- - PR -
win2003 BDCを60日以上未接続でロックアウトされた
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-07-06 10:57
いつもお世話になっています。
現在、Win2003でPDCとBDCを構築しています。 ところが、BDCの電源を60日以上投入していなかったら(まだ稼動前なので) なんとロックアウトされてしまいました。 構築直後はPDCを落としてもうまくBDCだけで動作できていたのに。。。 現象は、BDC自身はドメインにログオンできますが、PDCを落としてみても端末のログオンスクリプトが動作しません(端末たちはPDCが落ちたらBDCを見に行くように組み込んでいます)。 PDCのサーバーなども開けません。 PDC側からBDCはアクセス可能ですが、ドメインのサーバーにアクセスできません。 イベントビューアを見ると、「前回の接続から60日経過しました。セキュリティ保持のため、接続を拒否します。この問題を解決するにはActiveDirectoryをアンインストールする必要があります・・・」 と出てしまっています。めまいが。。。 些細な情報でもよいので、どなたかよい知恵をお貸し下さい(- -  ませ。
イベントビューア | ||||
|
投稿日時: 2004-07-06 12:36
今日は。
ActiveDirectoryはデフォルトで60日単位でガーベジコレクションが行われて、 参照されていないオブジェクトが削除されてしまいます。 また上記期間を過ぎてしまうとバックアップからの復元もNGです。 BDCのADを削除して再度構成し直さないと駄目なはずです。 
_________________ Inspired Ambitious ISMS Assistant Auditor | ||||
|
投稿日時: 2004-07-08 17:28
NAOさんどうもありがとうございました。
報告が遅くなりましたが、 結局BDCを降格し、再構築し復旧しました。 こういう事もあるんですね(TT) 今はPDCを電源落としてみてBDCだけで正常動作するか確認しています。 それで、ADが sysvol配下に置いている「手動作成フォルダ」を PDC→BDCに同期コピーして欲しいのですが、 同期の間隔がイマイチ不明なので、もしご存知でしたら 教えて頂けないでしょうか。 よろしくお願いします。 | ||||
|
投稿日時: 2004-07-08 17:35
今日は。
基本的にADのオブジェクトの更新は5分で行われます。
_________________ Inspired Ambitious ISMS Assistant Auditor | ||||
|
投稿日時: 2004-07-08 18:23
NAOさんどうもありがとうございました。助かりました。
更新間隔って、手動でチューニングできるんでしょうか。 ActiveDirectosyドメインと信頼関係画面でしょうか? | ||||
|
投稿日時: 2004-07-09 11:45
チューニング出来ません。サイト間のリンク複製とかは調整できますけど。
_________________ Inspired Ambitious ISMS Assistant Auditor | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。