DCDIAG.EXE /E または /A または /C の予期されるエラー

この記事では、ユーザーまたはコマンドを実行するときに発生するDCDIAG.EXE /E /A 修正 /C します。

適用対象:  Windows Server 2012R2
元の KB 番号:   2512643

現象

次のような状況で問題が発生します。

サーバー環境をADします。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 PC が混合されている場合があります。

Windows DCDIAG.EXE /E Server /A 2008 または Windows Server 2008 R2 (オペレーティング システムに含まれる) で実行 (または) すると、すべての /C Windows Server 2003 のDC に対して次のエラーが表示されます。

テストの開始: サービス
サービスの種類が無効: DCDIAG-2003 の RpcS、現在の値
WIN32_OWN_PROCESS、予期される値WIN32_SHARE_PROCESS
.........................DCDIAG-2003 失敗したテスト サービス

Windows Server 2008 または Windows Server 2008 R2 (オペレーティング システムに含まれる) で実行 (または) すると、すべての DCDIAG.EXE /E /A /C Win2008 および Win2008 R2 の PC に対して次のエラーが表示されます。

テストの開始: FrsEvent
サーバー上のイベント ログ ファイル レプリケーション サービス
dcdiag-2008.margiestravel.com クエリを実行できない場合、エラーが発生0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト FrsEvent

テストの開始: DFSREvent
サーバー上のイベント ログ DFS レプリケーション
dcdiag-2008r2.margiestravel.com クエリを実行できない場合、エラーが発生0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008r2 失敗したテスト DFSREvent

テストの開始: KccEvent
サーバー上のイベント ログ ディレクトリ サービス
dcdiag-2008.margiestravel.com クエリを実行できない場合、エラーが発生0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト KccEvent

テストの開始: SystemLog
イベント ログ サーバー上のシステム
dcdiag-2008.margiestravel.com クエリを実行できない場合、エラーが発生0x6ba
"RPC サーバーは使用できません。
.........................dcdiag-2008 失敗したテスト SystemLog

サーバー 2003 で実行 (または /A または /C) をWindows (サポート ツールの帯域外インストールに DCDIAG.EXE /E 含まれます):

  • OS に関係なく、どの PC でもエラーは記録されません。

Windows DCDIAG.EXE /C Server 2008 または Windows Server 2008 R2 で実行されている場合、ドメイン機能モードが /test:verifyenterprisereferences Windows Server 2008 以上であり、SYSVOL のレプリケートに FRS が引き続き使用されている場合は、次のエラーが表示されます。

テストの開始: VerifyEnterpriseReferences
さまざまな重要な DN 参照の検証中に、次の問題が見つかりました。 これらの問題に注意してください。
レプリケーションの待機時間が発生した場合に報告される可能性があります。 したがって、次の問題を解決するには、次の手順を実行します。
同じ問題が、特定のドメインのすべてのDCで報告される場合、またはレプリケーションが完了した後も問題が解決しない場合
変更をレプリケートする妥当な時間が必要でした。
[1] 問題: 予期される値が見つからない
基本オブジェクト: CN=SRV-01,OU=Domain Controllers,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC Account Object"
Value オブジェクト属性名: msDFSR-ComputerReferenceBL
Value オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: 「サポート技術情報の記事: Q312862」を参照してください。
[2] 問題: 予期される値が見つからない
基本オブジェクト: CN=SRV-02,OU=ドメイン コントローラー,DC=margiestravel,DC=com
基本オブジェクトの説明: "DC Account Object"
Value オブジェクト属性名: msDFSR-ComputerReferenceBL
Value オブジェクトの説明: "SYSVOL FRS メンバー オブジェクト"
推奨されるアクション: 「サポート技術情報の記事: Q312862」を参照してください。
LDAP エラー 0x20 (32) - そのようなオブジェクトはありません。
.........................SRV-01 失敗したテスト VerifyEnterpriseReferences

(含まれる) を実行し DCDIAG.EXE /C /test:outboundsecurechannels /testdomain:<your trusted domain> 、Windows Server 2008 または Windows Server 2008 R2 で指定すると、次のエラーが表示されます。

テスト サーバー: Default-First-Site-Name\SRV-01
テストの開始: OutboundSecureChannels
[SRV-01][contoso.com] のダウンレベル信頼オブジェクトを持 contoso.com
[SRV-01][contoso.com] のアップレベル信頼オブジェクトを持 contoso.com
[SRV-02][contoso.com] のダウンレベル信頼オブジェクトを持 contoso.com
[SRV-02][contoso.com] のアップレベル信頼オブジェクトを持 contoso.com
.........................SRV-01 失敗したテスト OutboundSecureChannels

原因

これらの動作はすべて想定されています。

  • Windows Server 2008/200R2 バージョンの DCDIAG は、Windows Server 2008 共有プロセス設定の RPCSS をテストするように設計されています 。Windows Server 2003 および以前のオペレーティング システムで使用されていた以前の分離プロセス設定はテストしません。 このツールは、このサービスの OS を区別しない。

  • dcDIAG Windows Server 2008/200R2 バージョンでは、Windows Server 2008 ドメインの機能レベルが DC が DFSR で SYSVOL をレプリケート中であることを前提とします。

  • DCDIAG Windows Server 2008/200R2 バージョンでは、信頼の正常性が正しくテストされません

  • WindowsServer 2008/2008 R2 では、既定のファイアウォールルールに基づいてイベント ログへのリモート接続が許可されません。

  • DCDIAG Windows Server 2003 バージョンでは、イベント ログに接続できない場合、エラーは報告されません。接続してエラーを検出した場合にのみ報告されます。

  • DCDIAG Windows Server 2003 バージョンでは、RPCSS サービス構成はテストされません。

解決方法

これらの問題には複数の回避策があります。

  • DCDIAG を実行するときに、これらのエラーはすべて無視します。

  • イベント ログ関連のエラーを停止するには、イベント ログにリモートでアクセスできるよう、組み込みの着信ファイアウォールルールをDC で有効にします。

    リモート イベント ログ管理 (NP-In) リモート イベント ログ管理 (RPC) リモート イベント ログ管理 (RPC-EPMAP)

    これは、"Windows ファイアウォールと高度なセキュリティ" スナップイン (WF.MSC) を使用して実行できます。ファイアウォール グループ ポリシー (*コンピューター構成\ ポリシー\ Windows 設定* セキュリティ 設定\ Windows Advanced Security を使用したファイアウォール) を使用するか、またはを使用します。 NETSH.EXE ADVFIREWALL

  • RPCSS サービス エラーを停止するには、 を使用してテストをオプトアウトできます /SKIP:SERVICES 。 これには注意点があります。詳細については、「詳細」を参照してください。 Win2003 の PC から返される場合は、この特定のエラーを完全に無視する方が良いです。

    このサービスの動作の種類は、Windows Server 2003 および Windows Server 2008 以降の 0x20 (共有) で 0x10 (分離) される必要があります。 その OS に合ったバージョンの DCDIAG を実行しない限り、DCDIAG の言い分に基づいて変更を行う必要があります。 Windows Server 2003 と Windows Server 2008 の間で、RPC サービスの動作は変更されましたが、そのプロセスでまだ共有svchost.exeいませんでした。 サーバー 2008 R2 Windows、その共有 svchost プロセスに新しい RPCEptMapper サービスが追加されました。 サービス レジストリ キーでこの値を探して、同じプロセスで起動するユーザーを確認できます。
    %systemroot%\system32\svchost.exe -k RPCSS.
    サーバー 2003 のサービスWindows変更してエラーを停止しません。 これはテスト済み構成ではなかからず、長期的に予期しない問題が発生する可能性があります。 これらの問題は、この根本原因を特定または追跡することは困難です。 RPCSS サービスの問題に対する長期的な解決策: サーバー 2003 サーバーのWindows後のオペレーティング システムに置き換える。

  • OutboundSecureChannels エラーを停止するには、 を使用します /skip:outboundsecurechannels 。 テストは有効ではなく、代わりに and でテスト NETDOM.EXE できます NLTEST.EXE

  • VerifyEnterpriseReferences エラーを停止するには、SYSVOL を FRS から DFSR に移行します。 ネイティブ Windows Server 2008 以降のドメインを使用している場合、SYSVOL レプリケーションでは FRS は推奨されなくなりました。非推奨の FRS システムを置き換える妨げはありません。 https://technet.microsoft.com/library/dd640019.aspxを参照してください。

詳細情報

Windows Server 2008/2008 R2 DCDIAG Services テストでは、次のサービスが実行され、既定の開始オプションで構成され、既定のプロセスの種類で構成されていることを確認します。

注意

これらは、レジストリの下の真のサービス名HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

RPCSS - 自動的に開始 - 共有プロセス
EVENTSYSTEM - 自動的に開始 - 共有プロセス
DNSCACHE - 自動的に開始 - 共有プロセス
NTFRS - 自動的に開始 - 独自のプロセス
ISMSERV - 自動的に開始 - 共有プロセス
KDC - 自動的に開始 - 共有プロセス
SAMSS - 自動的に開始 - 共有プロセス
SERVER - 自動的に開始 - 共有プロセス
ワークステーション - 自動的に開始 - 共有プロセス
W32TIME - 手動または自動で開始する - 共有プロセス
NETLOGON - 自動的に開始 - 共有プロセス
(ドメイン機能レベルが Server 2008 Windows以降の場合)
DFSR - 自動的に開始 - 独自のプロセス
(ターゲットが Server 2008 Windows以降の場合)
NTDS - 自動的に開始 - 共有プロセス
(SMTP ベースのデータベース レプリケーションをAD場合)
IISADMIN - 自動的に開始 - 共有プロセス
SMTPSVC - 自動的に開始 - 共有プロセス