ドメイン コントローラーを Windows Server 2019 に一時アップグレードした後、SYSVOL DFSR の移行が失敗する

この記事では、ドメイン コントローラーを Windows Server 2019 に一時アップグレードした後に SYSVOL DFSR の移行が失敗する問題の解決策を示します。

元の製品バージョン:   Windows Server 2019
元の KB 番号:   4493934

概要

ファイル レプリケーション サービスを使用するように構成されているドメインでは、以前のバージョンの Windows から Windows Server 2019 ベースのドメイン コントローラーを一時アップグレードした後、SYSVOL フォルダーは共有されません。 このディレクトリが共有されるまで、ドメイン コントローラーは LDAP、Kerberos、その他の DC ワークロードに対する DCLOCATOR 要求に応答しなきます。

現象

SYSVOL のレガシ ファイル レプリケーション サービスを使用するドメインでは、ドメイン コントローラーを Windows Server 2019 に一時アップグレードします。

ドメインを分散ファイル システム (DFS) レプリケーションに移行すると、次の問題が発生します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーは、SYSVOL フォルダーの共有を停止し、DCLOCATOR 要求への応答を停止します。

  • ドメイン内のすべての Windows Server 2019 ベースのドメイン コントローラーには、次のイベント ログ エラーがあります。

    ログ名: DFS レプリケーション
    ソース: DFSR
    日付: <time>
    イベント ID: 8013
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR は、C: \ Windows \ SYSVOL\domain にある SYSVOL 共有の内容を C: Windows SYSVOL_DFSR \ \ \ ドメインにある SYSVOL_DFSR フォルダーにコピーする必要があります。 これは、ディスク領域が不足したり、共有違反が原因で発生する可能性があります。

    その他の情報:
    Sysvol NTFRS フォルダー: C: \ Windows \ SYSVOL \ ドメイン
    Sysvol DFSR フォルダー: C: \ Windows \ SYSVOL_DFSR \ ドメイン
    エラー: 367 (プロセスの作成がブロックされています。)

    ログ名: DFS レプリケーション
    ソース: DFSR
    日付: <DateTime>
    イベント ID: 8028
    タスク カテゴリ: なし
    レベル: エラー
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: <fqdn>
    説明:
    DFSR Migration was unable to transition to the 'PREPARED' state for Domain Controller <computer name> . DFSR は、次回 Active Directory をポーリングする場合に再試行します。 即時に再試行を強制するには、コマンド 'dfsrdiag /pollad' を実行します。
    その他の情報:
    ドメイン コントローラー: <computer name>
    エラー: 367 (プロセスの作成がブロックされています。)

この DFSRMIG.EXE /GetMigrationState コマンドは、すべての Windows Server 2019 ドメイン コントローラーに対して次の出力を生成します。

Dfsrmig /getmigrationstate
次のドメイン コントローラーがグローバル状態 ('Prepared') に達していない。

ドメイン コントローラー (ローカル移行状態) - DC Type ========
<Computer name>('Start') - 書き込み可能な DC

移行は、すべてのドメイン コントローラーで一貫した状態にはまだ達していません。
Active Directory ドメイン サービスの待機時間が原因で、状態情報が古い可能性があります。

注意

グローバル状態は、以前 に設定 したグローバル状態に応じて、Prepared、Redirected、または Eliminated にできます。

原因

ファイル レプリケーション サービス (FRS) は Windows Server 2008 R2 で廃止され、下位互換性のみを確保するために、以降のオペレーティング システム リリースに含まれています。 Windows Server 2019 から、新しいドメイン コントローラーを促進するには、DFS レプリケーション (DFSR) が SYSVOL 共有内のコンテンツをレプリケートする必要があります。 SYSVOL レプリケーションに FRS をまだ使用しているドメインで Windows Server 2019 ベースのコンピューターを昇格すると、次のエラーが発生します。

ドメイン コントローラーの昇格の前提条件の検証に失敗しました。 指定されたドメイン contoso.com は、ファイル レプリケーション サービス (FRS) を使用して SYSVOL 共有をレプリケートしています。 FRS は非推奨です。 昇格するサーバーは FRS をサポートしていないので、レプリカとして指定されたドメインに昇格することはできません。 続行する前に、DFSRMIG コマンドを使用して DFS レプリケーションを使用するために、指定したドメインを移行する必要があります。 詳細については、「https://go.microsoft.com/fwlink/?linkid=849270」を参照してください。

コードに問題が発生したため、Windows Server 2012 R2 または Windows Server 2016 ドメイン コントローラーを Windows Server 2019 に一時アップグレードしても、このブロックは適用されません。 その後、DFSR への移行を実行すると、アップグレードされた DFSRMIG.EXE /SetGlobalState Windows Server 2019 ドメイン コントローラーはすべてスタート フェーズでスタックし、準備完了以降のフェーズへの移行を完了できません。 したがって、ドメイン コントローラーの SYSVOL フォルダーと NETLOGON フォルダーは共有されなくなったため、ドメイン コントローラーはドメイン内のクライアントからの場所に関する質問への応答を停止します。

回避策

この問題には、以前に指定した移行グローバル状態に応じて、いくつかの回避策があります。

準備フェーズまたはリダイレクト フェーズで問題が発生する

  1. 既に実行済み DFRSMIG /SetGlobalState 1 または以前 DFRSMIG /SetGlobalState 2 の場合は、ドメイン管理者として次のコマンドを実行します。

    DFRSMIG /SetGlobalState 0
    
  2. Active Directory レプリケーションがドメイン全体に伝達され、Windows Server 2019 ドメイン コントローラーの状態が開始フェーズに戻るのを ちます。

  3. SYSVOL がこれらのドメイン コントローラーで共有され、SYSVOL が FRS を使用して通常どおり再びレプリケート中であることを確認します。

  4. 少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 ドメイン コントローラーが、そのドメインに存在することを確認します。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースであり、通常どおり Active Directory をレプリケートすることを確認します。 詳細については 、「Active Directory レプリケーションの問題のトラブルシューティング」を参照してください

  5. Windows Server 2019 ベースのすべてのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  6. 残りのドメイン コントローラー、Windows Server 2008 R2 R2、Windows Server 2012 Server 2016 ドメイン コントローラーで SYSVOL を通常は DFSR に移行します。

  7. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格します。

削除フェーズで発生する問題

DFSRMIG を使用して FRS 消去フェーズをロールバックすることはできません。 FRS 消去を既に指定している場合は、次のいずれかの回避策を使用できます。

オプション 1

そのドメインに 1 つ以上Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 ドメイン コントローラーがあります。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースであり、通常どおり Active Directory をレプリケートすることを確認します。 詳細については 、「Active Directory レプリケーションの問題のトラブルシューティング」を参照してください

  1. Windows Server 2019 ベースのすべてのドメイン コントローラーを降格します。 これは一時的な手順です。
  2. 残りのドメイン コントローラー、Windows Server 2008 R2 Windows Server 2012 R2、および Windows Server 2016 ドメイン コントローラーで、通常どおり SYSVOL を DFSR に移行します。
  3. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格します。

オプション 2

ドメイン内のすべてのドメイン コントローラーが Windows Server 2019 を実行している。

注意

  • この回避策の手順 6 では、少なくとも 1 つの Windows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 DC を昇格する必要があります。
  • レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。
  1. ADSIEDIT 内。MSC ツールで、PDC エミュレーターで次の識別名の値と属性を変更します。
    CN=DFSR-GlobalSettings,CN=System,DC= <domain> ,DC= <TLD> msDFSR-Flags = 0

  2. Active Directory レプリケーションがドメイン全体に伝達されるのを待ちます。

  3. すべての Windows Server 2019 ドメイン コントローラーで、DWORD の種類のレジストリ値 の Local State を 0 に 変更します

    • レジストリ設定: ローカル状態
    • レジストリ パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols
    • レジストリ値: 0
    • データ型: REG_DWORD
  4. すべての Windows Server 2019 ドメイン コントローラーで、次のコマンドを実行して、次のサービスを再起動します。

    net stop netlogon & net start netlogon
    net stop DFSR & net start DFSR
    
  5. SYSVOL がそれらのドメイン コントローラーで共有され、SYSVOL が FRS を使用して通常どおり再びレプリケート中であることを確認します。

  6. そのドメイン内の 1 Windows Server 2008 R2 Windows Server 2012 R2、または Windows Server 2016 ドメイン コントローラーを昇格します。 次の手順ですべての Windows Server 2019 ドメイン コントローラーを降格する前に、すべての Active Directory パーティションと SYSVOL 内のファイルが 1 つ以上のソース ドメイン コントローラーから完全にソースであり、通常どおり Active Directory をレプリケートすることを確認します。 詳細については 、「Active Directory レプリケーションの問題のトラブルシューティング」を参照してください

  7. Windows Server 2019 ベースのすべてのドメイン コントローラーをメンバー サーバーに降格します。 これは一時的な手順です。

  8. 残りのドメイン コントローラー、Windows Server 2008 R2 Windows Server 2012 R2、および Windows Server 2016 ドメイン コントローラーで、通常どおり SYSVOL を DFSR に移行します。

  9. Windows Server 2019 ベースのメンバー サーバーをドメイン コントローラーに昇格します。

  10. オプション: 手順 6 でWindows Server 2008 R2、Windows Server 2012 R2、または Windows Server 2016 DC を降格します。

関連情報

SYSVOL 用に FRS を DFSR に移行する方法の詳細については、次の記事を参照してください。