- PR -

追加のドメインコントローラ作成時にSYSVOL共有フォルダが作成されない

«前のページへ 1|2
投票結果総投票数:9
WindowsServer2003R2 9 100.00%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
tachi
会議室デビュー日: 2006/01/22
投稿数: 18
お住まい・勤務地: 横浜・東京
投稿日時: 2008-05-28 23:02
やっぱり、DNSの名前解決の問題のようですね。

では、下のことをやってみてください。

1.2000 DC のDNSゾーンが動的更新を受け付ける設定になっていることを確認する。
2.2000 DC のネットワーク設定でDNS参照先を2000 DCに設定する。
3.2003 DC のネットワーク設定でDNS参照先を2000 DCに設定する。
4.2003 DC の NETLOGON サービスを再起動する。
5.2000 DC のDNS管理ツールを開いて、ドメイン名の下の _msdcs 下に 2003 DC の数字の羅列CNAMEレコードが作成されていることを確認する。
6.2000 DC でコマンドプロンプトを開いて ipconfig /flushdns を実行する
7.15分ほど待つと複製されて共有がはられる

> 逆引き情報は必要ないと思いまして、設定はしておりません。
DNSの逆引きは必要ありません。

> “前方参照ゾーン”のフォルダの中に「DomainDnsZones」と「ForestDnsZones」
> フォルダが出来てないのですが
前方参照ゾーンに作成されているドメイン名の下にできていませんか?
ちなみにこのゾーンはFRS複製には関係ありません。

> そのような表示が出まして×になります。
一度、イベントログを消去されたら復活しませんか??

> 上記操作を実施しますと、手動(強制的に)で親DCの“SYSVOL”内容を
> 追加DCへ流用(コピーの様な)できると言うことになるのでしょうか?

SYSVOL複製を完了したという通知をNETLOGONが受けて共有設定がなされるので、
初期の複製では本操作はしないほうが良いです。
名前解決が解決すると、ちゃんと複製されるので、大丈夫ですよ。

> 注意点等がありましたらご教授頂けますと幸いです。
AD は DNS の名前解決が健全なことが大切です。
いまさらですが、DCのDNS参照先の設定はどのようにされていますか?

既に名前解決が健全ですと、またまた一から解決方法を考えないとですが…。
手順3までは追加DCでDCPROMOを実施する前にやっておきたい事です。

以上、うまく共有がはれると良いですね。

[ メッセージ編集済み 編集者: tachi 編集日時 2008-05-28 23:05 ]

[ メッセージ編集済み 編集者: tachi 編集日時 2008-05-28 23:37 ]
アレック
常連さん
会議室デビュー日: 2005/09/16
投稿数: 29
投稿日時: 2008-05-29 12:40
お疲れ様です。

tachi さんのおっしゃるように、FRSはDNSが原因のことが多いので、
まずはDNSの設定を見直した方がよろしいかと。

DNSのゾーンはどのように構成されておりますか?

両サーバで、nslookupを実行した場合、問題なく名前解決はできますでしょうか。
ちなみに、逆引きゾーンをつくられていないとのことでした、ここにサーバのAレコードがないとDefault サーバがunknownになってしまいますので、作られた方が良いかと。

>親のDC(W2K)サーバをネットワークから切り離さないで実行したのが、
まずかったんでしょうか?

新しいMSのドキュメントには、切り離さずに実行するようにと訂正されていますので問題ないかと。

それと、既に試されたように、ADのシステム状態の復元とは別に、FRS単体でもNonと、AuthoritativeはRestoreは存在します。

イベントログが閲覧できない場合の正確なエラーメッセージを教えてください。

最後に、adprep /domainprep /gpprepを実行してACEの設定を変更しないと、SYSVOL内のGPOは共有されません。
初心者
会議室デビュー日: 2008/05/20
投稿数: 8
投稿日時: 2008-05-30 00:00
tachi様
お疲れ様です。

お忙しい中
ご指導を有難うございます。
勉強になります。

>1.2000 DC のDNSゾーンが動的更新を受け付ける設定になっていることを確認する。
 はい、ActiveDirectory統合モードで実行中です。 実際に更新出来ておりました。

>2.2000 DC のネットワーク設定でDNS参照先を2000 DCに設定する。
 現在は自分自身のIPアドレスを設定しております。(プライマリ)

>3.2003 DC のネットワーク設定でDNS参照先を2000 DCに設定する。
 現在は、自分自身になっておりますが、2000DC(親DC)DNSを参照するように
 変更いたします。

>4.2003 DC の NETLOGON サービスを再起動する。
 サービスの再起動ではなく、サーバ自体の再起動を実施してました。
 変更いたします。 

>5.2000 DC のDNS管理ツールを開いて、ドメイン名の下の _msdcs 下に 2003 DC の数字の羅列CNAMEレコードが作成されていることを確認する。
 はい、CNAMEレコードは両ドメインコントローラ共に配下に作成されました。

>6.2000 DC でコマンドプロンプトを開いて ipconfig /flushdns を実行する
 こちらのコマンドは、実施しておりませんでした。 次回は実行いたします。

>7.15分ほど待つと複製されて共有がはられる
 同時に、状況を確認いたします。

>前方参照ゾーンに作成されているドメイン名の下にできていませんか?
>ちなみにこのゾーンはFRS複製には関係ありません。
出来ておりませんでした。

>一度、イベントログを消去されたら復活しませんか??
 イベントログ自体が開けない状態でして、リアルタイムにログを確認できないので
 苦しい状況です。

>まさらですが、DCのDNS参照先の設定はどのようにされていますか?
 はい、親DC(WIN2000)を参照先に設定しております。

貴重なアドバイスを有難うございます。
ご指摘の通りに
再度、設定変更を実施します。

有難うございました。
初心者
会議室デビュー日: 2008/05/20
投稿数: 8
投稿日時: 2008-05-30 00:12
アレック様
お疲れ様です。

お忙しいところ
ご指導を有難うございます。
助かります。

>両サーバで、nslookupを実行した場合、問題なく名前解決はできますでしょうか。
>ちなみに、逆引きゾーンをつくられていないとのことでした、ここにサーバのAレコー
>ドがないとDefault サーバがunknownになってしまいますので、作られた方が良いか
>と。
はい、両サーバで“nslookup”で名前解決は出来てます。

>新しいMSのドキュメントには、切り離さずに実行するようにと訂正されていますので
>問題ないかと。
 了解しました。安心しました。

>イベントログが閲覧できない場合の正確なエラーメッセージを教えてください。
 「アプリケーション上の操作を完了出来ません。アクセスが拒否されました 」
 のエラーメッセージが全てのイベントログで出ます。

>最後に、adprep /domainprep /gpprepを実行してACEの設定を変更しないと、
>SYSVOL内のGPOは共有されません。
 はい、了解しました。

明日、再構築の際に注意してご指摘の内容を反映しようと思います。
状況が判明しだいご報告いたします。

失礼します。

アレック
常連さん
会議室デビュー日: 2005/09/16
投稿数: 29
投稿日時: 2008-05-30 10:35
お疲れ様です。

イベントログですが、コマンドから、eventquery.vbsを実行しても何も表示されませんでしょうか。

イベントログが破損しているのでしょうか。修復方法です。

http://support.microsoft.com/kb/172156/ja
初心者
会議室デビュー日: 2008/05/20
投稿数: 8
投稿日時: 2008-05-31 21:28
アレック様
お疲れ様です。
大変お世話になっております。

勉強になります。
この修復方法は実施しておりませんでした。
期待できますね

来週早々に現地で、対応してみます。
後日、状況をご報告させて頂きます。
有難うございました。

失礼します。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)