- - PR -
Windows Server 2003にて、フォレストルートドメインの強制について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-06-04 13:31
こんにちは。
下記の内容が実際にWin2k3で実現可能かが知りたいのですが、 1つのフォレスト内に 複数のドメインツリーがある環境の中で、 フォレストルートドメイン(DC1)が障害(完全停止)で復旧しない場合、 フォレストルートドメイン(DC1)の機能を異なるドメインの(DC2)に移す。 (フォレストルートドメインのDC自体は今後使用できなくてもOK) おそらく端的に言えば、 異なるドメインDC2へFSMOの強制移動ができるか。 となるでしょうか。 といったことはできますでしょうか? 評価を行った結果では、DC1が停止した後、 DC2から、seize schema master とすると、 ldap_modfy_Swエラー 0x32(50 (権限が不十分です) となります。 ※前後省略しています。 予想するに、DC1にある強制移動に関連するグループがDC2にはないため 権限不足により発生していると思いますが、この部分がクリアできません。 そもそも異なるドメインへのFSMO強制移動ができなければ 構想自体がNGですので、違う方法(転送等)を考えようと思っています。 不足点等ございましたらご指摘下さい。 何卒よろしくお願い致します。 | ||||
|
投稿日時: 2008-06-04 14:26
こんにちは。
ユーザが Enterprise Admin グループのメンバでないと schema master と domain naming master の役割は転送できないです。 フォレストルートドメインは削除できないですし、フォレストルートドメインの別 DC (追加の DC) へ FSMO の役割全てを転送(強制)する方が良いのではないでしょうか。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2008-06-05 01:23
ue様、ご回答ありがとうございました。
現状、フォレストルートドメインに追加のDCを 置くことが困難な環境下にあるのですが、その他なんとか なる方法はありませんでしょうか? 評価環境では、 一応、フォレストルートドメインとNWがつながっている状態で 別ドメインのDCへFSMOの転送は実行できているのですが。。 またMS等の参考となるページがございましたらご教示頂けました幸いです。 やはり、環境がレアで厳しいでしょうか。。 よろしくお願い致します。 |
1