- - PR -
ActiveDirectoryユーザとコンピュータからDCを削除
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-10-15 14:23
はじめまして、ActiveDirectory超初心者です。
現在、ActiveDirectoryでてこずっております。 どうそご教授いただけますようお願いいたします。 初めてActiveDirectoryを導入することになり 1台目(windws2000server)〜2台目(windws2000server)〜と設定していき 3台目(windws2000server)ときた所で、この3台目のadiminstratorのパスワードが うまく変更できなくなっていることに気づき、この1台を降格させることになりました。 が降格に失敗してしまい、一番最初のDCにこの降格したマシンが残った状態になってしまいました。この3台目は再インストールして現在ネットワークから切り離された状態です。 この状態で1台目のDCでActiveDirectoryユーザとコンピュータの DomainControllerの中でこの実際にはないマシンを選択して削除とやると 「DSAオブジェクトは削除できません」となってしまいました。 私なりにいろいろ調べて、ntdsutil を使用して削除はしたのですが、 やはり「DSAオブジェクトは削除できません」になってしまいました。 ちなみに2台目のDCのActiveDirectoryユーザとコンピュータのDomainControllerでは きちんと削除できております。 本当に初心者で質問をする際にどの様な設定等書けばよいのかわかりませんが、よろしく お願いいたします。 |
|
投稿日時: 2003-10-16 08:36
Microsoftのサイトに、「ActiveDirectory障害復旧ガイド」というものがありますので、
そちらが大変参考になります。 http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp 先ずは、稼動中の2台のドメインコントローラが正常に稼働しているか、確認することを お勧めします。 どちらかのドメインコントローラ上で、Support Toolsのdcdiagで診断してみてください。 dcdiag /e |
|
投稿日時: 2003-10-16 12:08
なな様
ご回答ありがとうございます。 Microsoftの「ActiveDirectory障害復旧ガイド」を参考に ActiveDirectoryユーザとコンピュータからDCを削除 をすることができました。 しかし、なな様のご指摘のようにドメインコントローラの動作を確認しましたところ 2台目のDCがConectivityで失敗し、すべてのテストができません。 また、1台目のDCはkcceventで失敗いたしました。 nslookupで再度確認しましたら、 1台目のDCにて machine1.domain.co.jp → 192.168.0.1 machine2.domain.co.jp → 192.168.0.2 192.168.0.1 → machine1.domain.co.jp 192.168.0.2 → machine2.domain.co.jp machine1 → 192.168.0.1 machine2 → 192.168.0.2 なのですが、 2台目のDCにては machine1.domain.co.jp → 192.168.0.1 machine2.domain.co.jp → 192.168.0.2 192.168.0.1 → machine1.domain.co.jp 192.168.0.2 → machine2.domain.co.jp machine1 → ×can't find machine2 → ×can't find となっています。 今更、気づいたのですが、マイコンピュータに表示してあるネットワークIDの 中のフルコンピュータ名がDC1については"machine1.domain.co.jp"ですが、 DC2については"machine2"になっておりました。 この場合はどういった解決法がありますでしょうか? 目的としてはDC1をネットワークから外したいと思っております。 つまり1台目2台目→2台目3台目で運用を目指しております。 よろしくお願いいたします。 |
|
投稿日時: 2003-10-16 13:12
ドメインコントローラ間の複製ができていない状態です。
片方のドメインコントローラで行った操作がもう片方のドメインコントローラに 反映されなかったのも、そのためです。 # ちょっと危険な状態ですね。 > DC2については"machine2"になっておりました。 お気づきのとおり、先ず、こちらを措置する必要があります。 マイコンピュータ→プロパティの、ネットワークIDにあるドメイン名は、 プライマリDNSサフィックスといわれるものです。 ネットワークID画面→プロパティ→詳細...の、 このコンピュータのプライマリDNSサフィックス を入力して再起動後、10分程度待ってからdcdiagしてみてください。 また、上記設定後、DC2で、ipconfig /allを行い、 DNS Suffix Search Listにdomain.co.jpが表示されることを確認してください。 > つまり1台目2台目→2台目3台目で運用を目指しております。 現在は、 1台目 2台目 のみ稼働しており、FSMOは1台目?という認識で正しいでしょうか? [ メッセージ編集済み 編集者: なな 編集日時 2003-10-16 13:19 ] |
|
投稿日時: 2003-10-16 14:22
なな様、早速のご回答ありがとうございます。
> ネットワークID画面→プロパティ→詳細...の、 > このコンピュータのプライマリDNSサフィックス... で変更しようとしたのですが、 「このコンピュータはドメインコントローラです。」 のために変更できません。となっています。 もしかして私が確認しているところが違っているのでしょうか? マイコンピュータ(右クリック)→プロパティ→ネットワークIDタブ なのですが。。。 > FSMOは1台目?という認識で正しいでしょうか? はい1台目にあります。 よろしくお願いいたします。 |
|
投稿日時: 2003-10-16 18:05
> マイコンピュータ(右クリック)→プロパティ→ネットワークIDタブ
> なのですが。。。 DC2が正常にセットアップされていないようです。 プライマリDNSサフィックスの箇所を修正する手段がわかりませんので... 1.DC2を削除する。 2.DC2を再度追加する。 3.DC3を追加する。 4.FSMOを移動する。 5.DC1を削除する。 という手順が良いと思いますが、いかがでしょうか? ※ 2.の段階で、ActiveDirectory複製が正常に機能するか確認する。 |
|
投稿日時: 2003-10-17 12:41
わかりました。
それではDC2の再セットアップをしようと思います。 ただ、またまた問題はこのDC2も正常に降格できませんので、 DC3の時と同じような手順で削除ということになるのですよね。 つまり、ntdsutil を使用して削除するんですよね。 う〜ん、がんばります! 削除して追加して忘れずに確認!ですね。 |
|
投稿日時: 2003-10-20 14:03
遅くなりまして...
DC2の再セットアップを終了しました。現在きちんと フルコンピュータ名には「machine2.domain.co.jp」となりました。 nslookupで確認してどちらからも machine1.domain.co.jp → 192.168.0.1 machine2.domain.co.jp → 192.168.0.2 192.168.0.1 → machine1.domain.co.jp 192.168.0.2 → machine2.domain.co.jp machine1 → 192.168.0.1 machine2 → 192.168.0.2 が引けることを確認の後、dcpromoにてActiveDirectoryのセットアップウィザードにて 導入いたしました。そしてdcdiag /eで確認を取ったのですが、 状況は前と同じで、DC2がConectivityで失敗し、すべてのテストができません。 DC1はkcceventで失敗いたしました。 自分でも何がなにやら混乱してしまいました。くすん よろしくご教授くださいませ。 別スレッドを立てたほうがいいのかも。。。しれません。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。