- PR -

2台目のActiveDirectoryについて

«前のページへ 1|2
投稿者投稿内容
ski2
会議室デビュー日: 2004/07/26
投稿数: 1
投稿日時: 2004-07-26 13:37
横レス失礼致します。

私も、シーマ ノブナガさんと同様の現象で悩んでおり、
未だ解決できていないのですが、シーマ ノブナガさんは
もう解決されたのでしょうか?
もし、解決されたのであれば、その手順をお教え願えないでしょうか?
よろしくお願い致します。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2004-07-26 14:35
>シーマ ノブナガさんへ
えーと。とりあえず状況を整理してみましょう。

以下の状態と言う事で良いでしょうか?

1.NTで動いていたPDCをW2KのDCにアップグレード
2.その後アップグレードしたDCだけの場合はログインOK
3.次に新しいSERVERをインストールし、追加のDCとして設定

この状態で1を落とすとログインが不可

状況的にはこういう事ですよね?

だとするならば以下の手順で切り分けを。

最初の発言で書かれていますが、まず1だけで普通に全部のクライアントから
ログイン、共有リソースへのアクセスは問題なく出来ますか?
流れを見ると問題なく出来てるように見えますが、念のために確認を。

また、kazさんが質問をされていますが、それに対する回答が無いので再度確認。

DNSのゾーンは通常?ActiveDirectory統合?

Win98系からがNGと言う事は統合になっていて、動的更新が設定されてるような感じですが。
ちなみに動的更新が設定されているならば、「サポートされていないクライアントからの更新を〜」
をチェックしておかないとログイン不可なはずなので、それもチェックしてみてくださいな。

1台目でADの全ての処理が可能ならば、2台目をインストールして昇格させれば問題なく行くはずですので。

まず、1台目で問題なく全ての処理が行われる事を確認した方が良いかと。


_________________
Inspired Ambitious
ISMS Assistant Auditor
ななレさん
会議室デビュー日: 2002/09/16
投稿数: 12
投稿日時: 2004-07-27 04:39
通常は1台目のDCにFSMOはかたまるのでPDCエミュレータは1台目だと思います。その状態で1台目が落ちているとログオンできないと思われます。(正常な動作かな??)
※Win2000等がログオンできるのはおそらくキャッシュで認証している為と思われる
※共有リソース等がアクセスできないのはそのサーバがWinNT4.0等で認証先のPDCが無い為と思われる

DCとして機能しているかどうかの確認であればWindows 2000 ServerのCDに入っているSupport ToolsをインストールしてDCDiagやNetDiagで確認できます。
(他にもイベントログにエラーや警告がでていなか?等も確認)

2台目を冗長化させる為のDCとするならドメインに参加するPCをWindows 2000以降にするかWin9x,NT4.0のPCにディレクトリサービスクライアントをインストールすればよいかと思います。
(WINS等でいろいろできるかもしれませんがそこまでの知識は持っていません)

なので
2台目がDCとして正常か?

冗長構成にできるか?
の2点を分けて考えたほうが良いかなと。
シーマ ノブナガ
会議室デビュー日: 2004/07/03
投稿数: 10
投稿日時: 2004-07-30 21:27
NAO様、ななレさん様、ご教授ありがとうございます。
しばらくお返事が頂けていなかったので、DCを1から作り直すこを検討しておりました。
そこでご教授頂きたいのですが、ドメイン名を現在と同じドメイン名で作り直すことはNGでしょうか?

手順として、
1.すべてのクライアント及びメンバーサーバーをドメインから外す
2.DCとなるマシンにWin2000 Serverを再インストールし、同じドメイン名でADを構築する
3.クライアント(WinMe、WinNT WS、Win2000 Pro、Win XP Pro)をドメインに参加させる

ここで気になっていることは、再構築前と再構築後とドメイン名が同なわけですが、Win 2000及びWin XPクライアントをドメインに参加させた場合、ユーザープロファイルは再構築前のプロファイルを利用してくれるのでしょうか。それとも、新たにユーザープロファイルを作成し直してしまうのでしょうか。
どなたかご存知の方、ご教授頂けないでしょうか。
よろしくお願い致します。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-07-30 21:33
引用:

ユーザープロファイルは再構築前のプロファイルを利用してくれるのでしょうか。それとも、新たにユーザープロファイルを作成し直してしまうのでしょうか。


SIDが変わるので、新たにユーザープロファイルを作成し直してしまいます。
シーマ ノブナガ
会議室デビュー日: 2004/07/03
投稿数: 10
投稿日時: 2004-07-30 21:47
なな様、早速お返事を頂きありがとうございます。
やはりそうですよね(^^)

そこでもう1つ教えていただければと思いますが、
Win 2000の場合はユーザープロファイルのコピー(システムのプロパティのユーザープロファイル画面から行う方法)で、簡単に以前の環境を取り戻せるのですが、Win XPは2000のようにはいきませんでした(過去の経験)。
以前、この会議室の書き込みでも同じ質問がありましたが、前の情報を手動でコピーするしかないのでしょうか?
ご教授いただけると助かります。
よろしくお願い致します。



[ メッセージ編集済み 編集者: シーマ ノブナガ 編集日時 2004-07-30 21:54 ]
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-07-30 21:56
手元にWinXPが無いので正確にはわかりませんが...

下記にある、ProfileListのレジストリは存在しますか?

XPのドメイン参加

存在すれば、

  • ファイルのコピー
  • NTUSER.DATのレジストリ・アクセス権変更

で可能かと思います。(未確認です。)
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)