web-dev-qa-db-ja.com

Active Directoryレプリケーションターゲットプリンシパル名が正しくない

小さな2 DC Win 2008 R2マシンを使用しているドメインがあります。最近、backup execシステムリカバリーを使用して1つを復元する必要がありました。

現在、2つはレプリケーションに失敗しています。私は両方でDCDIAGを実行し(以下を参照)、ターゲットプリンシパル名が正しくないためにいくつかのことが失敗することがわかります。 DNSをチェックする際、およびチェックするSETSPNコマンドを実行すると、両方のDCが互いにエントリを持っているように見えるため、何が間違っているのか、または次のステップは何かわかりません。

どんな助けでも大歓迎です!

ドメインコントローラー:

  • ターミナル-ドグマ
  • Central-Dogma(これは最近復元されたものです)

DCDiag for Terminal-Dogma(Pastebin)

Central-Dogma(ペーストビン)のDCDiag

active-directorywindows-server-2008-r2replicationspn
6
DontStealMyFish

おそらく、PDCEではないドメインコントローラーからセキュリティで保護されたチャネルをリセットする必要があります(CENTRAL、ログが正しく、TERMINALがPDCEであると想定)。手順については、以下を参照してください。

ドメインコントローラ間でデータを手動で複製するとエラーメッセージ「ターゲットプリンシパル名が正しくありません」
https://support.Microsoft.com/en-us/kb/288167

この問題が発生しているドメインコントローラーで、Kerberosキー配布センターサービス(KDC)を無効にします。そうするために:

  • [スタート]ボタンをクリックし、[プログラム]をポイントして、[管理ツール]をクリックし、[サービス]をクリックします。
  • KDCをダブルクリックし、スタートアップの種類を[無効]に設定して、コンピューターを再起動します。

コンピューターの再起動後、Netdomユーティリティを使用して、これらのドメインコントローラーとPDCエミュレーター操作マスターの役割の所有者の間の安全なチャネルをリセットします。これを行うには、以下以外のドメインコントローラーから次のコマンドを実行します。 PDC Emulator Operations Master Role Holder:

netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password

ここで、server_nameは、PDCエミュレーター操作マスターの役割の所有者であるサーバーの名前です。

KDCサービスの起動モードを自動に戻し、再起動します。

3
Greg Askew