- - PR -
新しいドメイン作成後、ドメインにログインできない
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-05-15 11:46
Windows2000Serverがドメインコントローラをしているドメインの中に
Windows2003Serverのメンバサーバがありました。 このWindows2003Serverに、ドメインの管理者権限でログインし dcpromoで元の所属していたドメインとは別の新しいドメインを作成しました。 DNSサーバのインストールがうまくいかないから 後からインストールしてというメッセージが出た以外は 特に問題なくウィザードは終わりました。 再起動して、ログインしようとするとできません。 ドメイン作成前の古いユーザーIDでも Administratorでもはねられます。 ウィザードの途中で入れておいたパスワードで 唯一ディレクトリ復元モードではログインできます。 そこで、やっぱり新しいドメインはやめたと dcpromoをすると、「今、セーフモードで立ち上がっています。標準で 立ち上げてくれないとActivedirectoryのウィザードはできませんよ。」という メッセージが出ます。 新しいユーザを作っても ディレクトリ復元モードでしかログインできないユーザーです。 誰もログインできないドメインができてしまいました。 <やりたいこと> 新しく作ったドメインを削除して、基のドメインのメンバーサーバに 戻したい。 できればOS再インストールではなくて戻したい。 何か方法がありましたらどうぞよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2007-05-15 12:39
こんにちわ.
すでに Active Directory の menber でありながら 別の Active Directory の domain controller にするなんて, そんなことできたのでしょうか? そもそも別の Active Directory を構成した時点で もとの Active Directory には所属していないと思います. ですから,
当然でしょう,新しい別の Active Directory なのでしょうから.
復元 mode で Active Directory の user account は操作できないのでしたっけ? user account の password を変更すれば良いのでは? | ||||||||||||
|
投稿日時: 2007-05-16 03:17
チャブーンです。
おや。奇遇ですが、こういう質問に答えたことがありますよ。 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=80289047247 うえでも書きましたが、基本的にいったん擬似的にメンバサーバとして起動し、dcpromo を 2 回実行して Active Directory を削除する、という手順になるのでしょう。Src Root Domain Srv レジストリ値を消すのは、dcpromo の降格が実行できるようにするためです。 うえをきちんと実行すれば、おそらくワークグループ端末にもどるはずですよ。 | ||||||||||||
|
投稿日時: 2007-05-16 09:09
kazさん、こんにちは。 回答ありがとうございます。
>>すでに Active Directory の menber でありながら >>別の Active Directory の domain controller にするなんて, >>そんなことできたのでしょうか? 当然できると思ってスタートしてできてしまいました。 >>復元 mode で Active Directory の user account は操作できないのでしたっけ? >>user account の password を変更すれば良いのでは? そう思って、ActiveDirectoryユーザとコンピュータをクリックすると 「ドメインのユーザとしてログオンしてください。」という メッセージが出ます。 コマンドプロンプトで Add User をすると あくまで、ディレクトリ復元モードのユーザが追加されるだけです。 | ||||||||||||
|
投稿日時: 2007-05-16 09:27
チャブーンさん、こんにちは。 回答ありがとうございます。
>>基本的にいったん擬似的にメンバサーバとして起動し、dcpromo を 2 回実行して これをしようと思っているのですが、新しいドメインのユーザーIDと パスワードがないのです。 あるのは、前回の古いドメインにいたときの dcpromoのウィザードの途中で入れた、ディレクトリ復元モードの Administratorのユーザとパスワードだけ。 ディレクトリ復元モードで起動して、Administratorでログオンし 教えていただいた dcpromo /forceremoval をファイル名を指定して実行から 入力すると 「このコンピュータは現在セーフモードで稼動しています。 Active Directoryをインストールする前にコンピュータを標準モードで再起動 してください。」と言われてしまいます。 元所属していたドメインのユーザーIDではログインできないし 新しく作ったドメインの管理者ユーザIDは作っていないし・・・ と困っております。 | ||||||||||||
|
投稿日時: 2007-05-16 10:20
チャブーンです。
http://support.microsoft.com/kb/332199/ja ちょっと厳しい言い方かもしれませんが、うえの資料の該当場所を、「きちんと精読」されましたか?全部ではなく、「ドメイン コントローラが通常モードで起動しない場合 」の項目を読んでください。 Active Directory 復元モードは、「ドメインコントローラのセーフモード」のようなもので、dcpromo といった作業が実施できません。dcpromo をおこなうため「強制的にメンバサーバ」扱いで起動させる必要から HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions\ProductType レジストリ値に ServerNT という内容をセットしないといけない、あります。 ちなみに Active Directory 復元モードで Active Directory 上のアカウントを操作することはできません。なぜならデータベースである ntds.dit ファイルを読み込まない状態で起動するモードだからです。ドメインコントローラのトラブルシュートでは、ntds.dit を "単なるファイルとして" 扱う必要あるので、このモードが存在します。 [ メッセージ編集済み 編集者: チャブーン 編集日時 2007-05-16 10:21 ] | ||||||||||||
|
投稿日時: 2007-05-16 11:39
できました!
チャブーンさんに教えていただいた、 「ドメイン コントローラが通常モードで起動しない場合 」の regedit(初体験、ハラハラドキドキ)を実施して ドメインコントローラであることを忘れさせて うまく行きました。 再度、もとのドメインのメンバーサーバとして 参加できましたが、GUID(識別ID 言葉使いが変?)が 変わってしまうのか、ReportingServicesが エラーになってしまい再設定が必要なのかもしれません。 しかし、もとの環境が戻ってOS再インストールを免れただけで 十分感謝しております。 ありがとうございます。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。