- PR -

AD W2Kフォレストに、W2K3SP1セカンダリドメインを追加出来ない

1|2|3 次のページへ»
投稿者投稿内容
moichi
会議室デビュー日: 2006/06/05
投稿数: 15
お住まい・勤務地: 滋賀県守山市
投稿日時: 2006-06-05 11:38
はじめて相談させていただきます。

アクティブディレクトリのセカンダリドメインコントローラのハードウェア置換&OSUPGRADEが出来ず困っています。どうかアドバイスお願いします。

環境と症状を記述します

環境
Windows2000SV プライマリドメインコントローラのADをシングルドメインでフォレスト構築
設置場所は、滋賀。
セカンダリドメインコントローラは5台。
全て、Windows2000serverにて、構築。
東京、東京2、横浜、名古屋、大阪、福岡に設置
イントラネットとして、セグメントを分け、
各地まで光VPNで接続。3年間正常稼動。

セカンダリドメインコントローラ1台を、
ハードウェア補完の為、置換えを実施しています。

このOSがWindowsServer2003 SP1

手順として、
1、adprep /forestprep をプライマリドメインコントローラのPCから、行う
2、adprep /domeinprep を、この環境では、同じプライマリドメインコントローラPCから行う
3、今のセカンダリドメインコントローラを、降格する
4、新しい、ドメインコントローラを、降格したサーバーと同様に構築する
a.WindowsServer2003 をPCメーカーのセットアップツールでセットアップ
b.ネットワークにワークグループで参加し、再起動
c.ドメインに参加し、再起動
d.DNS構成を設定、DHCPを設定
e.アクティブディレクトリのセカンダリドメインコントローラを構築し昇格する
f.SP1を、付属のディスクより、適用し、再起動する
g.Windowsファイアーウォールを無効にし、再起動する

ここまでの手順で間違っていますでしょうか。

ここで、正常に起動することが出来ません・・・。
起動時に、ネットワーク接続しているメッセージが長く表示されたと思っていたら、
起動すると、ネットワークが利用できません。
コントロールパネルから、[ネットワーク接続]-[ローカル接続]があったはずなのに、これが、表示されていません。
当然エクスプローラーから、ネットワークの参照はできません。
他のイントラネット内のPCから、このサーバーにPINGを飛ばしても、反応無し。

どうしたものか解らず、本当に困っています。

念のため、SP1をアンインストールすると、正常に動作しだしました。
しかし、他の更新プログラムも適用できません・・。

非常に、曖昧模糊な相談で申し訳ありませんが、どうか、ヒントや、同様の経験をされている方がいらっしゃったら、アドバイス、ご意見ご質問、宜しくお願いします。

無知な上、稚拙な文章で失礼したしました
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-05 12:28
こんにちわ.
引用:

moichiさんの書き込み (2006-06-05 11:38) より:


セカンダリドメインコントローラ1台を、
ハードウェア補完の為、置換えを実施しています。

とりあえず突っ込まれるところとして,
Active Directory で domain controller に primary も 2ndary もありません.
せいぜい FSMO の所有くらいだと思います.
引用:


3、今のセカンダリドメインコントローラを、降格する
4、新しい、ドメインコントローラを、降格したサーバーと同様に構築する
a.WindowsServer2003 をPCメーカーのセットアップツールでセットアップ
b.ネットワークにワークグループで参加し、再起動
c.ドメインに参加し、再起動
d.DNS構成を設定、DHCPを設定
e.アクティブディレクトリのセカンダリドメインコントローラを構築し昇格する

ここまではうまくいっているのでしょうか?
であれば,「追加できない」のではありませんよね?
単に ServicePack 1 を適用したら不具合で network 接続が
有効にならないだけですよね?
この差は非常に大きいので,そこを明確にしないと話が進まないと思います.
引用:

ここで、正常に起動することが出来ません・・・。
起動時に、ネットワーク接続しているメッセージが長く表示されたと思っていたら、
起動すると、ネットワークが利用できません。
コントロールパネルから、[ネットワーク接続]-[ローカル接続]があったはずなのに、これが、表示されていません。
当然エクスプローラーから、ネットワークの参照はできません。
他のイントラネット内のPCから、このサーバーにPINGを飛ばしても、反応無し。

network interface が表示されていないなら,
ping での確認はできなくて当然だと思います.

その network interface の device driver が
SP1 に対応していないということでは?
その「PCメーカー」には問い合わせできないのですか?
moichi
会議室デビュー日: 2006/06/05
投稿数: 15
お住まい・勤務地: 滋賀県守山市
投稿日時: 2006-06-05 12:54
ご意見ありがとうございます

引用:

kazさんの書き込み (2006-06-05 12:28) より:

とりあえず突っ込まれるところとして,
Active Directory で domain controller に primary も 2ndary もありません.
せいぜい FSMO の所有くらいだと思います.


そうなのですか!
勉強不足ですいません。
引用:

ここまではうまくいっているのでしょうか?
であれば,「追加できない」のではありませんよね?
単に ServicePack 1 を適用したら不具合で network 接続が
有効にならないだけですよね?
この差は非常に大きいので,そこを明確にしないと話が進まないと思います.


まったくそのとおりです。
SP1を適用して、何度か再起動すると、ネットワーク接続が有効にならないのだけが、問題なのですね。

引用:

network interface が表示されていないなら,
ping での確認はできなくて当然だと思います.

その network interface の device driver が
SP1 に対応していないということでは?
その「PCメーカー」には問い合わせできないのですか?


富士通のPRIMAGY TX150 G4という機種なのですが、
プリインストールのソフトウェアはサポートしてないと言うのです。
でも、富士通は大手なので、プリインストールのソフトウェアの
動作確認ぐらいはしてると思うので、考えづらいのです。

まさにSP1を適用した場合のみ、この現象が発生するので、SP1に問題があるか、
他の環境の問題が、SP1に波及しているかだと考えています。

なので、このような事象が他にも出ているのではないかと考えて、
探すのですが、なかなか見つけられません。
SP1を適用しなければ、とっても快適なのですが、
他の今後公開されるパッチも適用できなくなるので、
困っています。

何かありましたら、また、ご意見、ご叱責宜しくお願いします
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-05 17:25
引用:

moichiさんの書き込み (2006-06-05 12:54) より:

富士通のPRIMAGY TX150 G4という機種なのですが、
プリインストールのソフトウェアはサポートしてないと言うのです。
でも、富士通は大手なので、プリインストールのソフトウェアの
動作確認ぐらいはしてると思うので、考えづらいのです。

preinstall の OS も NG でしたか?
たしか preinstall の WindowsOS は Microsoft ではなく
出荷元が support していた記憶が有るんですが?

ServicePack 1 を適用することで不具合が生じるなら,
少なくとも domain controller 云々の問題ではなく,
device driver などの問題のはずです.
とすると,その辺の情報が無いかどうかを F 社に問い合わせるべきでは?
moichi
会議室デビュー日: 2006/06/05
投稿数: 15
お住まい・勤務地: 滋賀県守山市
投稿日時: 2006-06-05 17:45
たびたびありがとうございます

引用:

ServicePack 1 を適用することで不具合が生じるなら,
少なくとも domain controller 云々の問題ではなく,
device driver などの問題のはずです.
とすると,その辺の情報が無いかどうかを F 社に問い合わせるべきでは?


実は、2度問い合わせてみたのですが、
ハードウェアは問合せに応じるが、ソフトウェアは、
サポート契約が無いと、まったく相手にしてくれませんでした。
ソフトウェアについては、販売店に問い合わせるように言われたのですが、
販売店は、そんなサポートはしていないと言うので、
この問合せサポートは、行き詰ってしまいまったのです。
販売店に、サーバーの知識が、それほどあるとは思えないので、当然ですが、
メーカーである富士通には、すっかり落胆してしまいました。

ここは技術レベルが高い人が多く参加する、フォーラムだと聞いて、
参加させていただいています。

この機種を利用している人で、
W2KSVのフォレストに、WS2K3sp1の
ドメインを立てた経験のある方も、まだ見つかっていないので
もう少し調査していくつもりです

adprepの適用で、うまくSP1のモードが
適用できていないのかもしれないと考えて、
再度調査したのですが、問題はなかったです。

ほんとに、こまりました。

明日、4度目になりますが、
確認の為に、構築しなおしてみます。

何かありましたら、いつでも書き込み宜しくお願いします。

本当に、親切にありがとうございます
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-05 19:00
とりあえず
引用:

moichiさんの書き込み (2006-06-05 17:45) より:

W2KSVのフォレストに、WS2K3sp1の
ドメインを立てた経験のある方も、まだ見つかっていないので
もう少し調査していくつもりです

これは F 社製ではなく H/I 各社製で実際にやったことありますので
問題ないはずです.
引用:

adprepの適用で、うまくSP1のモードが
適用できていないのかもしれないと考えて、
再度調査したのですが、問題はなかったです。

そこは SP1 との関連性はありません,
というか,network 接続ができないのであって,
Active Directory や domain controller の機能との因果関係はないのでは?

OS install -> domain controller へ昇格 -> SP1 適用
の順番のようですが,
OS install -> SP1 適用 -> domain controller へ昇格
でやってみては如何でしょう?
standalone/member server の状態で SP1 を適用して不具合が生じるなら,
明らかに domain controller 云々ではないことが明確になるでしょうから.
やまにょん
会議室デビュー日: 2006/06/05
投稿数: 2
投稿日時: 2006-06-05 20:15
引用:

moichiさんの書き込み (2006-06-05 17:45) より:

明日、4度目になりますが、
確認の為に、構築しなおしてみます。


ひとまず NIC のドライバをアップデートしてみてはいかがでしょう? をこのあたりから検索することができます。
http://www.fmworld.net/cgi-bin/drviasearch/drviaindex.cgi

OS をもし付属のインストール用 CD-ROM でインストールしているのなら、一緒にインストールされる管理ツールが悪さをしているのかもしれません。OS のインストールが完了したら、アプリケーションの追加と削除に表示される製品を全部アンインストールしてみるのも手です。
moichi
会議室デビュー日: 2006/06/05
投稿数: 15
お住まい・勤務地: 滋賀県守山市
投稿日時: 2006-06-06 18:00
本当に、ありがとうございます。

ご意見を参考にしたうえで、
SP1ではなく、その元になったパッチの状態で適用し、
エラーになるパッチを確認しました。
その結果、

パッチ番号:873376

のパッチ適用で、ネットワーク接続がおかしくなることを確認できました。
他のパッチは、全て適用して問題なかったので、
SP1を発表する時点で追加されたパッチがあれば不明ですが、
このパッチでまったく同じ状態が再現できましたので、ほぼ間違いなく同じ現象が
再現できています。

これから、このパッチについての情報を、入手していく予定ですので、
もし、情報をお持ちなら、是非、お教えくださいませ。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)