- PR -

アクティブディレクトリサーバーの昇格、降格の不具合？

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-03-08 15:49 いつもお世話になってます。最近、いくつかの営業者のWindows2000 SP4で動いているアクティブディレクトリをハードごとWINDOWS２００３にいれかえてます以前アドバイスいただいたようにやって、すでに大阪、広島でうまくいってました今回名古屋にて実行したところ、とても奇妙な現象がおき、障害となりました＝やろうとしたこと WINDOWS2000 SP4でできたアクティブディレクトリサーバーNG-DOMAINを WINDOWS2003がいれてある新規ハードに入れ替える手順１　NG-DOMAINを降格、成功、すべてのアクティブディレクトリサーバーたちに反映手順２　NG-DOMAINをNG-TMPに解明、IPも変更手順３　新規の2003のインストールされたサーバー（WORKGROUP)をネットワークに接続して　ドメインサーバーに昇格（すでに名前もIPも古いのと同じ　　NG-DOMAINになっている）手順４　昇格は成功にみえた。NAGOYAのサイトにはいるアクティブディレクトリとして　登録されたので、再起動を画面にしたがってするちなみにここで古いサーバはNG-TEMPと改名してIPを変更したあとネットワークにドメインのグループとしてはいってますしLANネットワークにはつながってましたここまでは順調だったのですが再起動した直後におかしなことになりましたまず、立ち上がるまでに以上時間がかかった。そして一見成功したかに見えたが他のドメインのユーザーとコンピュータでNG-DOMAINをみるとどうも古いサーバーのままになっている。つまりコンピュータ名（PRE-WINDOWS2000)がNG-DOMAINでなく古いサーバーの改名した後の名前　NG-TEMPとなっている NG-DOMAIN.mydomain.comがFQDNとなっているけれども・・・でもOSはちゃんとWINDOWS２００３のSP1になっている。しかし記述をみるとどうも以前の古いアクティブディレクトリサーバの情報をそのままおってきているどうしようもなく、古いサーバーをさらに改名、NG-HATENAと改名そしたらなんと他のアクティブディレクトリサーバーが NG-DOMAINから、NG-HATENAにかわってしまったサイトとサービスをみてもユーザーとコンピュータのドメインコントローラーをみても NG-DOMAINはきえてNG-HATENAとNG-HATENA,mydomain.comがあたらしいアクティブディレクトリサーバーとして他のサイトに登録されていた。あきらかに古いサーバーの情報が複製されて他のアクティブディレクトリにいってしまいっていた。でもWINDOWS2003のサーバー自体は自分がアクティブディレクトリだと認識しているようであった。ただしドメインのリスト出そうとするとフリーズするしかたないので、すべてのサイトでこの反映がなされていることを確認したあとあらためてこの新規サーバーに新しいWINDOWS２００３のサーバーをクリーンインストールした。いきなりウォークグループからアクティブディレクトリにするのはやめていったんドメインのメンバーにしたあと昇格した。（最初ネットワークパスが見つからないとかいったエラーがでたがしばらくしてやったら成功した） N今度は古いサーバーNG-HATENAをシャットダウンしてNG-HATENAをネットワークからしりはなした。その上で新規サーバー、NG-DOMAIN昇格したら今度はうまくいきました。けれども各アクティブディレクトリには NG-HATENAのアクティブディレクトリがサイトとサービスやユーザーとコンピュータのドメインコントローラーにのこってしまった古い残骸がのこって実質、１つのサイトアクティブレクトリしかないのに各サイトのアクティブディレクトリサーバーのサイトとサービスなどの画面にはこのNAGOYAのサイトに２つのアクティブディレクトリがあるような状態になってます。つまりNG-HATENAとNG-DOMAINに２つのアクティブディレクトリがある状態です NG－DOMAINが最終的に正常にうごきだしたWIN２００３のサーバーで NG-HATENAがおかしくなているサーバーですすでにNG-HATENAから正常にドメインにログインできなくなってますちなみに古い残骸である、NG-HATENAは強制的に削除してしまってもかまわないのでしょうか？つまり各サイトのアクティブディレクトリコンピュータでユーザーとコンピュータのドメインコントローラーのエントリーやサイトとサービスのサーバーのエントリから強制的に削除してしまってかまわないのでしょうか？すでにメンバーサーバーとしかなっていないのに多くのサイトでまだドメインコントローラのようにあつかわれてますちなみにNG-HATENAからはドメインにログインするできなくなってしまいましたのでその古い、降格されたアクティブディレクトリサーバーではなにもできない状態です。新規サーバーは現在は順調にうごいてますただし現在動いているはずもないNGーHATENAを強制てきに消したいとおもいますこれは強制的に消してしまっていいものなのでしょうか？どうかアドバイスいただけると助かります。なにが原因だったかいまだにわかりません。

投稿者

投稿内容

きのこ: ぬし; 会議室デビュー日: 2004/09/01; 投稿数: 256

投稿日時: 2006-03-08 15:49

いつもお世話になってます。
最近、いくつかの営業者のWindows2000 SP4で動いている
アクティブディレクトリをハードごとWINDOWS２００３にいれかえてます
以前アドバイスいただいたようにやって、
すでに大阪、広島でうまくいってました
今回名古屋にて実行したところ、とても奇妙な現象がおき、障害となりました

＝やろうとしたこと
WINDOWS2000 SP4でできたアクティブディレクトリサーバーNG-DOMAINを
WINDOWS2003がいれてある新規ハードに入れ替える

手順１
　NG-DOMAINを降格、成功、すべてのアクティブディレクトリサーバーたちに反映
手順２
　NG-DOMAINをNG-TMPに解明、IPも変更
手順３
　新規の2003のインストールされたサーバー
（WORKGROUP)をネットワークに接続して
　ドメインサーバーに昇格（すでに名前もIPも古いのと同じ
　　NG-DOMAINになっている）
手順４
　昇格は成功にみえた。NAGOYAのサイトにはいるアクティブディレクトリとして
　登録されたので、再起動を画面にしたがってする

ちなみにここで古いサーバはNG-TEMPと改名してIPを変更したあとネットワークに
ドメインのグループとしてはいってますしLANネットワークにはつながってました

ここまでは順調だったのですが再起動した直後におかしなことになりました
まず、立ち上がるまでに以上時間がかかった。

そして一見成功したかに見えたが
他のドメインのユーザーとコンピュータでNG-DOMAINをみるとどうも古いサーバー
のままになっている。
つまりコンピュータ名（PRE-WINDOWS2000)がNG-DOMAINでなく
古いサーバーの改名した後の名前　NG-TEMPとなっている
NG-DOMAIN.mydomain.comがFQDNとなっているけれども・・・
でもOSはちゃんとWINDOWS２００３のSP1になっている。しかし記述をみるとどうも
以前の古いアクティブディレクトリサーバの情報をそのままおってきている

どうしようもなく、古いサーバーをさらに改名、NG-HATENAと改名
そしたらなんと他のアクティブディレクトリサーバーが
NG-DOMAINから、NG-HATENAにかわってしまった
サイトとサービスをみてもユーザーとコンピュータのドメインコントローラーをみても
NG-DOMAINはきえてNG-HATENAとNG-HATENA,mydomain.comが
あたらしいアクティブディレクトリサーバーとして他のサイトに登録されていた。

あきらかに古いサーバーの情報が複製されて他のアクティブディレクトリにいってしまいっていた。でもWINDOWS2003のサーバー自体は自分がアクティブディレクトリ
だと認識しているようであった。
ただしドメインのリスト出そうとするとフリーズする

しかたないので、すべてのサイトでこの反映がなされていることを確認したあと
あらためてこの新規サーバーに新しいWINDOWS２００３のサーバーを
クリーンインストールした。
いきなりウォークグループからアクティブディレクトリにするのはやめて
いったんドメインのメンバーにしたあと昇格した。
（最初ネットワークパスが見つからないとかいったエラーがでたがしばらくしてやったら成功した）

N今度は古いサーバーNG-HATENAをシャットダウンしてNG-HATENAをネットワークからしりはなした。
その上で新規サーバー、NG-DOMAIN昇格したら今度はうまくいきました。
けれども各アクティブディレクトリには
NG-HATENAのアクティブディレクトリがサイトとサービスや
ユーザーとコンピュータのドメインコントローラーにのこってしまった
古い残骸がのこって実質、１つのサイトアクティブレクトリしかないのに
各サイトのアクティブディレクトリサーバーのサイトとサービスなどの画面にはこのNAGOYAのサイトに
２つのアクティブディレクトリがあるような状態になってます。
つまりNG-HATENAとNG-DOMAINに２つのアクティブディレクトリがある状態です

NG－DOMAINが最終的に正常にうごきだしたWIN２００３のサーバーで
NG-HATENAがおかしくなているサーバーです

すでにNG-HATENAから正常にドメインにログインできなくなってます
ちなみに古い残骸である、NG-HATENAは強制的に削除してしまっても
かまわないのでしょうか？
つまり各サイトのアクティブディレクトリコンピュータで
ユーザーとコンピュータのドメインコントローラーのエントリーや
サイトとサービスのサーバーのエントリから強制的に削除してしまってかまわないのでしょうか？
すでにメンバーサーバーとしかなっていないのに多くのサイトで
まだドメインコントローラのようにあつかわれてます
ちなみにNG-HATENAからはドメインにログインするできなくなってしまいましたので
その古い、降格されたアクティブディレクトリサーバーではなにもできない状態です。

新規サーバーは現在は順調にうごいてます
ただし現在動いているはずもないNGーHATENAを強制てきに消したいとおもいます
これは強制的に消してしまっていいものなのでしょうか？

どうかアドバイスいただけると助かります。
なにが原因だったかいまだにわかりません。

＠IT SpecialPR

アクティブディレクトリサーバーの昇格、降格の不具合？

スキルアップ／キャリアアップ（JOB@IT）