[Windows Server] Active Directory NTDS KCC 知識整合性チェッカー 1311 エラー

Windows
2010.06.20

概要

急に、サーバーの ディレクトリサービスで 15分毎 にエラーが記録されるようになった。

日時 : 2010/06/20 13:47:27

イベントの種類 : エラーコンピュータ : xxxxxx

ユーザー : NT AUTHORITY\ANONYMOUS LOGON

ソース : NTDS KCC

カテゴリー : 1 知識整合性チェッカー

イベントID : 1311

知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで問題が検出されました。

ディレクトリ パーティション:

CN=Configuration,DC=xxxxxxx,DC=netActive Directory

サイトとサービスに、KCC がスパン ツリー レプリケーション トポロジを作成するのに必要なサイトの接続情報が不足しているか、またはこのディレクトリ パーティションを持つ 1 つ以上のドメイン コントローラで、ディレクトリ パーティション情報をレプリケートできません。アクセス不可能なドメイン コントローラが原因である可能性があります。

ユーザー操作

Active Directory サイトとサービスを使用して次の操作の 1 つを実行してください:

-必要なサイトの接続情報を公開してください。情報を公開することにより、KCC でこのディレクトリ パーティションがこのサイトに到達できる経路を判断できます。このオプションを推奨します。

– 同じディレクトリ パーティションを含む別のサイトのドメイン コントローラから、ディレクトリ パーティションを含むこのサイトのドメイン コントローラに、接続オブジェクトを追加してください。Active Directory サイトとサービスのタスクがこの状況を訂正しない場合は、アクセス不可能なドメイン コントローラを識別する KCC による以前のイベント ログを参照してください。

対応

NTDS Settings の内容がつじつまが合うように調整

説明文に「Active Directory サイトとサービスに、KCC がスパン ツリー レプリケーション トポロジを作成するのに必要なサイトの接続情報が不足しているか」 とありましたので サーバーの「Active Directory サイトとサービス」を開いて NTDS Settings の内容がつじつまが合うように調整しなおしました。(レプリケーションの元と先がきちんと対になるように)

グローバルカタログもサイト内に1つだけとなるように調整もしました(通信トラフィックの改善の意図だけなのでたぶんこれは当ページのエラー対策とは別だと思う)
これでエラーは出なくなりました。

ADを一旦削除…

仮想サーバーが調子悪くなったので復元したら再びあちこちのサーバーで同じエラーが発生するようになった。どうもディレクトリ情報がロールバック?されているようで,復元するまえにネットワークから切断し,DCを降格してから再びActive Directory をインストールしなければならなかったようで・・・
あれこれやってもkccによるエラーがでるのであれば,一旦 ADを削除しそれから再び戻すのがよいようで。その為にもADサーバーは2台以上稼働させておくべきですね。。。
さて,ADの降格から復元までは こちら で説明

OS再起動

再び別サーバーで同じ現象が発生。今度はADの復元を行わずに解決を試みる参考情報としては
○レプリケーションのトラブルシューティング Microsoft サイト
http://technet.microsoft.com/ja-jp/library/cc755349(v=ws.10).aspx
○単純なことだが,設定に問題が見当たらない場合,OS再起動でエラーが出なくなることもある。キャッシュの問題らしい
○使えるコマンド
repadmin /kcc
この後,イベントビューワー カスタムビュー – サーバーの役割 – Active Directory ドメインサービス のイベントログを確認すると KCC によるエラーが発生するかどうかすぐに確認できる
repadmin /showrepl
レポートを表示
dcdiag /test:replications
何かしら試験してくれる

誤った自IPがDNSサーバーに登録されている

ADサーバーに「ルーティングとリモートアクセス」をインストールして、デマンドダイヤルによる拠点間通信をしたところ同じエラーが発生。

どうやらデマンドダイヤルに設定するIPアドレスを間違って対向側のローカルIPにしてしまったことが原因。誤った自IPがDNSサーバーに登録され、またKKCによって自動的にレプリケーションが登録されるならボロボロに。

○「Active Directory サイトとサービス」にてつじつまのお合わないレプリケーションを削除
○ DNSサーバーのログを確認しエラーを解消させる。あらゆるゾーオのは以下にある _sites 以下の内容が関係しているようで。そうそう、逆引き参照ゾーンもチェックしておくこと。無効な登録があれば削除。

すべて変なIPをADサーバーにセットしてしまったことからはじまる・・・

コメント

スポンサーリンク
タイトルとURLをコピーしました