- - PR -
Active Directoryが削除できない(Win2003SVR Std Edtn)
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-12-10 10:03
はじめまして。 gankichiと申します。
掲題の件で、皆様のお知恵を拝借したく投稿させていただきました。 現在、ドメインコントローラ(以下、DC)を二台でActiveDirectoryを構成しております。 (以下、正常DCをDC1、不具合発生DCをDC2と表記) 同一ドメイン内のメンバサーバは、他に3台のファイルサーバです。 OSはWindows 2003 Sever Standard Edition バックアップ・リストアを行った際に、上手くドメインの情報がリストアできなかった ようで、DC1とDC2で不整合が生じているような状況です。 (あたかも、DC2が元のドメインに一部しか参加できていないような形です) DC2のDNSイベントも以下のエラーメッセージが表示されております。 ***** DNS サーバーは Active Directory を開けませんでした。この DNS サーバーは ディレクトリから情報を取得しこのゾーン用に使用するように構成されており、 その情報なしではゾーンを読み込むことができません。Active Directory が正しく 機能していることを確認してから、ゾーンを再度読み込んでください。 イベントデータはエラーコードです。 ***** そのため、一度、当該マシン(DC2)からActiveDirectoryを削除して、再び ActiveDirectoryを構成し、同期を取ろうと考えておりますが、削除の途中で 下記のエラーが表示され、先に進めません。 上手く、ActiveDirectoryを削除するにはどのような方法がありますでしょうか? また、下記のエラーを回避する方法はありますでしょうか? ***** 次の理由のため、操作に失敗しました: Active Directory は、ディレクトリ パーティション CN=Schema,CN=Configuration,DC=****,DC=local の残りのデータをドメイン コントローラ ####.****.local に転送できません でした。 "アクセスが拒否されました。" ***** 以上、お手数をおかけいたしますがご教授いただければと存じます。 よろしくお願いいたします。 [ メッセージ編集済み 編集者: gankichi 編集日時 2004-12-10 10:04 ] |
|
投稿日時: 2004-12-10 12:27
dcpromo /forceremoval
これで強制降格できます |
|
投稿日時: 2004-12-10 16:06
zousanさま ありがとうございました。
強制降格の際のデメリットを確認した上で実施させていただきたいと思います。 どうもありがとうございました。 ちなみに、このようなDNSがActive Directoryを開けないといった事象は どのような原因なんでしょうか? 考えられる原因などありましたら、ご教授いただければ幸いです |
|
投稿日時: 2004-12-10 20:13
強制降格のデメリットは、相手DC側に残った情報が宙ぶらりんになっていることです。これはFSMOの転送ではなくて占有の場合と同じで、RIDマスタ占有後は決してもとのDCをオンラインしてはいけないとか、ありますよね。
今回の原因は、DC間の信頼関係が壊れていることでしょう。今回の強制降格で一つ懸念されるのは、残ったDCのほうに強制降格させたDC情報が残っていないかということです。その場合は再度ドメイン参加ができないはずです。MS有償サポートでntdsutil使ったDB手動削除を教えてもらい、対応しました。今となってはFAQなので、ナレッジベースでも公開されています。 私が経験した他の原因は、DNSのレコードが削除されていて、正しくサーバを見つけられなかった事です。これはエラーメッセージから自分で気が付いたので、DNSに手動登録して解決しました。 追記:元々の原因は、60日以上前のイメージを使ったとか、F8押してAD復元モードで起動しなかった、とかでしょうかね。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。