- PR -

ActivedirectoryでFSMOを強制移動する際の注意点について

参照元記事 | 同じ記事を参照しているスレッド一覧
«前のページへ 1|2
投稿者投稿内容
見習管理者
ベテラン
会議室デビュー日: 2003/06/17
投稿数: 64
投稿日時: 2005-03-02 08:41
おはようございます。

引用:

■正常時
・DCは2台。(DC1,DC2)
・FSMOはDC1が所有。

■障害発生!
・DC1がクラッシュ!

■現在までに行った障害復旧
・DC1 再インストール。
・DC1を既存のドメインのドメインコントローラとして追加。
・FSMOの強制移動は未実施。

状況はこのとおりです。
また、上述エラーログが出ているのがDC1のほうです。

あと、自分の書き忘れでしたが、
OSの種類はDC1、DC2どちらもWindows2000Server SP4です。

引用:

DNSサーバは、DCと同じサーバで稼動しているのでしょうか?
ActiveDirectory統合ですか?

DNSサーバはドメインコントローラとは別なサーバで稼動しています。
DNSサーバのOSはWindows2000Server SP4、BIND for NT 9.2.4でDDNSを許可しています。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2005-03-02 08:56
レス早いですね。

お勧めは...


  1. DC1をネットワークから切り離す
  2. DC1のファイル・サーバとしてのファイルなどをバックアップ
  3. DC2をフル・バックアップ(システム情報含む)
  4. DC2で、FSMO強制移動
  5. 【追記】DC2のActiveDirectory内のDC1情報を削除
  6. DC2単独のActive Directory構成で、DNSの余分なレコードを削除
  7. DC1のOSを再インストール→コンピュータ名はDC1を避ける(たとえばDC3)
  8. DC3をネットワークに接続
  9. DC3を追加ドメイン・コントローラに変更(昇格)
  10. DC2とDC3の複製を診断(dcdiag,replmon)
  11. DC3にファイル・サーバとしてのファイルなどをリストア


です。

できれば、DC1という名前は使わないほうが良いです。
(Active Directory障害復旧ガイドも曖昧なので。)
# 再利用してはダメと聞いた覚えがありますが...どこから聞いたか思い出せません。




[ メッセージ編集済み 編集者: なな 編集日時 2005-03-02 09:01 ]
見習管理者
ベテラン
会議室デビュー日: 2003/06/17
投稿数: 64
投稿日時: 2005-03-02 15:37
色々調べていましてレス遅くなりました。

DC1のOSの再インストールは仕方がなさそうですね。

引用:

5.DC2のActiveDirectory内のDC1情報を削除

というのは[ActiveDirectoryのサイトとサービス]のことですよね?

引用:

できれば、DC1という名前は使わないほうが良いです。

ここについて色々調べていたのですが、

重複した SID を生成するドメイン コントローラへの対処方法

の中に
引用:

尚、重複した RID を持つドメイン コントローラはドメインから恒久的に切り離してください。切り離したドメイン コントローラは、OS からの再インストールが必要となります

とありますが、コンピュータ名については書いてないですよね。

自分の更に書き忘れなのですが、DC1にはオラクルDBサービスも動いていて、
各クライアントでDBを参照する際にDC1のコンピュータ名を参照しています。
もしDC3とコンピュータ名にするとなると、DNSでCNAMEする必要がありますね。

後に禍根を残すより、ななさんのいうとおりコンピュータ名を変えてインストール
したほうがいいでしょうね。

実際の作業は平日はできないので、休日に作業してみます。
また、作業完了したら報告します。

# また休日出勤か ・・・はぁ〜。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2005-03-02 20:52
引用:

というのは[ActiveDirectoryのサイトとサービス]のことですよね?


はい、そうです。

大変ですが、がんばってください。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)