- - PR -
ActiveDirectryドメイン DC追加に失敗する
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-05-21 12:07
いつもお世話になっております。
ActiveDirectryドメインにDCを追加できなく困っております。 何卒 ご助力お願いします。 検索した結果、以前にも同様の質問がされているようです。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=30296&forum=6 具体的な解決方法は再インストールとのことなのですが、 既存ドメインからの引継ぎが必須の為、他の解決方法を探しております。 ■環境 ドメイン名:AAA.local NTドメイン名  OMAIN_A
シングルフォレスト シングルドメイン 既存SV1 OS: Windows2000ServerSP4 コンピュータ名: B FQDN名: B.AAA.local IP addr: 192.168.1.1 DNS: 192.168.1.1 DC(FSMO) DNSサービス WINSサービス 既存SV2 OS: WindowsServer2003SP1 コンピュータ名: C FQDN名: C.AAA.local IP addr: 192.168.2.1 DNS: 192.168.2.1 DC DNSサービス WINSサービス 新規SV3 OS: WindowsServer2003SP1 コンピュータ名: B(既存SV1から引き継ぐ) FQDN名: B.AAA.local(同上) IP addr: 192.168.1.2 DNS: 192.168.2.1 (↑最終的には192.168.1.1にする予定) DC DNSサービス WINSサービス ■目的 既存SV1がリース切れの為、新規SV3と入れ替えを行いたい。 既存SV1を降格しドメインから外し、 コンピュータ名、IPアドレスを引き継いだ新規サーバーと入れ替えようと考えています。 ■現象 既存SV1の操作マスタを既存SV2に変更し、既存SV1の降格後、 新規SVにDCPROMOを使用してDCのインストールを行おうとすると ユーザー名とパスワード、ドメイン名の入力後に以下のエラーが表示され先に進めません。 ========================== ドメイン AAA.local のドメイン コントローラの場所を検索する のに使用される service location (SRV) リソース レコードの DNS は 正しくクエリされました: クエリは _ldap._tcp.dc._msdcs.AAA.local の SRV レコードでした クエリによって、次のドメイン コントローラが識別されました: C.AAA.company.local このエラーの一般的な原因として挙げられるのは: - ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。 - DNS で登録されているドメイン コントローラがネットワークに接続されて いないか、実行中でない。 この問題を解決するための情報については、[ヘルプ] をクリックしてください。 ========================= ■事前に調べた項目について ・nslookup C.AAA.local の結果 Server: C.AAA.local Address: 192.168.2.1 Name: AAA.local Address: 192.168.2.1 ・_ldap._tcp.dc._msdcs.AAA.localも192.168.2.1を返しています。 ・NICは一枚しか持っていません。 ・DNSサービスにはAAA.localゾーンがあり、ActiveDirectry統合ゾーンです。 ・DNSサービスのAAA.localゾーンに既存SV2のAレコードは登録されていました。 IPアドレスも192.168.2.1になっています。 確認すべき点やこうやったら直ったなど、情報をいただければ助かります。 宜しくお願いいたします。 | ||||
|
投稿日時: 2006-05-21 16:53
#companyってどこから出てきたんだろう・・・・。 SV3がSV1のコンピュータ名を引き継ぐ必然性は何かありますか? | ||||
|
投稿日時: 2006-05-21 18:50
ご回答ありがとうございます。
SV3がSV1のコンピュータ名を引き継ぐ理由は、 SV1はファイル共有サーバーも兼ねている為です。 ユーザーがSV1の共有フォルダ/ファイルへのショートカットを作成し クライントPCのデスクトップに大量に貼り付けて共有フォルダ/ファイルへのアクセスに使用しています。 クライアントPCは200台以上ある為、ショートカットを修正していくのは厳しい状況です。
すいません。以前の質問の一部をそのままコピーして、修正ミスしました 
正しくはC.AAA.localです。 宜しくお願いします。 | ||||
|
投稿日時: 2006-05-21 19:16
なるほど、ファイルサーバー兼用ですか・・・。
SV1を192.168.1.2でDNSに登録。 なんてのもありかとは思いますが、そこら辺は管理者のポリシーとかにもよるでしょうからね・・・・。(必ずうまくいくものでもありませんし) 回答じゃなくてごめんなさい。 #ファイルサーバーはDFSで提供しているとこういう時は楽ですね。 | ||||
|
投稿日時: 2006-05-27 13:26
現象が一致するかどうかはわかりませんが、ドメインコントローラの場合は、 正常に降格できないと、降格したドメインコントローラのデータが残ってしまい ます。ドメインコントローラのハード障害の際は、降格操作自体ができないので、 私の場合、以下のKBに記載されている方法でデータを削除してから復旧すること にしています。 http://support.microsoft.com/kb/216498/ また、念のため、この操作後に、以下のKBに記載されている操作も実施しています。 http://support.microsoft.com/default.aspx?scid=kb;ja;332199 ※「ドメイン コントローラを強制的に降格した後、以下の一覧の作業を必要に応じ て実行します。」という行以降の#1〜#8の部分です。 | ||||
|
投稿日時: 2006-05-27 14:49
こんにちわ.
SV1 の名前を SV3 の alias にしてしまうとかはダメなんでしょうか? ・client がどんな仕組みで SV1 の名前を解決しているか? ・その shortcut がどのように作られているか? にもよってやり方は違うでしょうけど. | ||||
|
投稿日時: 2006-05-27 15:25
こんにちは、はじめまして
すでにDNS周りは確認されているようですが、いずれにしても名前解決に問題があるように思います。 %systemroot%\debug\dcpromo.logを確認されてはいかがでしょうか。 おそらく、ログの最後あたりにERRORというキーワードでエラーコードが確認できると思います。 そのエラーコードからMicrosoftの技術情報を検索すると何か得られるかもしれません。 | ||||
|
投稿日時: 2006-06-05 23:06
皆様 ご助言ありがとうございます。
結果から言いますと、新しいドメインを作成することになりました。 その後だんだんとドメインの動きが悪くなり クライアントPCがドメインにログオンできなくなったり 共有フォルダが参照できなくなったりしてきました。。。。 いろいろ手を尽くして今のところ何とか動作していますが 検討した結果、新ドメインへを作成して、 クライアントを移行する方法を実行することになりました。 Keat様 以前 ドメインコントローラーのハード障害も発生していましたので なにか情報が残っていたのかもしれません。 私が実施した事は以下の通りです。 ・NtdsutilでMetadate cleanupの実行 ・srvmgrでSV1の削除 ・ActiveDirectryユーザーとコンピュータでSV1の削除 ・DNSからSV1のレコードの削除 minminnana様、kaz様 ショートカットを使っているユーザーに関しては DNSのaliasかWINSの手動登録でどうにかできそうですね。 検討してみたいと思います。 また、以前にマスタブラウザ関連で問い合わせを受けたこともあり DFSの導入も検討してみたいと思います。 ひで様 dcpromo.logは一応見てみたのですが、障害が多発していて調査しきれませんでした。 ドメインの移行が完了したらじっくり調べてみたいと思います。 最期に 今回 バックアップの重要さを痛感しました。 バックアップを毎日とっていたはずが、上手く取れていなかったので 修復にものすごく苦労しました。 基本といえば基本ですが、作業前のバックアップがきちんと取れているか 皆様もお気をつけください。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。