- - PR -
ActiveDirectoryユーザとコンピュータからDCを削除
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-10-21 12:19
早速DC3を追加いたしました。
今回は正常に追加できたようで、 dcdiag /e nltest /dsgetdc:domain.co.jp も確認いたしました。(^-^)¥ でここで疑問がひとーつあるのですが、 ActiveDirectoryのDCにはDNSは必須じゃないのですか? DC3のActiveDirectoryの導入の際には、ActiveDirectoryのインストールウィザードでもって インストールを行いましたが、DNSはインストールされてないようなのです。 現状DC1とDC2にはDNSは先にインストールしていたのですが、ActiveDirectoryのインストール ウィザードでやると自動的にインストールされると思っていたのですが....???? また、次にFSMOの移動なのですが、 「DC1の降格をしたら自動的に移動する」と考えていていいのでしょうか? なにか勘違いしているようで心配です。 強制移動→正常に降格できないとき でいいのでしょうか? よろしくお願いいたします。 |
|
投稿日時: 2003-10-21 12:25
> ActiveDirectoryのDCにはDNSは必須じゃないのですか?
必須です。 DNSサーバーがあればOKなので、全てのDCにDNSを導入する必要はありません。 ウィザードによるDNS自動導入は... たしか、新規ActiveDirectory作成時のみだったと思います。 >「DC1の降格をしたら自動的に移動する」と考えていていいのでしょうか? わたしは、降格で自動的に移動するか知りません。 わたしは、手動でFSMOを移動して、正常に動作していることを確認後、DCを降格しています。 [ メッセージ編集済み 編集者: なな 編集日時 2003-10-21 12:26 ] |
|
投稿日時: 2003-10-22 16:11
なな様、お世話になってます。
本日FSMOの方無事にDC2の方へ移動できました。 結局いろいろ調べてなな様のおしゃってる様に手動で移動させました。 昨日の時点ではスキーママスタとドメインネームミングマスタが移動できずに悩んでしまってましたが、今日DNSの方の設定を見直してしばら〜くして再起動をかけたのちに正常に移動できました。他の3つ(RIDとPDCとインフラストラクチャ)は昨日の時点で移動できたのですが、スキーママスタとドメインネームミングマスタは「アクセス権がありません」(正確なエラー表示は覚えておりません。ごめんなさい)等のエラーで移動できませんでした。 一応、dcdiag /eではすべてpassedだったのに、なぜ移動できなかったのかなぞ??です。 DC1はDC1のDNSをDC2はDC2のDNSを引く →DC1,DC2ともにDNSはDC1 →再起動 →FSMOを正常に移動 -----ここからテストのために-------- →DC1はDC1のDNSをDC2はDC2のDNSを引く →FSMOを正常に移動 とっても不思議です・・・ 次はDC1の降格なのですが、 nltest /dsgetdc:domain.co.jp の結果は DC1について GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE DC2について PDC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE になってまして、グローバルカタログがDC1に残ったままになってます。 このまま降格してもいいのでしょうか? よろしくお願いいたします。 |
|
投稿日時: 2003-10-23 08:19
> になってまして、グローバルカタログがDC1に残ったままになってます。
ご指摘のとおり、DC1降格前に、DC2をGCにしたほうが良いと思います。 GCは、フォレストやドメインに1つ(FSMO)というわけではなく、複数DCにサービスを実装 することが可能です。(通常は、サイト毎に1つ) Active Directoryサイトとサービスで、DC2をGCにして、nltestでサービス提供された ことを確認してください。 > スキーママスタとドメインネームミングマスタは「アクセス権がありません」 この現象に遭遇したことがありませんが...どちらも、フォレストに1つのものですね。 > DC1はDC1のDNSをDC2はDC2のDNSを引く > →DC1,DC2ともにDNSはDC1 DNSは、ActiveDirectory統合でしょうか? |
|
投稿日時: 2003-10-23 11:38
なな様、大変おせわになっております。
CGの方はDC2に手動で追加してDC1から手動で削除しました。 DC1は削除する必要はなかったかもしれないのですが、サイトにひとつ である必要があるのかもしれないと思い削除しました。 >DNSは、ActiveDirectory統合でしょうか? いえ統合ではなくて、標準プライマリにしました。 統合にしなきゃいけなかったのでしょうか??? 最初の導入の際には http://www.ne.jp/asahi/as/oki/ のサイトを参考に作業をおこなっていたのですが、途中で このサイトが閉鎖になってしまって。。。。が〜ん (もしかして、私の見間違えだったかもしれません) 他のサイトでみるとたしかにDNSはActiveDirectry統合にしていたので 多少の不安があったのですが、DC1の導入の際には本当に簡単に 作業が完了しておりましたので、OK〜と思っておりました。 > スキーママスタとドメインネームミングマスタは「アクセス権がありません」 本当にごめんなさい。きちんとエラーメッセージを書き留めておけばよかったのですが、 記憶では「サービスを停止してます」とか「このサービスにはアクセス権がありません」 等とひとつのウィンドウに表示してあって。。。どのDCからも同じ作業としても同じ メッセージだったのですが、これっって、ログに残っていないのでしょうか? |
|
投稿日時: 2003-10-23 11:52
今、ちょっと調べておりましたら
http://support.microsoft.com/default.aspx?scid=kb;JA;255504 の下の方に >インフラストラクチャ マスタ (IM) の役割を、グローバル カタログ サーバ と同じドメイン コントローラに指定しないでください。 とありましたので、DC2からGCを削除してDC3に追加しました。 しかし、DCが1台のときはどうするんでしょうか? |
|
投稿日時: 2003-10-23 13:14
> いえ統合ではなくて、標準プライマリにしました。
わたしは、ActiveDirectory統合でしか構築したことがありません。 (ActiveDirectory複製を考慮すれば、DNS情報が複製されるので。) DC1以外のDNSは、どのような設定になっていますか? DC1のDNS ... 標準プライマリ DC2のDNS ... ? DC3のDNS ... ? ActiveDirectory統合にした場合、運用上支障がありますか? > スキーママスタとドメインネームミングマスタは「アクセス権がありません」 推測ですが...他のFSMOが、移動中の状態でサービス開始していなかったのでは? と思います。 サービス開始しているかどうかは、nltestで確認できます。 > インフラストラクチャ マスタ (IM) の役割を、グローバル カタログ サーバ と同じドメイン コントローラに指定しないでください。 おぉ! 初めて知りました。 文書を読んでも、理由がわかりませんね...。 |
|
投稿日時: 2003-10-23 16:45
なな様、申し訳ありません。
DC1&DC2ともActiveDirectory統合にしました。 別に運用上支障があるので標準プライマリにしていたのではなくて、DNSの導入の参考のサイトで標準プライマリになっていたからなのです。 ちなみにDC3ではDNSは動かしておりません。 DC1をネットワークから切り離す予定ですので、DC3にも導入した方がいいですよね。 それから、最後の難関(?)DC1の降格に移りたいとおもいます。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。