- - PR -
ドメインコントローラ(DC)の追加が出来ない。
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-06-19 15:48
お世話になります。よろしくお願いします。
現在,Windows2000severで,ActiveDirectory(混在モード)を用いて,1ド メインで運用しています。 外部には,NATを通しています。 プライベートアドレス1セグメントで,運用しています。 Windows2000severのドメインコントローラ(DC)の追加が出来ません。 ドメイン:kasss_domain 既存のドメインサーバ kanriss1 IPアドレス:192.168.100.10 がある構成の所に,次のドメインコントローラを追加したいのです。 追加ドメインサーバ kanriss3 IPアドレス:192.168.100.11 (名称は一部変更しています。) 伴にOSは,Windows2000serverです。 サーバの構成から,Active Directoryのインストールウィザードを開始し, 既存のドメインの追加ドメインコントローラを選択し, ユーザー名:administrator パスワード:******** ドメイン :kasss_domain を入力すると, 『このサーバが追加ドメインコントローラとなる既存ドメインの完全なDNS名 を入力してください。』 参照ボタンを押すと,kasss_domain.raion.cc.jpが表示されるので,選択する と。 『"kasss_domain.raion.cc.jp"はインターネットドメインネームサービス(DNS) の使用に適合しませんが,Microsoftの仕様には適合します。』 とポップアップが出て,OKを押すと。 『ドメイン"kasss_domain.raion.cc.jp"に接続できませんでした。DNSドメイ ン名が正しく入力されているか確認してください。 DNS参照に問題がある可能性があります。最近作成されたドメインの場合,名 前がまだドメインネームサービスに登録されていない可能性があります。よく あるDNS参照の問題のトラブルシューティングについては,次のMicrosoftのWeb サイトを参照してください。http://go.microsoft.com/fwlink/?LinkId=5171』 と表示されてしまいます。上記URLは,繋がりませんでした。 WinNT\\\\\\\\\\\\\\\\Debug\\\\\\\\\\\\\\\\dcpromoui.logの関連しそうな所は, dcpromoui t:0x4A4 00440 Enter ValidateDomainExists dcpromoui t:0x4A4 00441 Validating kasss_domain.raion.cc.jp dcpromoui t:0x4A4 00442 Enter myDsGetDcName dcpromoui t:0x4A4 00443 Calling DsGetDcName dcpromoui t:0x4A4 00444 ComputerName : (null) dcpromoui t:0x4A4 00445 DomainName : kasss_domain.raion.cc.jp dcpromoui t:0x4A4 00446 DomainGuid : (null) dcpromoui t:0x4A4 00447 SiteGuid : (null) dcpromoui t:0x4A4 00448 Flags : 0x21 dcpromoui t:0x4A4 00449 Error 0x54B (!0 => error) dcpromoui t:0x4A4 00450 Trying again w/ rediscovery dcpromoui t:0x4A4 00451 Error 0x54B (!0 => error) dcpromoui t:0x4A4 00452 Exit myDsGetDcName dcpromoui t:0x4A4 00453 Enter Popup::Gripe dcpromoui t:0x4A4 00454 MessageBox: cctive Directory の インストール ウィザード : ****上記『 』と同じ文章です。**** dcpromoui t:0x4A4 00455 Exit Popup::Gripe とあります。 --------------------------------------------------------------------- 私の配属時に2つのドメインサーバがある構成でしたが,その1つが,同期が 取れていない状態で,電源を入れておくと悪さをするとのことで,電源OFF になっていました。 今回,その調子が悪いドメインサーバを,再インストールしました。その時 既存のドメインサーバの設定変更等は,行っていませんので,設定が残って いるかもしれません。これは,まずいでしょうか。 追加ドメインサーバのクリーンインストール後,以下の設定をしました。 ・TCP/IPプロパティの次のDNSサーバーに、既存ドメインサーバを指定しまし た。 ちなみに、この状態で、他のクライアントのように,この追加ドメインサー バを,ドメインに参加させ,既存ドメインサーバの認証でログインすること が,できます。今は,また,ワークグループに戻してあります。 ・サーバの構成から,DNSの設定をしました。 標準セカンダリを選択し,コピー元のDNSサーバを,既存ドメインサーバと しました。前方参照ゾーンは, 名前:kasss_domain.raion.cc.jp 種類:セカンダリ 状態:実行中 kasss_domain.raion.cc.jpの中には,クライアントがかなり見える状態です。 コマンドプロンプトから,nslookup を行うと, Default Server: kanrisv1.kasss_domain.raion.cc.jp Address: 192.168.100.10 と既存ドメインサーバを示します。また,他のクライアントのDNSサーバの 指定を,追加ドメインサーバのみに指定しても,Web閲覧はできる状態です。 ・既存ドメインサーバのDNS設定画面トップには、DNSサーバはまだ構成されて いませんと出ます。それでも、キャッシュされた参照は、あります。また前 方参照ゾーンのkasss_domain.raion.cc.jpのプロパティの全般には、 『Active Directoryに格納されたデータ 動的更新を使用可能にしますか → セキュリティで保護された更新のみ』 とあります。 既存のドメインサーバは,止められませんが,追加ドメインサーバは,名前変 更・IPアドレス変更・再インストール等,何でもできます。 解決のために,どう進めていいか,ヒントをください。 | ||||||||||||||||||||||||||||||||||||
|
投稿日時: 2006-06-19 22:25
こんばんわ.
Active Directory の要件はちゃんと確認されてるんでしょうか? 書かれていることを読むのが非常に辛いので,斜めにしか読んでいませんが. ※ゴメンナサイ,話が右往左往しているので積極的に読む気になれませんでした.
この段階でその Server は DNS をちゃんと参照していますか? 参照していないならそもそも NG が普通の反応です. 参照しているなら,それは Active Directory のための DNS Server ですか?
具体的にどんな「悪さ」ですか? 理屈で動く機械が気分で悪影響を及ぼすことはありません. もう少し理屈で説明できませんか?
とすると,同じ名前の Domain controller/computer name が Active Directory に残っていますか? そういった状況で「不具合が生じる」という事例は ここでも枚挙に暇が無いと思いますが?
「次の DNSサーバー」とはなんのことでしょう? 代替 DNS Server のことなら,その設定は間違いです.
なぜ敢えて Workgroup に戻すのですか? その必要があるのですか?
それは Domain controller に昇格してからでも問題ありません. そもそも Active Directory 用の DNS が「統合ゾ−ン」であれば, Domain controller に昇格した段階でその DNS にも自動的に複製されます. ですので昇格する前にそのような操作をする必要は取り立ててないはずですが?
Domain name に _ って使えましたっけ?
それはあまり意味が無い内容だと思います. Web が閲覧できるのと,Active Directory が機能するのは別の問題だと思います.
DNS Server が「構成されていない」のに「前方参照ゾーン」があるのですか? まず新たに構築した Server を Active Directory に参加させましょう. ※そのためには既存の Active Directory から ※その Server の entry を削除しましょう. その際にはその Server の DNS の通常 zone は削除し, DNS Server は停止しておき, 参照する DNS は既存の DNS だけとしましょう. Active Directory に参加した状態で Domain controller へ昇格させてみましょう. うまくいったら DNS Server を有効にしてみましょう. 「通常」の zone は削除して時間が経つと,統合 zone が複製されていると思います. 以上,ご参考までに. | ||||||||||||||||||||||||||||||||||||
|
投稿日時: 2006-06-21 14:25
つたない質問に回答を頂きありがとうございます。。
> Active Directory の要件はちゃんと確認されてるんでしょうか? 現在Active Directory(混在モード)で,まともなドメインコントローラ1台 だけの構成で動作しています。冗長性のために,もう1台DCを追加したいの ですが,何か要件は,必要でしょうか。 >> と表示されてしまいます。上記URLは,繋がりませんでした。 > この段階でその Server は DNS をちゃんと参照していますか? > 参照していないならそもそも NG が普通の反応です. > 参照しているなら,それは Active Directory のための DNS Server ですか? http://go.microsoft.com/fwlink/?LinkId=5171 このページは,なくなってしまったようです。違うURLに飛ばされて,「申し 訳ありません。リクエストされたページは Microsoft.com 上で見つけること ができませんでした。…」と表示されるので,DNSの解決は,出来ていると思 うのですが,下記の「次の DNSサーバー」と話は繋がるのでしょうか。 > 具体的にどんな「悪さ」ですか? > 理屈で動く機械が気分で悪影響を及ぼすことはありません. > もう少し理屈で説明できませんか? 言葉足らずで申し訳ありません。同期がまったく取れていないようで,立ち上 げておくと,クライアントが,ログイン時に,このサーバを見に行ってしまう と,古い人以外の人は,ログインに失敗します。 > とすると,同じ名前の Domain controller/computer name が > Active Directory に残っていますか? > そういった状況で「不具合が生じる」という事例は > ここでも枚挙に暇が無いと思いますが? つい何も考えず,再インストールをしてしまいました。(;_;) Active Directory にcomputer nameが,残っています。 >> 追加ドメインサーバのクリーンインストール後,以下の設定をしました。 >>・TCP/IPプロパティの次のDNSサーバーに、既存ドメインサーバを指定しまし >> た。 >「次の DNSサーバー」とはなんのことでしょう? > 代替 DNS Server のことなら,その設定は間違いです. TCP/IPプロパティの全般タグの「次の DNSサーバーのアドレスを使う」 の下にある「優先DNSサーバー(P)」です。「代替 DNS Server(A)」は, 空になっています。この設定が違っているのでしょうか。 > なぜ敢えて Workgroup に戻すのですか? > その必要があるのですか? スタンドアロンの状態からDCにするのだと間違った認識を持っていました。 DOMAINに参加させます。 > それは Domain controller に昇格してからでも問題ありません. > そもそも Active Directory 用の DNS が「統合ゾ−ン」であれば, > Domain controller に昇格した段階でその DNS にも自動的に複製されます. > ですので昇格する前にそのような操作をする必要は取り立ててないはずですが? ここも,間違っていたのですね。 > Domain name に _ って使えましたっけ? げ・・。ちょっとWebで検索したのですが,明確に答えを見つけられませんで した。今さら容易に変えられないです。次のリプレース時に検討するとし,こ のまま走ろうと思います。 > DNS Server が「構成されていない」のに「前方参照ゾーン」があるのですか? そうなってしまっています。 > まず新たに構築した Server を Active Directory に参加させましょう. > ※そのためには既存の Active Directory から > ※その Server の entry を削除しましょう. おかしなサーバのentryの削除をしたいのは山々なんですが,削除方法を見る と,結構失敗すると怖いことになりそうなので,できれば,別名・別アドレス で,ドメインコントローラを追加して冗長性を確保してから,削除したいので すが,あまいでしょうか。 ------------------------------------------------------------------------ 現在の既存ドメインサーバの「Active Directoryサイトとサービス」で, 腑に落ちないことがあります。 通常,1セグメントで1ドメインの運用なら, Default-First-Site-Name の中のServersの中にドメインコントローラが,1 台(あるいは冗長性のための数台)が,あると思うのですが,そこに, KANRISS1ではなくて,KANRI-SS なるマシンのみがあります。そのKANRI-SSの+ を展開してNTDS Settingsをクリックしても,右の名前等には,何も出てきま せん。 Default-First-Site-Nameと同じアイコンで,kanriというものがあり,その中 には,KANRISS1と残っているKANRISS3があり, KANRISS1のNTDS Settingsをクリックすると,名前は<自動生成>となっており 複製元サーバーは,KANRI-SS,複製元サイトは,Default-First-Site-Nameと なっています。 KANRISS3のNTDS Settingsをクリックすると,名前は,KANRISS1となっており, 複製元サーバは,KANRISS1,複製元サイトは,kanriとなっています。 既設のドメインコントロールサーバは,KANRISS1であり,KANRI-SSなるコンピ ュータは,ないはずなのですが。どこかで,KANRISS1をKANRI-SSとリネームで きる設定があるのでしょうか。 前任者と中々連絡が付かないのですが,なんとか捕まえて聞いては見ますが, これだけの情報から,何かわかりますでしょうか。 | ||||||||||||||||||||||||||||||||||||
|
投稿日時: 2006-06-21 16:54
こんにちわ.
ゴメンナサイ,ここの説明は全く要領を得ません. Domain controller 同士の同期が取れないことを書いていますか? だから logon する server によって正常だったり以上だったりすると?
追加しようとしている Domain controller は 既存の Domain controller 上の DNS を参照していますね?
必須ではありませんが,そのほうが段階的に作業できるので.
使えない文字を使ったまま先に進むなら, これ以上あれこれやっても不具合は生じると思いますけど.
既存の Domian controller 上の DNS が正常に機能していないのですよね? であれば,その Active Directory は正常に機能しないと思います. これ以上の続行は困難では?
その程度のことが怖いのであれば, 素直に全て最初から構築しなおしたほうがよろしいかと. 繰り返しになりますけど,Active Directory が正常に動いていないのに 「とりあえず Domain controller を追加」する意味がありますか?
前任者の方にお訊きください. 或いは Domain controller の computer name を変更されたのでは? 或いはそもそも Domain controller が2台あって, 一方を中途半端に削除してしまった結果では? | ||||||||||||||||||||||||||||||||||||
|
投稿日時: 2006-06-27 14:52
お世話になります。
> ゴメンナサイ,ここの説明は全く要領を得ません. > Domain controller 同士の同期が取れないことを書いていますか? > だから logon する server によって正常だったり以上だったりすると? まさに,そのとおりです。 > 追加しようとしている Domain controller は > 既存の Domain controller 上の DNS を参照していますね? 既存の Domian controller を,指定していました。 ここも,設定が間違っていたのですね。 > 使えない文字を使ったまま先に進むなら, > これ以上あれこれやっても不具合は生じると思いますけど. > 既存の Domian controller 上の DNS が正常に機能していないのですよね? > であれば,その Active Directory は正常に機能しないと思います. > これ以上の続行は困難では? > その程度のことが怖いのであれば, > 素直に全て最初から構築しなおしたほうがよろしいかと. > 繰り返しになりますけど,Active Directory が正常に動いていないのに > 「とりあえず Domain controller を追加」する意味がありますか? まずいことに,既存のDomian controllerは,業務内において, 取り敢えず,エンドユーザから見たら,不都合もなく動作して いるように見えるのです。ただ,以下のことからも,どうやら 動作していること自体,奇跡に思えてきました。 > 前任者の方にお訊きください. > 或いはそもそも Domain controller が2台あって, > 一方を中途半端に削除してしまった結果では? 毎回,するどいですね。前任者じゃないんですが,事情をしっている 人に聞いた所,何でも,(詳しくはわからないんですが,データ移行 のために?)仮のサーバー(KANRI-SS)を,でっち上げ,それも降格 せずに,ばっさり削除したみたいです。 よって,既存のDomain controllerの『Active Directoryサイトとサ ービス』の中は,ゴーストマシンだらけの状態です。 当初の方針であるドメインコントローラを追加して冗長性を確保は, ご指摘のとおり,無理なようです。 追加ドメインコントローラ用にする予定だったマシン上で,ドメイン 名を,kasss_domain から kasssdomain にし,新メイン・ドメインコ ントローラとして作成し,何処かで,乗り換えます。 どうも,ありがとうございました。 | ||||||||||||||||||||||||||||||||||||
|
投稿日時: 2006-06-27 22:17
こんばんわ.
つまり,Domian controller としては正常なのだと思います. ですが,FSMO や global catalog が正常か?という点で疑問です.
ちゃんと取り除くことをお奨めします. そしてそこからちゃんと再生させることをお奨めします. そうすると,その Active Directory が深く理解できると思います. 無責任な書き方になるかもしれませんが, そうやって逃げないことも重要かと.
それは client 側も新規 Active Directory へ再参加させる必要が生じますし, user account や OU も再登録することになります. 「続行しないほうが良い」のは正常に Active Directory が機能していないからで, そこを正常にすることができれば良いのでは? そこから続行すれば良いはずです. まずは地道に調査/対処していくことをお奨めします. | ||||||||||||||||||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。