- PR -

Win2003ServerでマスターサーバーのOSを再インストールしてしまった場合

1
投稿者投稿内容
fuma
会議室デビュー日: 2004/11/29
投稿数: 3
投稿日時: 2004-11-29 16:34
お客さんの所で、マスターサーバーの設定を何も移行せずに
OSを再インストールしてしまい、ネットワークが復旧できなくなってしまいました。
他のDCを新たにマスターにする方法等があれば御教授ください。

状況。
シングルドメインで、サーバーを2台(どちらもDC)をたてていました。

SV1:IISとDNS機能を持っていました。
もともとドメインを建てたサーバーが本サーバーなので
GCっていうやつも、このサーバーのみが持っていたようです。
もちろん、このサーバーがマスターサーバー?になっていたようで、
何も知らずにOSを再インストールしてしまいました。

SV2:ファイルサーバーとして使用しています。
DNSもSV1と合わせて機能を持たせていました。
SV1のOSを再インストールする前にGCを知らなくて、GCのチェックを
入れないまま再インストールしました。
(今は、形上チェックだけはいれてます。)


SV1のOSを再インストールした後に、DCとしてたてようとしたのですが、
IISやDNSがまともに動いてくれません。
そこで、SV2のみをDCとして、SV1をドメインに普通の端末として
追加したところ、IISだけは動くようになりました。
(DNSは役割をはたしません。)

小さなネットワークでクライアントは20台くらいなので、
新たにSV1(もしくはSV2)でドメインを作成して、
クライアントともう片方のSVを新たなDCとして追加
した方が早いのかとも思うのですが、
SV2をマスターサーバーとして昇格?
(NTの時はPDCとBDCという概念だったのでできた。)
できるのではないかと思い、
その方法を探しています。
(これができないとマスターサーバーのハードが完全に壊れたときは、
ネットワークが復旧できないと思われるので、
何とか方法があるんじゃないかと考えている次第です。)

方法を御存知の方がいらっしゃいましたら、
御教授いただきますよう宜しくお願いします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-11-29 17:15
マスターサーバーなる用語はドメインコントローラで通常用いられず、
混乱を招きますのでご注意を。
"操作マスタであるドメインコントローラ"ということでいいでしょうか。
FSMO

クライアントは生き残ったDCの GCにチェックを入れている 状態で
ログオンできているのでしょうか?
その状態なら、一方のDCが生きているのですから
ntdsutilで操作マスタの役割を"強制"すればいいだけでは?
(シングルドメインではGCの内容とActiveDirectoryの内容はまったく同じなので)

ntdsutilで現在のロールオーナーを確認する方法及び
安全転送・強制する方法
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp
2000ですが、2003も同様なので。

あと、操作マスタやGCも重要ですが、DNS関係でつまずくことが多いので
クライアントがDCのレコードが登録されたDNSをきちんと参照できているか
ってことも重要です。
fuma
会議室デビュー日: 2004/11/29
投稿数: 3
投稿日時: 2004-11-29 17:33
まるちねす様
御回答、本当にありがとうございます。

>マスターサーバーなる用語はドメインコントローラで通常用いられず、
>混乱を招きますのでご注意を。
>"操作マスタであるドメインコントローラ"ということでいいでしょうか。
混乱を招きすいませんでした。
他のサイトでいろいろと調べていてマスターサーバーと記載してあったと
思ったので使用したのですが、どこにも記載して無かったです・・・。
自分の無知さに泣くばかりです。

私も、本掲示板に記載した後に、いろいろと調べたのですが、
まるちねす様の御指摘どおりにすればうまくいきそうです。

一応、私が確認したMSのサポート頁は以下の通りです。
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/255/5/04.asp

Win2003のサポートですので間違いないみたいです。

教えていただいたとおりに、お客さんのところでやってみようと思います。

本当にありがとうございました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-30 00:52
こんばんわ.
引用:

まるちねすさんの書き込み (2004-11-29 17:15) より:

クライアントは生き残ったDCの GCにチェックを入れている 状態で
ログオンできているのでしょうか?
その状態なら、一方のDCが生きているのですから

ひとつだけ気になったので -> fuma様
「logon できている」のが「ActiveDirectory に logon できている」のと
「ActiveDirectory に logon できているように見える」のとでは
自ずと問題の収束点が違ってきます.
本当に logon 出来ていれば良いのですが,
local に cache された profile を使ってあたかも
「ActiveDirectory に logon できている」ように見えているだけだと,
eventlog にその旨,logging されます.
つまり「ActiveDirectory に接続できない」と書き込まれています.
そこのところを確実に確認されることをお勧めいたします.

以上,杞憂であれば読み捨ててください.
fuma
会議室デビュー日: 2004/11/29
投稿数: 3
投稿日時: 2004-11-30 09:43
kaz様へ

お気遣い誠にありがとうございます。

通常、クライアントは1PCで1USERが使用していますので、
PCで使わない他のユーザーでログインしたところ、
正常にログインできます。
おそらくキャッシュを使わず、
ActiveDirectoryにログオンできているみたいです。

その他、SV2でドメイン用のユーザーを新たに作成して
クライアント側で再度ログオンを確認したところ、
これも問題なくログオンできます。

おそらく、マルチネス様の御指示通りでうまくいくと思われます。

でも、質問を読んでいただき御返答いただきまして、
本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)