今日はよっぽどついていないのか立て続けにはまっております。ちなみに解決方法は全て頑固なプログラマーこと竹森さんに教えて頂きました。
はまり1:Windows Backupでシステム設定のバックアップがとれない。
事象:
Windows Server 2003 R2 Std.上で、Windows Backupでシステム設定(Active Directory)をバックアップしようとしたが、VSS(ボリュームシャドーコピー)のエラーでバックアップが実行されない。
原因:
Active DirectoryのLOG保存ディレクトリの位置が悪い。基本的にはActive Directoryのデータベースが格納されるディレクトリと同じドライブにLOG保存のディレクトリがないとだめ。
(参考:マイクロソフトサポート技術情報 KB909265)
対応・対策:
Windows Serverをディレクトリサービス復旧モードで起動し直しKB816120に書かれたLOGファイルの移動方法にてLOGファイルをデータベースと同じディスクに移動し、再起動。この後バックアップに成功した。
(参考:マイクロソフトサポート技術情報 KB816120 (英文))
はまり2:Windows起動時にNETLOGONがID5719のエラーを出力しグループポリシーが適応されない
事象:
Windows起動時グループポリシーが適応されない。イベントログオンを確認するとNETLOGONがID 5719のエラーを出力している。このエラーはNETLOGON起動にドメインコントローラにアクセスできなかったことをしめしている。しかし、DNSの設定等には問題がないし、起動後の現状では他ノードやサーバーへのアクセスも問題が無く、DNS, ADへのアクセスで継続して問題が起きているようには見えない。
原因:
いろいろと原因を探したが、結局のところNICがHUBとの間で接続速度のネゴシェーションしていて、それに時間がかかっていると、ネットワークの接続が不安定となり、NETLOGONが起動するタイミングでドメインコントローラにアクセスできない場合があることがわかった。
(参考:マイクロソフトサポート技術情報 KB326152)
対応・対策:
NICドライバの設定で接続スピードを固定にし、事象が再発しないことを確認した。ただ、この原因はこれだけではないようで、以下のKBにあるように、ローカルのグループポリシーで設定を変更する方が望ましい設定とのこと。
(参考:マイクロソフトサポート技術情報 KB304970 「"ログオン スクリプトを同期的に実行する" 設定が有効な場合でも、Windows エクスプローラの起動前にスクリプトが実行されない」)
おまけ
WindowsでTCP/IPのメディア検出を無効にする方法
マイクロソフトサポート技術情報 KB239924