- PR -

FSMOが存在しないときのDC作成可否

1
投稿者投稿内容
RK
会議室デビュー日: 2004/06/17
投稿数: 5
投稿日時: 2005-07-27 23:04
Windows2000Server(SP4)環境にてシングルドメイン環境を構築して
います。

複製はハブ‐スポーク型で実行しており、中心となるサイトにDCが
1台存在し(以下DC1と表記します)に対し、このDC1にFSMOの役割を
与えています。(他のサイトはこのDC1が属する中央サイトとのみ
接続しています)

ここでDC1が障害などで復旧できない場合に、他のマシンをDC1の
役割を持つDCとしてに用意することを考えた場合に、皆様にお聞き
したい点があります。

DC1亡き後に、中央サイト内にDC2をたてると仮定します。
DC2を立てる(Dcpromoを実行して昇格)際には、FSMOの役割を持つ
DCが存在しない状態となるわけですがDcpromoは正常に完了するの
でしょうか?
それともFSMOをいづれかのサイトのDCに強制転送してから行うべき
でしょうか?

もちろん中央サイトに事前にDC2を立てておくべきだとは思いますが
よろしくお願い致します。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-27 23:19
引用:

ここでDC1が障害などで復旧できない場合に、他のマシンをDC1の
役割を持つDCとしてに用意することを考えた場合に、皆様にお聞き
したい点があります。

そんな普通じゃない状況でドメインの構成変更を行おうとすることが
信じられないわけですが。

・スキーマ マスタ
 →スキーマの変更以外には関係ないです。影響ないでしょう。
・ドメイン ネーミング マスタ
 →新規ドメイン構築などのドメイン名前付けに関係あります。
  DC追加が新規ドメイン構築(そのドメインの最初のDC構築)なら影響あります。
  それ以外は影響ありません。
・RIDマスタ
 →ドメイン内のアカウント生成に必要となる、RID発行を司ります。
  他のDCでRIDプールが残ってれば問題ないけど、残ってなければ問題あり。
  要するに影響があるかどうかは不定。
  RIDマスタ不在期間が長ければ長いほど、オブジェクト生成頻度が高ければ高いほど、問題発生確率が上がる。
・PDCエミュレータ
 →あくまでもAD以前のレガシな機能にのみ関係があります。
  ドメインが混在モードや中間モードで、追加するDCがNT BDC、ってケースにだけ関係あり
・インフラ ストラクチャ マスタ
 →ドメイン間複製処理にかかわる部分でしかないので、関係なし

というわけで、RIDマスタ以外のFSMO不在は無問題、
RIDマスタ不在についてはケースバイケースでしょう。

でも何より、早急なFSMO復旧を考えるべきでしょう。
そっちならFSMO不在時のDC追加、なんてことより実例がいくらでもあるでしょうし。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-27 23:52
こんばんわ.
引用:

RKさんの書き込み (2005-07-27 23:04) より:

ここでDC1が障害などで復旧できない場合に、他のマシンをDC1の
役割を持つDCとしてに用意することを考えた場合に、皆様にお聞き
したい点があります。

FSMO を所有している Domain Controller が復旧することが無いなら
素直に FSMO を強制的に転送すれば良いだけでは?
どの道それをやらなければならないのですし,
一旦他へ強制転送したものを「中央」に戻すだけですから.

それとも何か FSMO を強制転送できない理由があるのでしょうか?
あるなら,それを解消するほうが「あるべき姿」だと思います.
RK
会議室デビュー日: 2004/06/17
投稿数: 5
投稿日時: 2005-07-27 23:53
返信ありがとうございます。

引用:

そんな普通じゃない状況でドメインの構成変更を行おうとすることが
信じられないわけですが。
  :
 <中略>
  :
でも何より、早急なFSMO復旧を考えるべきでしょう。
そっちならFSMO不在時のDC追加、なんてことより実例がいくらでもあるでしょうし。


やはり普通ではない状況ですよね。。

もちろん一時的な障害でDC1の復旧が見込める場合には、
DC1の復旧を最優先にすることでよいのでしょうが、長期
あるいは完全復旧はNGというケースを想定しておきたいと
思ってます。

DC1(FSMO)の復旧を考えた場合にバックアップテープから
の復元という方法も考えられますが、バックアップテープか
ら「システム状態」をリストアして復旧する場合、システム
情報内にはレジストリ情報も含まれていると認識しております。

なので別のハード構成のマシンしか用意できない場合には、
これをリストアしてもマシンそのものが正常に起動しないのでは?
と考えております。

よって、別ハードとなった場合にはOSインストール後にDCとして
既存ドメインに追加し、後にFSMOの役割を強制転送するしかない
と思い、このような疑問に至った次第です。

各役割の影響度の件非常に分かりやすくまとめていただきありが
とうございました。
RIDマスタが一番影響がありそうですね。

もう少し全体を整理してみたいと思います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-28 00:01
引用:

よって、別ハードとなった場合にはOSインストール後にDCとして
既存ドメインに追加し、後にFSMOの役割を強制転送するしかない
と思い、このような疑問に至った次第です。

既存ドメインに既存DCがあるなら、FSMO占有後にDC追加すればいいだけですよね。
先にDC追加を考えるから余計なこと心配する必要があるわけです。
FSMO機の復旧ができないと判断した時点で、FSMO占有を躊躇する理由がありません。

言うまでも無く既存DCが一台も無くなる状態が大前提、というのは
設計自体が間違ってます。今回の環境はそうじゃないように見えますが。
1

スキルアップ/キャリアアップ(JOB@IT)