- PR -

ドメインコントローラの移行がうまくいかない。

1
投稿者投稿内容
trust009
会議室デビュー日: 2005/03/12
投稿数: 19
投稿日時: 2005-03-12 19:12
Windows 2000 serverのドメインコントローラが以下のように4台存在しておりました。

<単一ドメイン>
ドメイン名:Domain.Corporation

セグメント:192.168.0.x/24
サイト名:サイト1 
・DC1(FSMO、グローバルカタログサーバ)
・DC2(グローバルカタログサーバ)

セグメント:192.168.1.x/24
サイト名:サイト2
・DC3(グローバルカタログサーバ)

セグメント:192.168.2.x/24
サイト名:サイト3
・DC4(グローバルカタログサーバ)

そこで、DC4のサーバ筐体のリースが切れそうな為、新しいサーバを購入し、
新しいサーバにDC4(ホスト名は旧DC4を引き継ぐ形)として構築しようと
考えて、以下手順でDC4を移行させようとしました。

(旧DC4側の作業)
1.dcpromoにてDC降格
2.ホスト名をhaikiに変更
2.サーバシャットダウン

(新DC4側作業)”新サーバは既にserver1でドメインメンバーサーバでドメイン参加済み”
1.DC04のホスト名を割り当てる
2.DNSのインストール/ 設定
3.dcpromoにてADのインストール

すると(新DC4側作業)の1が終わって再起動したら、新DC04上で
Domain Adminのアカウントでログオンしようとすると、「このドメインにログイン
できません。プライマリドメインのシステムにコンピュータアカウントがないか、
アカウントのパスワードに誤りがあります。」
のメッセージが表示されてしまいました。
他のDCのActive Dorectoryのユーザとコンピュータ上のDomain controllerのコンテナ
には、DC04は削除されていることを確認し、メンバーサーバとしてDC04が登録されて
いることは確認しました。
他のDC上では、Domain Adminのアカウントで問題なくログインできます。

上記状態のまま、作業が進めなくなってしまいました。
どなたか、原因がわかる方がいらっしゃいましたら、ご教授下さい。

[ メッセージ編集済み 編集者: trust009 編集日時 2005-03-12 19:16 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-12 21:06
こんばんわ.
引用:

trust009さんの書き込み (2005-03-12 19:12) より:

(旧DC4側の作業)
1.dcpromoにてDC降格
2.ホスト名をhaikiに変更
2.サーバシャットダウン

(新DC4側作業)”新サーバは既にserver1でドメインメンバーサーバでドメイン参加済み”
1.DC04のホスト名を割り当てる
2.DNSのインストール/ 設定
3.dcpromoにてADのインストール

意図しておられるのが「同じ名前での移行」なのだとしても,
一旦 ActiveDirectory から dc4 を削除すべきでは?

dc4 を削除しないと,
新 Server が dc4 となるにあたって「既に存在する」ことになるので,
新たに SID を生成することが出来ずに
ActiveDirectory に登録できないのではないかと.

本来なら dc4 を降格させた後,ActiveDirectory から削除して,
その後に 新 Server を dc4 として ActiveDirectory に参加させて,
dcpromo で Domain Controller に昇格させればよいのではないかと思われます.

現段階で新 Server は既に ActiveDirectory に
正常に参加できていないのではないかと思います.
一旦 ActiveDirectory から排除して,
さらに member server である dc4 の entry も削除して,
その後に新 server を dc4 として ActiveDirectory に参加させて,
ちゃんと ActiveDirectory に参加できていることを確認してから,
Domain Controller に昇格させたら如何でしょうか?
※ちょっと説明が冗長なので伝わるか心配ですが...

dc4 を DNS Server として参照している DNS client が,
他の ActiveDirectory の DNS Server 参照していれば支障ないと思います.
※なんとなくありそうな気もしますが,無視できる軽微さだと感じます.
trust009
会議室デビュー日: 2005/03/12
投稿数: 19
投稿日時: 2005-03-12 22:48
ご回答ありがとうございました。
一度、DC04をWorkGroupにし、ドメインから外して、Active Directory上
のComputersエントリーから、完全に消した後再度DC04でドメイン参加を行いました。
参加自体はすんなりいくのですが、再起動するとやはり同様にログインが出来なくなって
しまいます。
念のため、WorkGroupにした時DC4のDNSのレコード、WINSのレコードを全ての
DC上から削除も行ったのですが、ダメでした。
表示上は消えていても、Active Directoryの内部では完全に消えてないの
かなと想像してしまいますが・・・
他にも考えられる要素があったらご教授下さい。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-12 23:34
Domain Controller 上の ActiveDirectory の情報の複製が完了していないのでは?
表示だけ消えたとしても,痕跡に残っていればそのようになるかもしれません.
時間を置いてから再度試すことは出来ませんか?
trust009
会議室デビュー日: 2005/03/12
投稿数: 19
投稿日時: 2005-03-12 23:39
引用:

kazさんの書き込み (2005-03-12 23:34) より:
Domain Controller 上の ActiveDirectory の情報の複製が完了していないのでは?
表示だけ消えたとしても,痕跡に残っていればそのようになるかもしれません.
時間を置いてから再度試すことは出来ませんか?


早速のご返信ありがとうございます。
そうですね。暫く時間をおいてから試してみたいと思います。
ちなみに、作業するときFSMOサーバのDNSのアドレスは設定してなかった
のですが、これはやはり問題ありでしょうか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-12 23:56
引用:

trust009さんの書き込み (2005-03-12 23:39) より:

ちなみに、作業するときFSMOサーバのDNSのアドレスは設定してなかった
のですが、これはやはり問題ありでしょうか?

どれとどれに DNS server が動いているかわかりませんけど,
ActiveDirectory を正常に機能させたいなら DNS はちゃんと設定すべきでしょう.
これは FSMO とか Domain Controller への昇格に限らず,
ここでも何度も書かれている事柄です.
trust009
会議室デビュー日: 2005/03/12
投稿数: 19
投稿日時: 2005-03-13 00:10
全てのDCにDNSサーバがインストールされており、今回のDC4をドメイン参加させる時
のDNSは、DC2,3のみでした。やはり、プライマリはFSMOのDNSを指定した方がよいのでしょうか?

[ メッセージ編集済み 編集者: trust009 編集日時 2005-03-13 00:11 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-13 00:14
引用:

trust009さんの書き込み (2005-03-13 00:10) より:
全てのDCにDNSサーバがインストールされており、今回のDC4をドメイン参加させる時
のDNSは、DC2,3のみでした。やはり、プライマリはFSMOのDNSを指定した方がよいのでしょうか?

あ,失礼しました.
そういう意味でしたか...

できれば3つ設定したほうが良いでしょうけど,
「絶対に必要」という話ではないと思います.

"FSMO" はあくまでも ActiveDirectory の内部の話で,
DNS と直接の因果関係はないと認識しています.
※違っていたらご指摘ください -> 有識者の皆様
1

スキルアップ/キャリアアップ(JOB@IT)