- PR -

win2kServer追加ドメインコントローラが参加できません

1
投稿者投稿内容
igusuri
会議室デビュー日: 2002/06/19
投稿数: 6
投稿日時: 2002-06-19 13:15
igusuriと申します。

小さな事務所をやってますので事実上のネットワーク管理者
になってます。サーバー、クライアント合わせて15台程度です。

ようやくと言いますか、今更と言いますか winNT のネットワーク
環境を win2k に移行しましたが、以下のような症状に悩まされて
おります。長文になると思います。

■これまでの環境
社内1ドメイン
●マシンA:プライマリドメインコントローラ:winNT4.0 server sp6a
同サーバー内では以下のサービスを実行
BACK OFFICE 4.5
下記は BACK OFFICE に同梱のサービスですので一応インストール
しましたが殆ど「ありがたみ」が理解できてません。
sna server 4.0
site server 3.0
exchange server 5.5
system management server 1.0?
exchange server でメールのやり取りはしてません。

●マシンB:バックアップドメインコントローラ:winNT4.0 server sp6a
こちらは通常運用はしていませんで今回の win2k 導入のために
救済用に構築しました。

■参考にした本の手順に従って、、、
バックアップドメインコントローラを切り離し、
プライマリドメインコントローラを win2k server にup
Active Directory を導入
ルートドメイン名として、mycompany.co.jp を指定(mycompanyは偽称)
※因みにこのドメイン名は現在JPNICに登録してホスティング
でwebサーバーを立ててHP運用してあるものと同じにしました。
クライアントには98やNTが混在するのでNT環境共存に設定
DHCP 使用しない
DNS 導入
DNS の設定で各クライアントコンピュータを参加設定
以下省略

でNTのプライマリドメインコントローラのUP作業としては特に問題なく
終わったと思うのですが、再起動時にSMSのエラーが出るようになったのが
気になりましたのでマイクロソフトのHPで互換のページを参照しました
が取りあえずはBACK OFFICE 関係はバージョンアップしませんでした。

■続けてバックアップドメインコントローラをUP
こちらもインストール自体は問題なかったのですが
Active Directory を導入で追加ドメインコントロールにしたかったので
ウイザードに従って
ドメインに参加しようとすると以下のようなエラーが返ってきてドメインに
参加できません。
「ドメイン"mycompany.co.jp"はActive Directory ドメインではないか、
または接続できないドメインのActive Directory ドメインです。」

こちらのマシンBのネットワーク環境ではDNSサーバーのIPアドレス
は間違いありません。
ping も通りますし
nslookup mycompany.co.jp
の結果として
Server: machineA.mycompany.co.jp
Addless:192.168.0.10 上記マシンA(DNSサーバー)のアドレスです
Name: mycompany.co.jp

と返ってきますのでDNSが参照できていないことは無いようです。
Active Directory インストールウイザードで入力するユーザーは
プライマリドメインコントローラのAdministrator で入ろうとして
ます(ドメイン アドミンでもあります)

NTからのアップグレードに問題があったのかも知れないと思い、
マシンBの方を再度WIN2Kのインストールを行いましたが
状況は変りません。

日経BP社のリソースキット他、3冊程の参考書を見ても上記エラーの
解消方法が判りません。
リソースキットを読んでいたところ、やはりインターネット上のドメイン名
とイントラネット上のドメイン名が同じ場合はイントラネット内のクライアント
が正しくロケータ検索できないとありましたがそれが原因でしょうか?
※インターネットでVPNを通してイントラに接続する場合は上記方法でも良い
ような文章もありますが?これは関係無いと思います。

設定の仕方が悪いのでしょうか?
ルートドメイン名を現行のJPNIC登録名にしたことで問題が
発生しているのでしょうか?
プライマリドメインコントローラのBackOFFICEが障害発生原因でしょうか?

この投稿はネット初心者のMLで一度投稿したのですが、やはり回答が無いので
こちらのMLにスレッドを移動してきました。
ご教授頂ければ幸いです。

igusuri++
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-06-19 13:46
井上です。
確かに、ロケータ検索の件は臭いと思います。もし可能なら、すでにドメインコントローラになっているマシンをいったん解除することはできませんか ? 混在モードなら NT マシンを BDC として参加させられますから、ドメインのユーザー情報が全滅するという事態は避けられそうですが。
その上で、subdomain.mycompany.co.jp という AD ドメインを作り直してみることで、原因究明ができそうです。
_________________
www.kojii.net
igusuri
会議室デビュー日: 2002/06/19
投稿数: 6
投稿日時: 2002-06-19 14:52
igusuriです

井上さん
はじめまして、ありがとうございます。
実は私も再度ドメインを構築し直した方が良いと考え、準備
していたところです。
最悪の事態を考えて
サーバーにストレージしてあるデータの丸ごとコピーをして
OSからみたドライブレターが読めなくなってもデータを直ぐに
運用できるようにしてから井上さんのおっしゃる方法で再構築
してみたいと思います。
現在、1つめのストレージのコピーが終了しましたが
もう一つは本日の仕事終了後に行おうと思いますので
結果報告は明日になると思います。

よろしくお願いいたします。
igusuri++


igusuri
会議室デビュー日: 2002/06/19
投稿数: 6
投稿日時: 2002-06-21 11:11
igusuriです。

作業の続き報告です。
マシンBをwinNT4.0のBDCとしてインストールし直しましたが
やはりドメインに参加できません。ドメイン名はNT環境時のドメイン
名と2000にUPした後のドメイン名の両方で試しましたが駄目でした。
元々winsでの名前解決はしていませんでしたのでLMHOSTSを読み込むように
しましたがインストール時のNETWORK起動でドメインに参加できないので
それも無理です。
一度、スタンドアローンサーバーで参加できるかどうか試そうと思ってますが
もしこれも駄目な場合は、マシンBをPDCとして構築し、マシンAを切り離して
Back OFFICEの介在しない環境で2000にUPするしかないような気がします。
原因は特定できませんがマシンAを2000にUPしてから起こるようになった
SMSやMMCのエラーがBack Office がらみのような気がします。
この方法を試す場合に気になることがあるのですが、PDCのマシンそのものを
変更してしまうとドメイン内のマシンのユーザープロファイルがドメインコントローラ
を見つけられない状況になると思うのですが?大丈夫でしょうか?

さらに嬉しい?状況として、このサーバーのメーカーに電話したところ
NTから2000へのアップグレードはサポート対象外だといわれました。
新規インストールして下さいとのこと!
元々購入時はOSのプレインストール無のものですが、これってありでしょうか?

またご報告します。
igusuri++
1

スキルアップ/キャリアアップ(JOB@IT)