- - PR -
追加ドメインコントローラーを通常のドメインコントローラーへ
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-05-07 16:51
ドメインコントローラーがシステムトラブルのため、対応に困っています。
現在、 ドメインコントローラー(Win2000Server)@x1台 追加ドメインコントローラー(Win2003)Ax1台 で構成しています。 しかし、昨日、ドメインコントローラー@のSERVERが壊れてしまいました。ディスク等障害があり、システム修復するには時間がかかる見込みです。幸い、@は月末稼動するアプリしか稼動していなかったため月末までに修復させれば良いのですが。。。 そこで、Aの追加ドメインコントローラーを通常のドメインコントローラーにして稼動させたいと思っています。故障した@のServerはOSから新規インストールすることになるので、時間をかけて修復します。 その際、追加ドメインコントローラーのみが稼動した状態で、通常のドメインコントローラーへ変更する方法が教えてください。 何卒、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-05-07 17:04
今日は。
ドメインは2000混在モードなんですよね? とそれはさておき。 おそらく壊れた方がすべての機能を持っていた風に見えるので。 FSMOを強制転送すれば良いかと思います。 MSのサイトでFSMOで検索すると出てくると思いますよ>対応方法 
| ||||||||
|
投稿日時: 2005-05-07 17:09
基本的に、今残ってるDCで、FSMOの専有を行い、
他にDCが無いなら念のため追加DCを構築するかADのバックアップを取るようにするかして、 障害が起きたDCの復旧は単に追加DCを構築する際の手順で行えば問題ありません。 細かい理屈や手順については、ActiveDirectory障害復旧ガイドを読んでください。 ADを管理する以上、この文書は必読です。 http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp | ||||||||
|
投稿日時: 2005-05-07 17:28
些細な突っ込みですが、
DCが2000と2003ですから、ドメイン機能レベルはWindows2000である可能性が高いのと、 もしそうなってなかったらした方がいいでしょうね。 復旧させるDCをWindows2003にする予定なら、ドメイン機能レベルをWindows2003に 引き上げておいても問題はありません。 2000のDCを追加する可能性がある場合は、ドメイン機能レベルは2000までにとどめておかないと 2000をDCとして追加できなくなります。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/sag_levels.asp | ||||||||
|
投稿日時: 2005-05-07 18:31
いろいろありがとうございます。
Win2000とWin2003で利用しているためWin2000の機能レベルにしてあります。 Win2003へ全面移行する予定ですが、もう少し時間がかかります。 マイクロソフトのガイド等を読ませていただきましたが、少々、不安です。 ----------------------------------------------- 「操作マスタの復旧」 1.コマンド プロンプトを開きます。 2.「NTDSUTIL」と入力します。 3.ntdsutil のプロンプトで「roles」と入力します。 4.FSMO maintenance プロンプトで「connections」と入力します。 5.server connections プロンプトで「connect to server < サーバーの FQDN>」と入力します。たとえば、「connect to server syd02.whitepaper.com.au」というように入力します。 6.server connections プロンプトで「quit」と入力します。 7.FSMO maintenance プロンプトで「seize < 操作マスタ >」と入力します。たとえば、「seize schema master」というように入力します。 8.ポップアップ ウィンドウで「Yes」をクリックし、強制を確認します。 9.FSMO maintenance プロンプトで「quit」と入力します。 10.ntdsutil のプロンプトで「quit」と入力します。 ----------------------------------------------- を行えば良いということでしょうか? 現在、ユーザーの追加や変更ができない状態でして... | ||||||||
|
投稿日時: 2005-05-07 18:44
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/support/adrecov.asp の手順ですよね。 今回必要な手順そのものですから、実行してください。 シングルフォレストシングルドメイン(要するに1つしかドメインが無い状態)なら、 5つの操作マスタすべてを専有してください。
RIDマスタがいないからでしょう。 FSMOの専有を行って、RIDマスタが使える状態になれば回復します。 | ||||||||
|
投稿日時: 2005-05-09 16:50
シングルフォレストシングルドメインになりますが、
「5つの操作マスタすべてを専有してください。」 というところで悩んでいます。 ”5つ”とはどこで設定するのでしょうか?? 基本的な事で申し訳ございません。 | ||||||||
|
投稿日時: 2005-05-09 17:46
こんにちは。
は、 Seize domain naming master Seize infrastructure master Seize PDC Seize RID master Seize schema master のことですね。 fsmo maintenance: ? と打ってあげれば表示されました。
の <操作マスタ>のところをそれぞれ上記のものに変更してあげればよろしいかと 思います。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。