- PR -

Windows2003サーバでドメインコントローラ追加

1
投稿者投稿内容
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-06 20:23
お世話になっております。

現在、Windows2000Serverが2台でActiveDirectoryのドメインコントローラを運用中です。今回、Windows2003サーバを、ドメインコントローラとして1台追加することになり既存のWindows2000サーバで、adprep /forestprep,adprep /domainprepを行い、これまでは正常に終了しました。

 その後、Windows2003サーバをドメインコントローラとして追加するために、dcpromoを使って、諸設定を行い、ウィザードで処理が始まって一時たってから「次の理由のため、操作に失敗しました: Active Directory インストール ウィザードでコンピュータ アカウント SERVERNAME$ をドメイン コントローラ アカウントに変換できませんでした。 "アクセスが拒否されました。"」というメッセージが表示され、ユーザ名/パスワード/ドメインの入力が求められます。しかし、この欄に参加させようとしているドメインのAdministratorのユーザおよびパスワード、ドメインを入力しても、繰り返し同じメッセージが表示されます。
 この「アクセスが拒否されました」とは、どこのアクセスに対して誰がはじいたものなのかすらよくわかりません。

 なにか、解決へのヒントなどいただけないでしょうか?
 些細なことでも結構です。
 よろしくお願いいたします。
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-09-07 10:42
確認ですが、追加されるWindowsServer2003は、ドメインに参加していますか?
うちの会社でも同じようなことをしましたが、一応ドメインに参加させてからdcpromoを実行しましたけど…
MSDIS
会議室デビュー日: 2004/09/07
投稿数: 3
投稿日時: 2004-09-07 12:53
はじめまして。こちらの症状ではないでしょうか?

http://support.microsoft.com/default.aspx?scid=kb;ja;250874
私も以前同じ現象で悩みましたので・・・。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-07 17:17
お世話になっております。

ヨッシー様、MSDIS様 レスありがとうございます。

結論を言えば、MSDIS様のご指摘の通りでした。
たぶんポリシー周りではないかと思っていたのですが、「ローカル ポリシー」の部分は全て「未定義」になっていたので影響していないと思っていました。
MSのサポートのページも検索したのですが、キーワードが悪かったのかヒットしてくれなくて、困っていました。

大変勉強になりました。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)