- PR -

Windows Server 2003にて、フォレストルートドメインの強制について

1
投稿者投稿内容
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2008-06-04 13:31
こんにちは。

下記の内容が実際にWin2k3で実現可能かが知りたいのですが、

 1つのフォレスト内に
 複数のドメインツリーがある環境の中で、
 フォレストルートドメイン(DC1)が障害(完全停止)で復旧しない場合、
 フォレストルートドメイン(DC1)の機能を異なるドメインの(DC2)に移す。
 (フォレストルートドメインのDC自体は今後使用できなくてもOK)
 
 おそらく端的に言えば、
 異なるドメインDC2へFSMOの強制移動ができるか。 となるでしょうか。

といったことはできますでしょうか?

評価を行った結果では、DC1が停止した後、
DC2から、seize schema master とすると、

ldap_modfy_Swエラー 0x32(50 (権限が不十分です) となります。
※前後省略しています。


予想するに、DC1にある強制移動に関連するグループがDC2にはないため
権限不足により発生していると思いますが、この部分がクリアできません。

そもそも異なるドメインへのFSMO強制移動ができなければ
構想自体がNGですので、違う方法(転送等)を考えようと思っています。

不足点等ございましたらご指摘下さい。

何卒よろしくお願い致します。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2008-06-04 14:26
こんにちは。

引用:

予想するに、DC1にある強制移動に関連するグループがDC2にはないため
権限不足により発生していると思いますが、この部分がクリアできません。


ユーザが Enterprise Admin グループのメンバでないと schema master と domain naming master の役割は転送できないです。

フォレストルートドメインは削除できないですし、フォレストルートドメインの別 DC (追加の DC) へ FSMO の役割全てを転送(強制)する方が良いのではないでしょうか。
_________________
上本亮介 (ue) @ わんくま同盟
Microsoft MVP for VSTO (Jul 2008 - Jun 2009)
Hello Another World!
.NET 勉強会 / ヒーロー島
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2008-06-05 01:23
ue様、ご回答ありがとうございました。

現状、フォレストルートドメインに追加のDCを
置くことが困難な環境下にあるのですが、その他なんとか
なる方法はありませんでしょうか?

評価環境では、
一応、フォレストルートドメインとNWがつながっている状態で
別ドメインのDCへFSMOの転送は実行できているのですが。。

またMS等の参考となるページがございましたらご教示頂けました幸いです。

やはり、環境がレアで厳しいでしょうか。。

よろしくお願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)