- PR -

ADサーバの降格→メンバサーバにて特定のグループが利用できない

1
投稿者投稿内容
CEPTOR
会議室デビュー日: 2005/12/24
投稿数: 7
投稿日時: 2009-03-08 19:32
現在Windows2000ServerSP4のドメインコントローラが2台あります。
内1台はプリントサーバも兼用しております。
PC名:PDC (FSMOです)
PC名:BDC (AD→メンバへ降格予定)

今回、BDC をdcpromo.exeにてメンバサーバへ降格して、プリントサーバとして用途変更しようとしています。

検証の段階で、dcpromo.exeでの降格は問題ないのですが降格後に共有プリンタのセキュリティタブにおかしな項目を見つけました。

降格前までは、"Print Operators" "Server Operators"などが
(ドメイン名\Print Operators)と表記されていたのに、降格後は(PC名\Print Operators)になってしまっていました。

さらに、BDC上にてPrint Operatorsを追加しようとしてもドメイン上に見つからないと表示され追加することもできません。

新規でプリンタを登録すると今までは自動でPrint Operatorsなどが登録されていましたが、降格移行登録されなくなりました。

Print OperatorsなどのグループはAD上にはちゃんと存在しており、
試しにPDCにてプリンタを登録して共有してみたところ、問題なくPrint Operatorsが追加され、ドメイン上にも登録されていることが確認できました。

また、administratorsも利用できなくなっていることに気がついたのですが、
この状態を修復する手法をご存知の方はいらっしゃいませんでしょうか?

何度テストしても同じ現象になり困っております。

つたない説明で申し訳ございませんが、皆様のお力をお借りできればと思います。





uruzo824
会議室デビュー日: 2008/07/14
投稿数: 3
投稿日時: 2009-03-08 21:07
1つ確認ですがメンバサーバーに降格とのことですが、ドメインへの参加は行っていますでしょうか?
CEPTOR
会議室デビュー日: 2005/12/24
投稿数: 7
投稿日時: 2009-03-08 23:59

>>1つ確認ですがメンバサーバーに降格とのことですが、ドメインへの参加は行っていますでしょうか?

はい、ADサーバからdcpromoで降格処理を行い再起動後はドメインのメンバサーバとして
ログインしています。
強制降格ではないのでドメインには参加したままの状態です。
1

スキルアップ/キャリアアップ(JOB@IT)