1カ月ほど前、Windows2003R2のドメインコントローラにH/W障害があり、メーカー保守に依頼し、マザーボード等の部品交換を行いました。
それを契機に、以下のような現象が多発しており、改善されることがありません。
・一般ユーザーを管理者グループに入れて管理者権限を与えることができない。(通常に管理者権限を付与できるユーザーもあるが、出来ないユーザーは何度実施しても賦与できない)・今まで使えていたユーザーが突如ログインできなくなってしまった。(パスワードのリセットで復旧する場合とワークグループからドメインに再参加させないと復旧しない場合あり)
・特定のフォルダにアクセス権のあるグループに、新たに別のユーザを加えても、アクセスすることができない場合がある。
・その日を境に、ネットワーク経由でWindowsのシステムログを取得するコマンド(eventquery.vbs)がエラーで動かなくなっている。(「資格情報およびWMI(WBEM)サービスを確認して下さい」のエラー)
特にシステムエラーとしてログが出ている訳ではないため、H/Wの保守担当はハードには異常がないからとその先は対応してくれません。(ファームウェアのバージョンを上げているため、その可能性もありますが)
DCDIAGというドメインコントローラの同期を確認するコマンドを叩くと、
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing
Souece XXX(BDCのサーバー名)
Replication of new changes along this path will be delayed.
This problem should self-correct on the next peroidic sync.
(中略) テストが実行され、下記のfreseventという項目以外は
AAA(PDCのサーバー名) passed test 項目名 という問題無しという結果が返ります。
Starting test: fresevent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ....... ZZZ failed test frsevent
現象を見るところ、PDCとBDCの同期がとれていないような状況のようです。どうもグループポリシーの問題を引き起こすと書いてあるようなのですが、
こうした場合、PDCを主として単純に複製(同期)をしてしまうだけで問題は無いのでしょうか?
放置しておくと、状況がますます悪くなっていくような感じですので、困っております。
アドバイス頂けたら幸いです。
