レプリケーション AD 8418 のトラブルシューティング: 関係するサーバー間のスキーマの不一致が原因でレプリケーション操作が失敗しました

この記事では、Win32 エラー 8418 で Active Directory レプリケーションが失敗した場合の現象、原因、解決方法について説明します。

注意

ホーム ユーザー: この記事は、テクニカル サポート エージェントと IT 担当者のみを対象としています。 問題に関するヘルプを探している場合は、Microsoft に問い合Community。

適用対象:  WindowsServer 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号:   2734946

現象

この記事では、Win32 エラー 8418 で Active Directory レプリケーションが失敗した場合の現象、原因、解決方法について説明します。関連するサーバー間でスキーマの不一致が原因でレプリケーション操作が失敗しました。

この記事は、Technet に記載されているレプリケーション エラー ADトラブルシューティングに関するシリーズの一部です。 この記事および関連記事を見つけるには、お気に入りのインターネット検索エンジンを使用してクエリを実行します。トラブルシューティングADレプリケーション エラー <error number> : <error string> site:support.microsoft.com

例: レプリケーション エラー 5 ADトラブルシューティング: アクセスが拒否された site:support.microsoft.com

フォレスト内のドメイン コントローラー間の Active Directory データのレプリケーションは、すべての DC がオブジェクトと属性の定義の一貫性のあるビューを持つことに依存します。 これらの定義は、Active Directory データベースのスキーマ パーティションに格納されます。 ディレクトリ レプリケーション エンジンは、このパーティション内のデータのレプリケーションを他のパーティションよりも優先します。パートナー間でスキーマ定義への変更が検出された場合は、他のパーティションのデータを同期する前にレプリケートする必要があります。

  1. 1 つ以上の画面エラー、ログに記録されたイベント、または診断出力は、スキーマの不一致の存在を識別します。

    このエラーで使用できる形式は次のとおりです。

    10 進数 16 進数 シンボリック エラー文字列
    8418 0x20e2 ERROR_DS_DRA_SCHEMA_MISMATCH 関係するサーバー間のスキーマの不一致が原因でレプリケーション操作が失敗しました。
  2. DCPromo プロモーション

    画面のエラー

    ---------------------------
    Active Directory ドメイン サービスのインストール ウィザード
    ---------------------------
    操作が失敗した理由は、Active Directory ドメイン サービスがリモート Active Directory ドメイン コントローラーからディレクトリ パーティションを <DN path of partition> レプリケートできなかったためです <helper DC FQDN> 。
    "関係するサーバー間でスキーマの不一致が原因でレプリケーション操作が失敗しました。
    ---------------------------
    OK
    ---------------------------

    DCPROMO。重要でないレプリケーション フェーズの前にエラーが発生した場合のログ。

    MM/DD/YYYYY HH:MM:SS [INFO] ntdsInstall for <hostname.dns ドメイン名。<top level domain> 返される 8418
    MM/DD/YYYYY HH:MM:SS [INFO] DsRolepInstallDs が返された 8418
    MM/DD/YYYYY HH:MM:SS [ERROR] ディレクトリ サービスへのインストールに失敗しました (8418)
    MM/DD/YYYYY HH:MM:SS [INFO] Starting service NETLOGON

    DCPROMO の重要でないレプリケーション フェーズ中にエラーが発生した場合、レプリカ DC は再起動し、DCPROMO に次のログを記録します。LOG ファイル。

    MM/DD HH:MM:SS [WARNING] 非クリティカル レプリケーションが返された 8418 MM/DD HH:MM:SS [INFO] 古い Netlogon 情報 MM/DD HH:MM:SS [INFO] DS MM/DD HH:MM:SS [INFO] のクリーンアップが完了しました。

  3. 次のイベントが Directory Service イベント ログに記録される場合があります。

    ソース イベント ID イベント文字列
    Microsoft-Windows-ActiveDirectory_DomainService 1203 Active Directory Domain Services スキーマが一致しないので、ディレクトリ サービスは次のネットワーク アドレスでソース ディレクトリ サービスから次のオブジェクトをレプリケートできません。
    Microsoft-Windows-ActiveDirectory_DomainService エラー状態 8418 の 1309 ナレッジ整合性チェック (KCC) は、次のディレクトリ サービスを使用してレプリケートする連続した試行が一貫して失敗しているのを検出しました。
    Microsoft-Windows-ActiveDirectory_DomainService エラー状態 8418 の 1791 ソース DC ( ) からのソースからのアプリケーション ディレクトリ パーティション <DN path> <NTDS Settings object GUID> のレプリケーション <source DC FQDN> が中止されました。 レプリケーションには一貫性のあるスキーマが必要ですが、スキーマを同期する最後の試行が失敗しました。 スキーマ レプリケーションが正しく機能することが重要です。 詳細な診断については、以前のエラーを参照してください。 この問題が解決しない場合は、Microsoft 製品サポート サービスに問い合わせてください。 エラー 8418: 関係するサーバー間でスキーマが一致しないので、レプリケーション操作が失敗しました。
    NTDS KCC 1925 エラー状態 8418 次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立しようとして失敗しました。
    NTDS レプリケーション 1203 Active Directory スキーマが一致しないので、ローカル ドメイン コントローラーは、次のネットワーク アドレスでソース ドメイン コントローラーから次のオブジェクトをレプリケートできません。
    NTDS レプリケーション エラー状態 8418 の 1791 ソースからの名前付けコンテキスト <DN path> のレプリケーション <NTDS Settings object guid> が中止されました。 レプリケーションには一貫性のあるスキーマが必要ですが、最後にスキーマを同期しようとして失敗しました。 スキーマ レプリケーションが正しく機能することが重要です。 詳細な診断については、以前のエラーを参照してください。 この問題が解決しない場合は、Microsoft 製品サポート サービスに問い合わせてください。 エラー 8418: 関係するサーバー間でスキーマが一致しないので、レプリケーション操作が失敗しました。
  4. Active Directory サイトとサービスは、次のエラーで失敗します。

    --------------------------- 今すぐレプリケート--------------------------- ドメイン コントローラーからドメイン コントローラーへの名前付けコンテキストの同期中に次のエラーが発生 <Naming context> <source DC> <destination DC> しました。関係するサーバー間でスキーマの不一致が原因でレプリケーション操作が失敗しました。 この操作は続行しない。 --------------------------- OK ---------------------------

  5. REPADMIN.EXE 次のエラーが表示されます。

    REPADMIN /SHOWREPS

    最後の試行 @ YYYY-MM-DD HH:MM:SS が失敗し、結果 8418 (0x20e2): 関係するサーバー間のスキーマの不一致が原因でレプリケーション操作が失敗しました。

    REPADMIN /SYNCALL

    repadmin /syncall /AePdq すべての NC の保持を同期します <DC Name> 。 パーティションの同期: DC=contoso,DC=com SyncAll は、次のエラーを報告しました。 エラー発行レプリケーション: 8418 (0x20e2): 関係するサーバー間のスキーマの不一致が原因でレプリケーション操作が失敗しました。

    REPADMIN /REPLSUM

    repadmin /replsummary Replication Summary Start Time: YYYY-MM-DD HH:MM:SS レプリケーションの概要のデータ収集を開始する場合、しばらく時間がかかる場合があります。.... ソース DSA 最大のデルタ障害/合計 %% エラー <Source DC> xxh:yym:zzs 4/ 5 80 (8418) レプリケーション操作は、関係するサーバー間のスキーマの不一致のために失敗しました。 宛先 DSA 最大のデルタ障害/合計 %% エラー <dest DC> 04h:02m:16s 4/ 5 80 (8418) レプリケーション操作は、関係するサーバー間のスキーマの不一致のために失敗しました。

原因

関連する DC AD間でスキーマ情報が一貫性が保てない場合に、スキーマのレプリケートを試行すると、"スキーマの不一致" エラー状態が発生します。 この現象は、上記で説明したように、さまざまな方法で現れる可能性があります。 ただし、発生するエラーの根底にある原因は異なる場合があります。

また、このエラーが発生するシナリオがありますが、最も厳密な意味でスキーマ情報に不一致がない場合もあります。 このような場合は、レプリケートされる Active Directory データが、関連するオブジェクトまたは属性の現在のスキーマ定義に準拠していない可能性があります。その値が同期され、変換先 DC で適用されます。

通常、スキーマの不一致エラーの期間は、一時的または永続的な 2 つのカテゴリに分類されます。 永続的なカテゴリ内では、調査し、安全に解決できるいくつかのエラーがあります。

不適切な属性スキーマ定義が原因でスキーマレプリケーションが失敗する問題については、Microsoft Customer Service とサポートに問い合わせ、問題を解決してください。

注: スキーマ変更のラボ テストは、提案されたアクション プランを実稼働スキーマに実装する前に重要です。

スキーマ更新 - 管理スキーマの更新後に、フォレスト全体のさまざまな DC でスキーマの不一致が発生する可能性があります。 これは通常、レプリケーション トポロジとスケジュールに一致するパターンAD発生します。 エラー状態が一時的*である限り、この動作は正常です。 このクラスの障害は、最も可能性の高い

ソフトウェアの監視によって報告され、管理上の介入は必要ありません。

特定の宛先 DC によってスキーマの不一致がログに記録される期間は、任意のパートナーに対して 1 回まで続く必要があります。 DC のパートナーが 1 人の場合、エラーは 1 回のみ表示されます。ブリッジ ヘッド DC では、パートナーごとに 1 回、複数回エラーが表示される場合があります。

許容可能な時間制限の一時的な障害の合理的な推定値は、フォレストの収束期間* x 1.5 です。

*ある DC からフォレスト内の他のすべての DC にレプリケートするオブジェクト更新に必要な最大時間。

一時的な現象のトリガー

スキーマ更新 - 管理スキーマの更新後に、フォレスト全体のさまざまな DC でスキーマの不一致が発生する可能性があります。 これは通常、レプリケーション トポロジとスケジュールに一致するパターンAD発生します。 エラー状態が一時的*である限り、この動作は正常です。 このクラスの障害は、ソフトウェアの監視によって報告される可能性が最も高く、管理上の介入は必要ありません。

特定の宛先 DC によってスキーマの不一致がログに記録される期間は、任意のパートナーに対して 1 回まで続く必要があります。 DC のパートナーが 1 人の場合、エラーは 1 回のみ表示されます。ブリッジ ヘッド DC では、パートナーごとに 1 回、複数回エラーが表示される場合があります。

*許容可能な時間制限の一時的な障害の推定値は、ある DC からフォレスト内の他のすべての DC にレプリケートするオブジェクト更新に必要な時間の 2 倍です。

永続的な現象のトリガー

一部のシナリオでは、スキーマの不一致エラーが無期限に保持され、調査、基になるトリガーの特定、解決に介入が必要になります。 一部のシナリオでは既知の問題として存在しますが、スキーマの不一致は、通常のレプリケーションを通じて自己解決を妨げる他のブロック問題の副作用です。

既知の問題

KB 記事 No. Title キー データ
982438 同じドメイン内ADコンピューターに MSCS がインストールされている場合、Windows Server 2003 ベースのドメインに Windows Server 2008 に AD DS をインストールすることはできません。 イベント ID 1791
947020 イベントの 1481、1173、および 1203 は、Windows Server 2003 ベースのドメイン コントローラーのディレクトリ サービス ログに記録されます。 イベント ID 1481 エラー 2083;DSID 31510B7

イベント ID 1173 Param 2083 DSID 31010B7

イベント ID 1203 "スキーマの不一致"
824873 イベント 1791 は、情報が 2000 からサーバー 2003 WindowsにレプリケートWindowsされます。 イベント ID 1791 エラー 8418

イベント ID 1481 DSID 3151030
2001769 アクセス許可の伝達中にエラー: "アクセス許可を保存できません..。 イベント ID 1450 DSID 3150dbe

その他のブロックの問題

トピック KB キー データ
レプリケーション検疫 2020053 イベント ID 2042

エラー状態 8614
厳密なレプリケーションの一貫性が有効な場合の Lingering オブジェクトによるレプリケーションエラー 2028495 状態 8606 のイベント ID 1988
レプリケーション トポロジ
無効なレプリケーション

2028495

状態 8457
DNS (名前解決) 2021446 ステータス コード 8524 のイベント ID 2023
RPC 1722:

2102154

1753:

2089874
状態コード 1722

状態コード 1753

解決方法

スキーマの不一致が引用される問題を解決するには、収集されたデータに影響を与える可能性があるとして、is エラーが発生しているシナリオを理解する必要があります。 一般的なシナリオは次のとおりです。

  • 最近のスキーマ更新
  • DC プロモーション
  • 通常のレプリケーション

前に述べたように、最近のスキーマ更新の場合、一部の DC がスキーマの不一致を更新の処理の通常の部分として報告するのが一般的です。 この状態は、DC の昇格時にスキーマの不一致が長い期間続く場合にのみ調査する必要があります。ほとんどの場合、調査と修復の手順を実行せずには解決できない永続的な問題です。

初期データ収集

最初のデータ収集の目的は、既知の問題が発生していないか、または他の問題が障害の原因を特定するのに十分な情報を取得することです。

フォレスト内のすべての DC のレプリケーション データの収集は、スキーマの不一致が最近のスキーマ更新後、または通常のレプリケーション監視中に確認された場合に特に推奨されます。 このデータを収集すると、フォーカスするレプリケーションエラーのポケットを特定できます。

Repadmin showrepl * /csv > allrepl.csv

すべての DC のレプリケーションエラーが発生すると、ANY 形式のレプリケーションエラーがデータ フォーカス カムから特定の DC に repadmin /showrepl 移動して識別されます。

スキーマの不一致で DCpromo が失敗した場合は、次のデータを収集する必要があります。

  • DCpromo および DCpromoUI ログ
  • 「データ収集フェーズ 2」で後述するように、ソース DC と宛先 DC の両方の NTDS 診断イベント ログ
  • Ldifde スキーマ パーティションのエクスポート (「スキーマ レビュー」で後述)

スキーマのバージョンを確認する

現在のスキーマ バージョンは、レジストリと Active Directory 自体の 2 つの場所から読み取り可能です。 通常の操作では、2 つの値が同期され、スキーマ FSMO で定義されているフォレストのスキーマ バージョンを正しく反映する必要があります。

注: Active Directory スキーマの更新プログラムが提供されたのは、Microsoft だけが SchemaVersion 番号を更新します。

参照スキーマバージョンの値

オペレーティング システム スキーマバージョン
Windows 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 43
WindowsServer 2008R2 47
Windows Server 2012 56
WindowsServer 2012R2 69
Windows Server 2016 87

レジストリで次の情報を使用します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\SystemSchemaVersion

Active Directory の場合:

オブジェクト: Cn=Schema,cn=configuration,dc=contoso,dc=com
属性: ObjectVersion

次のコマンドのいずれかを使用ADスキーマ バージョンをエクスポートできます。

Ldifde -f schemaver.ldf -d Cn=Schema,cn=configuration,dc=contoso,dc=com -l ObjectVersion dsquery * cn=schema,cn=configuration,dc=contoso,dc=com -scope base -attr objectVersion

可能な解決策 1

次の条件が適用されるシナリオでは、次の条件が適用されます。

スキーマAD最近更新されました

DC の 1 つ以上のパートナーが、長期のスキーマの不一致を報告している

ソース DC のレジストリADスキーマ バージョンが同期され、予期されるフォレスト全体のバージョンと一致する

ソース DC を再起動すると、レプリケーションエラーが解決される可能性があります。 基になる原因は、スキーマ更新プログラムの受信後にメモリバージョンのスキーマを正しく再読み込みできないと考えられる。

データ収集フェーズ 2

上記の解決方法が適用されない場合、または失敗した場合は、次のレジストリ キーの送信元と宛先の両方の PC で "NTDS Diagnostic" イベント ログを増やします。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

名前 種類
5 レプリケーション DWORD 5
9 内部処理 DWORD 5
24 スキーマ DWORD 5
7 内部構成 DWORD 5

これにより、問題の診断に有用な追加情報が Directory Services イベント ログに記録されます。

スキーマの不一致エラーを発生するシナリオをトリガーし、収集されたイベント ログ データを確認して、次の情報を特定します。

  • 識別名または ObjectGUID によってレプリケーションが失敗するオブジェクト
  • ldapdisplayname または内部 ID によって適用される属性
  • 内部エラー データまたは拡張エラー データ。

Directory Service イベント ログのイベント ID の関心は次のとおりです。

レプリケーション イベント 1173

レプリケーション イベント 1791

レプリケーション イベント 1203

次のイベント例は、内部 ID と拡張エラー データの両方を示しています

ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
日付: <DateTime>
イベント ID: 1173
タスク カテゴリ: 内部処理
レベル: 警告
キーワード: クラシック
ユーザー: 匿名ログオン
コンピューター: Dc12.Contoso.com
説明:
内部イベント: Active Directory ドメイン サービスで、次の例外と関連するパラメーターが発生しました。
例外:
e0010004
パラメーター: 0
追加データ
エラー値:
8364
内部 ID:
2050078

次のイベント例は、レプリケーションがブロックされている特定のオブジェクトを識別します。

ログ名: ディレクトリ サービス
ソース: Microsoft-Windows-ActiveDirectory_DomainService
日付: <DateTime>
イベント ID: 1203
タスク カテゴリ: レプリケーション
レベル: 警告
キーワード: クラシック
ユーザー: 匿名ログオン
コンピューター: GB-JDT-DMV-N55.contoso.com
説明:
Active Directory Domain Services スキーマが一致しないので、ディレクトリ サービスは次のネットワーク アドレスでソース ディレクトリ サービスから次のオブジェクトをレプリケートできません。
オブジェクト: CN=Machine,CN={54EFB8A2-33F1-4E04-B4AD-229ABA513555},CN=Policies,CN=System,DC=contoso,DC=com
ネットワーク アドレス: <GUID> ._msdcs.contoso.com
Active Directory ドメイン サービスは、次のディレクトリ パーティションの同期を試みる前にスキーマの同期を試行します。 ディレクトリ パーティション:
DC=contoso,DC=comiption:
Active Directory Domain Services スキーマが一致しないので、ディレクトリ サービスは次のネットワーク アドレスでソース ディレクトリ サービスから次のオブジェクトをレプリケートできません。 オブジェクト:
CN=Machine,CN={54EFB8A2-33F1-4E04-B4AD-229ABA513555},CN=Policies,CN=System,DC=contoso,DC=com ネットワーク アドレス:
<GUID>._msdcs.contoso.com
Active Directory ドメイン サービスは、次のディレクトリ パーティションの同期を試みる前にスキーマの同期を試行します。 ディレクトリ パーティション: DC=contoso,DC=com

収集されたデータを確認する

既知のトリガー シナリオを指す上記のイベントを含む関連イベントを探します。

レプリケーションをブロックしている可能性があるソースまたは宛先の他の基になる問題を示す可能性があるイベントを探し、一時的な不一致のエラーが持続する可能性があるイベントを探します。

その他の原因の例としては、以下が含まれますが、これらに限定されない場合があります。

Database CorruptionMemory Constraints Replication Quarantine Strict Replication Consistency Disabled Replication Objects with Security Descriptors with 64 Kb DNS (Name Resolution) などを超える。RPC 通信の失敗 ローカル ファイアウォール

これらの問題の一部については、「Causes Section」を参照してください。

補足アクション

オブジェクトのトリガーエラーを特定できる場合は、まずオブジェクト レプリケーション メタデータをダンプし、ソース DC と宛先 repadmin /showobjmeta DC の両方でダンプします。 このメソッドは、障害の原因となる可能性がある "候補" 属性を識別するために使用できます。

Repadmin /showobjmeta Target_DC "DN_of Trigger_Object"

オブジェクトの GUID だけが既知の場合は、次の構文を使用します。

Repadmin /showobjmeta Target_DC "\<GUID=ObjectGuid_of Trigger_Object>"

すべてのレプリケートされた属性に正しい形式の属性名が表示されるようにして、レプリケーション メタデータの正確さを確認する

表示される問題オブジェクトの 2 つのエントリ fro レプリケーション メタデータには Repadmin.exe 、ldapdisplayname は表示されません。

USN DSA Org USN Org. Time/Date Version Attribute
24260 f4617e99-9688-42a6-8562-43fdd2d5cda4 18085395 <DateTime> 2
24260 f4617e99-9688-42a6-8562-43fdd2d5cda4 18086114 <DateTime> 3

メタデータ フィールドに関連付けられた名前がない場合は、内部属性 id をldp.exeを使用してみてください。

データに関連付けられている AttributeID をLDP.exe上の同じオブジェクトのメタデータ

AttID Ver Loc.USN 発信元 DSA Org.USN Org.Time/Date
250000 2 24260 f4617e99-9688-42a6-8562-43fdd2d5cda4 18085395 <DateTime>
250004 3 24260 f4617e99-9688-42a6-8562-43fdd2d5cda4 18086114 <DateTime>

属性 ID を使用すると、問題の属性を特定できますが、Microsoft サポートの関与が必要です。

バージョン比較 - レプリケートする属性は、ソースのバージョン番号が高くなります。

注意

DCpromo シナリオでは、移動先オブジェクトがまだ存在しない可能性が高い。

イベント データからオブジェクトのみを識別できる場合は、トリガー オブジェクトの属性値をダンプします。

Ldifde -f results.txt> -d "DN_of Trigger_Object" -s Target_DC Ldifde -f  \<results.txt> -d "<GUID=ObjectGuid_of Trigger_Object>" -s Target_DC Repadmin /showattr Target_DC "DN_of Trigger_Object" Repadmin /showattr Target_DC "DN_of Trigger_Object"

8418 を引用するレプリケーション イベントで拡張エラーまたは内部エラーが発生した場合は、これらの値を使用して既知の問題と一致します。

イベント ログ データまたはレプリケーション メタデータで属性トリガーエラーを特定できない場合は、調査を支援するために Microsoft 製品サポートに参加する必要があります。

スキーマ レビュー

潜在的なトリガー属性が特定され、他の既知の原因が排除されると、次のアクションは、属性のスキーマ定義を確認します。 この分析は、Microsoft 製品サポートの支援を受け、最適に実行されます。

送信元ドメイン コントローラーと宛先ドメイン コントローラーの両方からスキーマ パーティション全体をエクスポートします。

Ldifde -f schema _TargetDC.ldf -d cn=schema,cn=configuration,dc=contoso,dc=com -s Target_DC

Microsoft サポートに提供するデータ

スキーマの不一致の原因の診断を支援するために、Microsoft サポート スタッフに次の情報を提供する準備をする

  • ソース ドメイン コントローラーからのスキーマ パーティションのエクスポート
  • DCpromo は宛先 DC からログを記録します (シナリオに適している場合)
  • Repadmin /showrepl 送信元ドメイン コントローラーと宛先ドメイン コントローラーからの出力
  • Directory Services ソース および宛先ドメイン コントローラーからの拡張ログを含むイベント ログ
  • イベント ログから識別された問題オブジェクトのレプリケーション メタデータ
  • LDIFDE イベント ログから識別された問題オブジェクトのエクスポート

詳細

不一致を引き起こす可能性があるスキーマ定義の問題には、次のようなものがあります。

OID クラッシュ 無効な OM 構文の値 無効な MayContain 値 データを含む属性を持つオブジェクトが、属性の種類のスキーマ定義が無効としてマークされています