- - PR -
ドメインコントローラの追加について
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-11-11 09:44
ここの頭からやろうとしていました。 http://www.ne.jp/asahi/as/oki/map/map01.htm 13番の"追加のドメインコントローラを設定..."からでよかったんですね。 "追加のドメインコントローラー..."の部分を参考に、DCへの昇格をやろうとしたところ、"ネットワーク資格情報"のダイアログで次へボタンを押したときに、 「ドメインXXX.co.jpはActiveDirectoryのドメインではないか、または接続できないドメインのactiveDirectoryドメインです。」 と怒られてしまいました。 lmhostsにDC1のマシンの記述を追加し、 xxx.xxx.xxx.xxx hoge #PRE #DOM:hogehoge "ネットワーク資格情報"のダイアログのドメイン名のところにhogehogeを入力して見たところ、最後まで行ったのですが、最後の最後でやはりXXX.co.jpが見つからない、というようなことを言われ、エラーになってしまいました。 ここの過去ログを見たところ、ちょうどMattunさんとkazさんがアドバイスされていたスレッドで、DC1もおかしいと言うパターンで同じような状況に陥っているのを見かけ、ちょっとドキドキしております。 それだと、ちょっと私一人では荷が重過ぎるもので...。 | ||||||||||||
|
投稿日時: 2005-11-11 21:36
こんばんわ.
さしあたり過去ログを参照されたのであれば, lmhosts では「ダメ」ということも書かれていると思います. この点もこれまで何度も指摘された話ですね. で,DNS はとりあえず「最初の Domain Controller だけ」で 2台目を昇格だけさせればよいでしょう. その後,2台目にも DNS を構成すればよいわけですが, あらかじめ DNS を導入していても,昇格後でもどちらでも良いと思います. Active Directory 統合モードなら何も考えずに情報が複製されますし, 1台目が通常 primary なら2台目を通常 2ndary にして1台目を参照するだけです. 2台目を昇格して DNS を構成し終わったら, 2台目が参照する DNS を local の IP address に設定すればよいでしょう. で,一点気になることが. 2台目である DC2 は再構築しているとのことでしたが, 同じ computer name/IP address ですか? とすると,まず既存の Active Directory に同じ情報が entry されていませんか? 再構築する前に降格しているなら削除するだけでよいでしょうけど, 降格しないままだと Domain Controller として残っていると思います. その場合,過去ログにもあったと思いますが, いろいろと手順があったと思います. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2005-11-11 22:59
Lmhostsとか関係なく、
とにかくDC1がどのDNSを参照しているのか確認して、 DC2はそれを参照するように設定してください。 ってすでに書いてるんだから、書かれてる通りにしてください。 現状でドメインメンバが正常動作してるんだったら、 DNSは正常である可能性は高いんですし。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2005-11-15 09:23
これは完全に見過ごしていました。
これだって言う過去ログは見つけられなかったのですが、ADのエントリは削除してあります。MSの「ActiveDirectory障害復旧ガイド」というドキュメントを参考にしながら、「ドメインからドメインコントローラーの削除」という項目に従って行いました。 なので、ADサイトとサービスのウィンドウに、DC2は表示されていない状態です。 うーん。 | ||||||||||||
|
投稿日時: 2005-11-15 09:31
すみません。同じに設定したんですが、前回の投稿のようなメッセージが表示されて先に進めなかったので、悪あがきをしてしまいました。 (1) Lmhostsを元に戻す (2) nbtstat -R を実行 (3) DC1とDC2のTCP/IP設定で自分自身のIPアドレス以外は同じ設定になっていることを確認。 (4) dcpromo を実行 とやってみましたが、やっぱり 「ドメインXXX.co.jpはActiveDirectoryのドメインでないか、または接続できないドメインのActiveDirectoryドメインです」と文句を言われてしまいました...。 ActiveDirectoryのドメインでないってことはないので、何らかの理由で"接続できない"という方だと思うのですが...。 | ||||||||||||
|
投稿日時: 2005-11-15 09:50
そもそも、DC2からDNSサーバへ接続して、名前解決できてるんでしょうか。
http://support.microsoft.com/kb/330105/ からdnslintをダウンロードして
を実行して、その結果(特に黄色や赤で書かれている部分があるかどうか)を 確認してください。
まさかDNSサーバのIPアドレスが「127.0.0.1」で指定されてたりしませんよね? _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2005-11-15 12:14
便乗質問ですみません
たとえばハード一式更新のため Windows2000で構成された アクティブディレクトリに既存のアクティブディレクトリをはずして windows2003でできた新規マシンを追加することはできるのでしょうか? ADMTで古いましんからアカウントなどは移そうと思っているのですが DNSとか、IPとかはすべて同じに設定して、レプリケーションが うまくいくか心配です レプリケーションはIPのみでやっているので (アクティブディレクトリのサイトとサービス) アクティブディレクトリ同期の仕組みが単純にIPとホスト名で で相手をさがしているだけなのかどうか疑問です。 単純にネットワーク設定を同じにしたうえで アカウントやグループを古いサーバーからもってきていれかえてしまうだけで うまくいくのでしょうそうか? ここで疑問は 入れ替えてしまうだけでOKなのかどうか? Windows2003でいきなりいれかえてOKなのかが知りたいです もしご存知でしたらどうかよろしくお願いいたします | ||||||||||||
|
投稿日時: 2005-11-15 12:33
こんにちわ.
Windows 2000 Server で構成される Active Directory に Windows Server 2003 を参加させることも, その Windows Server 2003 を Domain Controller に昇格させることも可能です. そのための手順も Microsoft の site で公開されていますし, ここでも何度か書き込みがあり,話題になっています. FSMO を Windows Server 2003 に移行して, Windows 2000 Server を切り離すことも当然可能ですので,
のために入れ替えるのは当然のようにできます.
同じ「ネットワーク設定」では通信できないのでダメでしょうけど, 移行が終わってから Domain Controller の名前を変えたり IP address を変えたりすることで,事実上入れ替えれば可能でしょう. ですが,その間 Active Directory が機能しなくなりますから, 短時間ではできません. ですから,Microsoft は「Domain Controller は複数で運用することを推奨」 しているのだと思います. 冗長のための構成もさることながら, そういったことも考慮して複数で運用することをお奨めします. | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。