ためしにkb316790を行った後に降格をトライすると、降格できてしまいました・・・。

降格するつもりはなかったのですが、出来てしまったので、ＯＳのクリーンインストールから始めています。
この状態でその他ドメインコントローラでのDCDIAGでは、やはり最後のエラーは発生しています。
また、状況が変わりましたら報告します。

補足日時：2013/07/01 18:21

No.1 回答者： maesen 回答日時： 2013/07/01 14:16

＞バックアップサーバとして他に同ドメイン内に2台ＡＤを登録しています。

Active Directoryにはバックアップサーバという考え方は無いので、ドメインコントローラを2台構成にしていると解釈します。
グローバルカタログの構成はどうなっていますでしょうか？

書かれている内容からではグローバルカタログサーバになんらかの問題があるぐらいしかわからないので、

・イベントログでエラー等が出ていないか
・dcdiag及び dcdiag /test:dns の結果がfailになっているテストは無いか

この辺を見てどの辺に問題があるかを調査して見てはいかがでしょうか。
なお、dcdiagはWindows Server 2003 R2の場合はサポートツールに入っていますのでインストールする必要があります。

この回答へのお礼

アドバイスありがとうございました。

解釈が間違っており失礼しました。
このドメインコントローラの他に2台ドメインコントローラがあり、計3台となっています。

ご教授の通り、dcdiagでテストを行った結果、最後のテストでエラーとなりました。

Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... HOGE.LOCAL failed test FsmoCheck

グローバルカタログに異常があるようです。
何をどうしていいのかわからないのですが、
兎に角調べてみます。

とりあえずご報告まで。

お礼日時：2013/07/01 15:20