△ 図をクリックすると拡大されます
図7●「<コンピュータ名>・CNF:」というコンピュータ・アカウントが存在する例
図8●ドメイン・コントローラ上に記録されていたシステム・ログ
Q

Active Directoryの管理ツールにある[Active Directoryユーザーとコンピュータ]を起動し,コンピュータ・アカウントを確認したところ,「コンピュータ名」の後に数字が羅列されたオブジェクトが存在していました(図7)。ドメイン・コントローラのイベント・ログには,図8のようなログが記録されており,調べてみると,これらの数字は,「コンピュータ名-CNF:objectGUID」を意味しているようです。一体,このオブジェクトは何なのでしょうか。

A

コンピュータ・アカウントに表示されている「CNF」は,conflicts(衝突)の意味で,同一コンテナ中に同名のオブジェクトが存在したことを示しています。CNFの後ろに表示されているのは,objectGUIDプロパティ値です。conflictsは,あるドメイン・コントローラで作成されたオブジェクトが複製される前に,別のドメイン・コントローラ上で同名オブジェクトが作成されると,発生します。

 conflictsでよく見られる例としては,Active DirectoryのComputersコンテナ中に多数の[BEServer・CNF:<GUID>](BEServerを作ろうとして失敗してできた名前)名のserviceConnectionPointオブジェクトが存在するという場合が多いようです。[BEServer・CNF:<GUID>]という名前のserviceConnectionPointオブジェクトは,すべてのVERTIAS Backup Exec 8.x, 9.0メディア・サーバーが共通で登録するオブジェクトです。ドメイン・コントローラやサイトの数が多い環境で,複製が行われる前に各地でメディア・サーバーをインストールすると,このオブジェクト名に関するconflictが発生してしまいます。

 conflictsが起こる原因として,Active Directoryの複製に問題が生じている場合もあります。複製に問題があるかどうかは,「dcdiag /test:replications」というコマンドを実行することで,確認できます。複製に問題がないようでしたら,[CNF:<GUID>]が表示されたオブジェクトは消してしまっても問題ありません。ただし,[CNF:<GUID>]が付いていない方のオブジェクトは,誤って消さないようにしてください。

 複製に問題があるようなら,Active Directoryの複製に関するトラブルシューティングが必要になりますので,プロの技術者に診てもらうことをお勧めします。なお,オブジェクト名のconflictの詳細は,米MicrosoftのTechNetサイトより[Products & Technologies][Active Directory][Windows 2000 Server][Maintain][Active Directory Operations Guide]とたどり,[Troubleshooting Directory Data Problems](該当サイト)中の[Troubleshooting Object Name Conflicts]をご参照ください。

小森 博司