- PR -

adprep実行に必要な修正プログラム

1
投稿者投稿内容
ひこ
会議室デビュー日: 2004/05/10
投稿数: 2
投稿日時: 2004-05-10 20:24
ドメインコントローラ(DC)にWindows 2000 Server (SP4)を使用したActive Directoryドメインに,新たにWindows Server 2003 DCを追加するためのadprep実行で困っています.

Windows 2000 DCはServicePack4適用後,Windows Updateに表示される「重要な更新」と「推奨する更新」はすべて適用しています.
このような環境で,サポート技術情報331161にある修正プログラムでインストールしなければならない修正プログラムはありますでしょうか?


操作マスタDCのバックアップを取り,サポート技術情報 278875に従い
adprep /forestprep を実行したところ,
----
DC-1 SSPI Bind Adprep はスキーマ マスタのスキーマをアップグレード
できませんでした。
[状態/結果]
スキーマは元の状態に復元されません。
[ユーザーによる操作]
詳細は C:\\WINNT\\system32\\debug\\adprep\\logs\\20040424235210 ディレクトリの
ldif.err ログ ファイルを確認してください。

Adprep はフォレスト全体の情報を更新できませんでした。
[状態/結果]
Adprep には、この操作を完了するために、スキーマ マスタから既存の
フォレスト全体の情報へのアクセスが必要です。
[ユーザーによる操作]
詳細情報については、C:\\WINNT\\system32\\debug\\adprep\\logs\\20040424235210
ディレクトリの中のログ ファイル Adprep.log を確認してください。
----
とメッセージが表示され,どう対処していいのかわからない状態です.

メッセージにあるldif.errファイルは存在しません.
adprep.logには
・ファイルのコピー状況
・LDAP API ldap_search_s()の実行とそのリターンコード
・レジストリキーSchema Update Allowedの変更
・SFUのインストール状況の検出と結果
・コマンド実行時に表示されたメッセージ
が記録されています.

adprepエラー時の対応方法の情報源などありましたら,教えていただけると幸いです.

以上,よろしくお願いします.
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-12 12:49
SP4があたっていれば問題はないと思います。
実際SP4だけで、HOTFIXの類がまったくあたっていない2KDCで問題なく
ドメインのアップグレードができました。

forestprepを実行するときスキーママスタはネットワークから切り離したので
しょうか?

##2KDCのforestprep実行前のフルバックアップがないとちょっと困ったことかも
しれません。
ひこ
会議室デビュー日: 2004/05/10
投稿数: 2
投稿日時: 2004-05-18 17:28
まるちねすさん,ありがとうございます.

引用:

SP4があたっていれば問題はないと思います。

実環境DCと同じHOTFIX構成のWin2kサーバで実験用テストドメインを立ち上げたところ,
forestprepが問題なく成功しました.パッチ不足が原因ではないようです.

引用:

forestprepを実行するときスキーママスタはネットワークから切り離したので
しょうか?

##2KDCのforestprep実行前のフルバックアップがないとちょっと困ったことかも
しれません。

スキーママスタをネットワークから切り離した状態でforestprepを実行しました.
また,フルではなくシステム状態のみバックアップを取って作業を行いました.
失敗後,そのバックアップを元に復元しました.
復元から一ヶ月ほど経ちますが,今のところ問題は表面化していないです.

パッチ(HOTFIX)ではないとすると構成あるいは設定がforestprep失敗の原因となるのでしょうか…

ドメインは2kDC 2台で管理しており,クライアントは2kPro/XP/2kServer/Server2003です.

現在DCは2台ありますが,ドメイン作成時のDCは追加DCにFSMOの役割を転送後,メンバサーバに降格しネットから切り離しました.
その後初期化し別用途で使用しています.

DCの入れ替え・FSMOの転送作業で何か失敗をしているのかもしれません.
何かチェックする方法はありますでしょうか?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-18 19:45
ntdsutilコマンドでAdprepを実行したサーバーの役割は確認されたのですよね?
ちなみに私の場合はPDC RID インフラ スキーマ ドメインネーミング
すべて一台に集約してました。
あと、2台ともGCでありDNSでした。

DCを降格した際に「サイトとサービス」スナップインに古いDCの参照が
残っていることがあります。(正常に降格させたのに!)
それは手動で削除されたでしょうか。
DNSに古いDCのSRVレコードが残っていることがあるのでこれも削除です。
やってたらゴメンなさい。

あとはフルバックアップとってもう一度やってみるしかないかなぁ・・・・・・
問題が一時的なものじゃなく、再現性があるかどうか検証する必要があると
思います。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-18 19:50
あとパッチ管理を怠ってSP4までしかあててなかったのですが
その環境では問題がなかったので、SP4ネイティブな環境でためしてみるのも
アリかもしれません。

## HOTFIXが問題とは考えにくいですが・・・・・・・
1

スキルアップ/キャリアアップ(JOB@IT)