- PR -

Windows2003のDC降格時について

1
投稿者投稿内容
もんもん
会議室デビュー日: 2004/11/29
投稿数: 10
投稿日時: 2004-12-05 20:08
こんにちは皆様よろしくお願いいたします。

NTから2003へのアップグレード作業を行っています。
現在稼働しているPDCからSAMをテンポラリサーバへコピーし、ローカルネットワークで2003のアップグレードを実施。新規サーバを追加ドメインコントローラとしてセットアップするまではエラーもなく完了しました。
そして、テンポラリサーバを降格し、一見正常に降格作業は進んだように見えましたが、新規サーバのDNSにテンポラリサーバの名前が残ってしまいます。降格手順に何か問題がありますでしょうか?また、降格前に確認する事項についてご教授いただけないでしょうか。よろしくお願いいたします。
以下、降格手順です。
1.各サーバのネットワーク設定でプライマリDNSを新規サーバに向ける(セカンダリは設定無し)
2.FSMOを新規サーバへ移行
3.グローバルカタログを新規サーバに設定
4.サイトライセンスサーバを新規サーバに移行
5.dcpromo実行
6.テンポラリサーバ再起動、メンバーサーバとしてログオン
7.ドメインから離脱。ワークグループへ変更。

新規サーバのDNSについてですが、
・各ゾーンのプロパティを開きネームサーバのタグに新規サーバとテンポラリサーバが設定されたままになっている。
・前方参照ゾーンのドメイン配下にある_msdcsにテンポラリサーバが設定されている。
・ゾーンを展開した一部項目にテンポラリサーバが残っている。
という状態です。
また、テンポラリサーバには、「・・のデータベースが不一致です」という旨のログがありました。

あと、ドメインにぶら下がっている_msdcsは何に影響するのでしょうか?これだけフォルダのアイコンではなく何か特別な感じがしてなりません。

以上、長々となりましたがよろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-06 09:56
引用:

新規サーバのDNSにテンポラリサーバの名前が残ってしまいます。

DC降格のときに、動的更新で登録されたリソースレコードって
削除されたかどうかちょっと忘れたんですが、削除されないんだとしたら、
DNSの各ゾーンでエージングと清掃を設定するか、手動削除してください、
ってことかと思います。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_DNS_und_AgingScavenging.asp

引用:

あと、ドメインにぶら下がっている_msdcsは何に影響するのでしょうか?これだけフォルダのアイコンではなく何か特別な感じがしてなりません。

一応説明は↓になります。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_Understanding_apppartitions.asp

簡単に説明してしまえば、フォレスト内全DC兼DNSに複製される、フォレスト内DCに関する
情報が格納されてるゾーンです。WindowsServer2003からこういうゾーンが
サポートされるようになっており、2003 DNSにおける結構重要な新機能です。
もんもん
会議室デビュー日: 2004/11/29
投稿数: 10
投稿日時: 2004-12-06 23:26
皆様大変お世話になります。
Mattunさんレスありがとうございました。

引用:

DC降格のときに、動的更新で登録されたリソースレコードって
削除されたかどうかちょっと忘れたんですが、削除されないんだとしたら、
DNSの各ゾーンでエージングと清掃を設定するか、手動削除してください、
ってことかと思います。


手動で削除をしました。
引用:

一応説明は↓になります。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_Understanding_apppartitions.asp

簡単に説明してしまえば、フォレスト内全DC兼DNSに複製される、フォレスト内DCに関する
情報が格納されてるゾーンです。WindowsServer2003からこういうゾーンが
サポートされるようになっており、2003 DNSにおける結構重要な新機能です。

アプリケーション ディレクトリ パーティションについては勉強いたします。すらーっと読んだだけではちょっと理解に苦しむところがあります。申し訳ございません。

アプリケーション ディレクトリ パーティションへの追加と削除はコマンドにて行うと記述されていましたが、ネームサーバ(テンポラリサーバのみ)だけ入っていたので、本番サーバに移行後、_msdcsのプロパティにあるネームサーバのタブでテンポラリサーバを削除し本番サーバを登録してしまいました。今後の運用で問題になりそうでしょうか?
あと一点記述させてください。動的更新にてDNSに登録された*の付いているアドレスは、手動にて再登録をした方が良いでしょうか?

以上、よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 10:02
引用:

アプリケーション ディレクトリ パーティションについては勉強いたします。すらーっと読んだだけではちょっと理解に苦しむところがあります。申し訳ございません。

_msdcsは、ドメイン/フォレスト内のDCに関する情報を格納するDNSゾーンです。

以下で言う、ディレクトリパーティションってのは、「どこに複製されるディレクトリ情報か?」
だと思ってください。
Windows2000から存在:
・ドメインディレクトリパーティション: 同一ドメイン内の全DCへ複製される
・フォレストディレクトリパーティション: 同一フォレスト内の全DCへ複製される
Windows2003から存在:
・アプリケーションディレクトリパーティション: 複製先を指定できる

Windows2000のDNSで_msdcsゾーンはドメインディレクトリパーティションに格納されてた
という状況であり、それに伴い、
・同一フォレスト内の他DCとの複製が行われず、フォレスト全体の整合性を保つには
 フォレスト内全DCの参照DNSサーバを、フォレストルートドメインのDNSにする必要があった
・DNSサーバが稼動してないDNSにもレプリケーションされてしまっていた
って問題点がありました。

WindowsServer2003では、_msdcsをアプリケーションパーティション化することにより、
複製先を指定できるようになってます。
「フォレスト内の全DC兼DNSに複製」なんてことが出来るようになった、ってことです。

引用:

アプリケーション ディレクトリ パーティションへの追加と削除はコマンドにて行うと記述されていましたが、ネームサーバ(テンポラリサーバのみ)だけ入っていたので、

僕が読み間違えてたと思うんですが、ルートドメイン配下にある_msdcsゾーンじゃなく、
ドメイン配下にある_msdcsゾーンですか?アイコンの色がちょっと違うやつ。
前者がアプリケーションパーティション云々の話であり、
後者は前者を作った際のスタブゾーンか委任ゾーンだったと思います。
このゾーンはそのまま残して置いてください。

引用:

本番サーバに移行後、_msdcsのプロパティにあるネームサーバのタブでテンポラリサーバを削除し本番サーバを登録してしまいました。今後の運用で問題になりそうでしょうか?
あと一点記述させてください。動的更新にてDNSに登録された*の付いているアドレスは、手動にて再登録をした方が良いでしょうか?

動的更新されたものの削除については、清掃を設定してないんだったら削除するしか
ないんですが、動的更新されるべきものを手動登録するのはあまりお勧めできません。
本来行われるべき動的更新が成功しているか否かを判別できないためです。
SRVレコード関連はすべて動的更新で追加されるはずですし。
手動追加したものを削除して、動的更新を待つのがよいと思います。
もんもん
会議室デビュー日: 2004/11/29
投稿数: 10
投稿日時: 2004-12-07 13:58
皆様いつも大変お世話になります。
Mattunさん。ご返答ありがとうございました。大変参考になります。
引用:

僕が読み間違えてたと思うんですが、ルートドメイン配下にある_msdcsゾーンじゃなく、
ドメイン配下にある_msdcsゾーンですか?アイコンの色がちょっと違うやつ。
前者がアプリケーションパーティション云々の話であり、
後者は前者を作った際のスタブゾーンか委任ゾーンだったと思います。
このゾーンはそのまま残して置いてください。

そうです。ドメイン配下にある_msdcsです。ゾーンのアイコンがグレーになったやつです。私の説明に問題がありました。申し訳ございません。
_msdcsゾーンは残してあります。

流れなんですが、テンプレートサーバとしてNTを2003へアップグレードしたとき、このゾーンの配下にはネームサーバとしてテンポラリサーバが入っていました。そして、新規サーバを追加DCとして立ち上げましたが、このゾーンだけは動的更新が行なわれませんでした(新規サーバが登録されない)。
テンポラリサーバの降格後_msdcsゾーン配下には、テンプレートサーバがネームサーバとして残っていました。
そこで、_msdcsゾーンのプロパティのネームサーバタグでテンポラリサーバを削除、新規サーバを登録しました。このオペレーションは今後の運用に何か影響が出ますでしょうか?
何か心配になってきました・・。
引用:

手動追加したものを削除して、動的更新を待つのがよいと思います。

了解しました。動的更新を待つようにいたします。

_msdcsについて、ご教授の程よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 14:30
引用:

引用:

僕が読み間違えてたと思うんですが、ルートドメイン配下にある_msdcsゾーンじゃなく、
ドメイン配下にある_msdcsゾーンですか?アイコンの色がちょっと違うやつ。
前者がアプリケーションパーティション云々の話であり、
後者は前者を作った際のスタブゾーンか委任ゾーンだったと思います。
このゾーンはそのまま残して置いてください。


すみません、上記に関してなんですが、それぞれのゾーンの意味に関しては理解してる
つもりですが、後者の委任ゾーンの存在意義とか、そのゾーンに対する動的更新発生の
有無とか、その辺は明確に答えられないので、ちょっとこれ以上はなんともいえないです。

要するに動的更新の対象ゾーンじゃないかもしれないから手動で設定するのが正解かもしれないし、
そもそも委任ゾーンとして存在してるけど使われてないから必要ないのかもしれない、
ってことで。

# 先週MSU受けたときに聞いておけばよかった・・・
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 14:44
引用:

引用:

僕が読み間違えてたと思うんですが、ルートドメイン配下にある_msdcsゾーンじゃなく、
ドメイン配下にある_msdcsゾーンですか?アイコンの色がちょっと違うやつ。
前者がアプリケーションパーティション云々の話であり、
後者は前者を作った際のスタブゾーンか委任ゾーンだったと思います。
このゾーンはそのまま残して置いてください。


すみません、上記に関してなんですが、それぞれのゾーンの意味に関しては理解してる
つもりですが、後者の委任ゾーンの存在意義とか、そのゾーンに対する動的更新発生の
有無とか、その辺は明確に答えられないので、ちょっとこれ以上はなんともいえないです。

要するに動的更新の対象ゾーンじゃないかもしれないから手動で設定するのが正解かもしれないし、
そもそも委任ゾーンとして存在してるけど使われてないから必要ないのかもしれない、
ってことで。

# 先週MSU受けたときに聞いておけばよかった・・・
もんもん
会議室デビュー日: 2004/11/29
投稿数: 10
投稿日時: 2004-12-08 15:40
皆様大変お世話になります。
Mattunさんありがとうございます。
引用:

すみません、上記に関してなんですが、それぞれのゾーンの意味に関しては理解してる
つもりですが、後者の委任ゾーンの存在意義とか、そのゾーンに対する動的更新発生の
有無とか、その辺は明確に答えられないので、ちょっとこれ以上はなんともいえないです。

要するに動的更新の対象ゾーンじゃないかもしれないから手動で設定するのが正解かもしれないし、
そもそも委任ゾーンとして存在してるけど使われてないから必要ないのかもしれない、
ってことで。

# 先週MSU受けたときに聞いておけばよかった・・・


ありがとうございました。今度、私がMSU受けるので聞いてみます。
今のところ、イベントにエラーは上がっていないので様子見といたします。
別のスレを立てるかもしれませんが・・。
本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)