- PR -

DCの降格方法

1|2 次のページへ»
投稿者投稿内容
あつかん
会議室デビュー日: 2009/02/27
投稿数: 6
投稿日時: 2009-02-27 15:44
ActiveDirectry環境の構築を行っております。

ドメイン名は「domain01」とし
DCのドメインコントローラの構成は以下となっております。
1.DC1(正)
2.DC2(副)
3.DC3(副)
*いづれもWindowsServer2008でDNS機能付き

上記の環境にて問題なく環境ができたところで
DC1の降格を試みているのですが、これがうまくいきません。

DC1を降格させるために行ったことは以下となります。

a.操作マスタをDC3に転送
 転送した役割は以下となります。
 ・PIDマスタ
 ・PDCエミュレータ
 ・インフラストラクチャマスタ
 ・ドメイン名前付け
 ・スキーママスタ

b.DC1にて「dcpromo.exe」を実行
 ・・・

上記の「うまくいかない」というのは
「dcpromo.exe」のウィザードの「ドメインの削除」画面にて
「このサーバはドメイン最後の〜」は未チェック状態として
「次へ」ボタンをクリック後、
「〜このドメインの接続可能なActiveDirectoryドメインコントローラは
 他にありません。」というメッセージが表示されることです。

ちなみにDC2を降格する際にはメッセージは表示されず
ウィザードを進められました。

DC1からDC3に転送する情報がほかにもあるのでしょうか。

勉強不足で大変恐縮ではございますが、
DCの降格方法についてご教授ください。
 


試しに「nltest」を行ったところ
以下のような結果となりました。
ここから--
C:\Users\administrator.domain01>nltest /dclist:domain01
ドメイン 'domain01' の DC 一覧を '\\DC1' から取得します。
DC1.domain01.local [DS] サイト: Default-First-Site-Name

DC2.domain01.local [DS] サイト: Default-First-Site-Name

DC3.domain01.local [PDC] [DS] サイト: Default-First-Site-Name

コマンドは正常に完了しました
--ここまで


「DCの一覧を '\\DC1' から取得します。」とありますが、
私としては「'\\DC1'」ではなく「'\\DC3'」から取得すると期待しておりました・・・

u2ham
会議室デビュー日: 2009/01/22
投稿数: 5
投稿日時: 2009-02-27 16:57
引用
----------------------------------------------------------------------
a.操作マスタをDC3に転送
 転送した役割は以下となります。
 ・PIDマスタ
 ・PDCエミュレータ
 ・インフラストラクチャマスタ
 ・ドメイン名前付け
 ・スキーママスタ
----------------------------------------------------------------------
ここまで

実際に転送が完了しているか確認しましたでしょうか?

FSMOの役割がどのDC上で実行されているかを確認するためには、
ntdsutilやdumpfsmos、netdomといったコマンドで確認できます。

以下を参考に確認してみてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/439fsmorole/fsmorole.html


あつかん
会議室デビュー日: 2009/02/27
投稿数: 6
投稿日時: 2009-02-27 17:25
u2hamさん

早速お返事いただきありがとうございます。
とりあえずではありますが、「ntdsutil」を使用し
状況を確認しました。

ここから--

fsmo maintenance: select operation target
select operation target: list roles for connected server
サーバー "\\DC01.domain.local" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain01,DC=local
名前付けマスタ - CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain01,DC=local
PDC - CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain01,DC=local
RID - CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain01,DC=local
インフラストラクチャ - CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain01,DC=local

--ここまで

「サーバー "\\DC01.domain.local" は 5 個の役割を認識しています」
の部分がやはり期待通りではないですね。
この結果はやはり「転送が完了していない」状態なのでしょうか。
あつかん
会議室デビュー日: 2009/02/27
投稿数: 6
投稿日時: 2009-02-27 17:28
大変失礼いたしました。

先の私の投稿の中に
「サーバー "\\DC01.domain.local" は 5 個の役割を認識しています 」
とありますが、上記は記述ミスであり正確には下記となります。
「サーバー "\\DC01.domain01.local" は 5 個の役割を認識しています 」

*ドメイン名の不備
u2ham
会議室デビュー日: 2009/01/22
投稿数: 5
投稿日時: 2009-02-28 08:15
転送が完了していないと見受けられますね。

直接関係あるかどうかは分かりませんが下記をお読みください。

「日本語ロケールが構成されている Windows Server 2008 ドメイン コントローラで、入力方向のレプリケーションの実行中、オブジェクトの属性に対する更新が適用されないことがある 」

http://support.microsoft.com/kb/949189/ja

で、釈迦に説法かもしれませんが定番の
「Windows Server 2003 で FSMO の役割を確認して転送する方法」

http://support.microsoft.com/kb/324801/ja

を行ってみてください。(Windows Server 2008でも同じ方法でよいかと思います)
あつかん
会議室デビュー日: 2009/02/27
投稿数: 6
投稿日時: 2009-03-01 15:10
u2hamさん
お返事ありがとうございます。

> 「Windows Server 2003 で FSMO の役割を確認して転送する方法」
ご連絡いただいた↑のサイトは最初に見ておりました。
初回投稿時に書くべきでした。すみません。

しかし、せっかくu2hamさんにご指摘いただいたので
もう一度読み返し確認しました・・・結果は同じでした。

どうしようもなくなってしまったので役割の転送をあきらめ、
DC1の電源を落とし、DC3にて「Ntdsutil.exe」による強制転送を行うことにしました。

「Ntdsutil.exe」自体は期待通り動きましたが、
操作マスタの状況を確認すると
「1355 指定されたドメインがないか、またはアクセスできません。」
が出る始末(T-T;)
自棄になりサーバマネージャ内にある「DNSサーバ」下にDC1の情報が残っていたので、
手動で片っ端から削除してみました。
#「やけになり→自棄になり」知らなかった・・・
それでも・・・ダメかぁ。

ボーっとしているといつの間にか
「1355 指定さ〜」が出ないようになっていました。
状況的にはOKなのですが、一番よくないパターンですね。
→よくわからないうちにうまくいく
レプリケーションなどのタイミングの問題ですかね。

とりあえず今は自動で出力されるログを観察しようと思います。

u2hamさんいろいろ参考になるサイトをご連絡いただき
ありがとうございました。
あつかん
会議室デビュー日: 2009/02/27
投稿数: 6
投稿日時: 2009-03-01 17:09
様子を見ていましたらエラーが出ました。
「DsgetDcname」にて1355・・・
おまけに
「すべての GC が停止しています。」
とのこと。

ではグローバルカタログの設定を確認しようと思い以下の手順で確認

1.管理ツールから 「Active Directory サイトとサービス」 を起動
2."Site" → "Default-First-Site-Name" → "Servers" とクリック
3.該当するサーバの "NTDS Settings" のプロパティを表示する
4.「全般」 タブの下の辺りに "グローバルカタログ" ・・・
「全般」タブがない!!
あるのは「セキュリティ」と「属性」タブのみでした。

泣きながらGoogleにかじりついていたら
以下のサイトを発見いたしました。

【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
http://blogs.technet.com/junichia/archive/2008/08/15/windows-server-dc.aspx

サイト内の情報を試しましてサーバの再起動を行います。
u2ham
会議室デビュー日: 2009/01/22
投稿数: 5
投稿日時: 2009-03-02 11:20
何やら嵌ってしまったパターンですかね?

「1355 指定さ〜」はGCサーバが DNS ベースで見つけられないか
何かの理由で接続できない、という状況を指していますから
最初の書き込みでGCについて確認していただけばよかったですね。

言葉足らずで申し訳ありませんでした。

回答にならず単に参考URLの紹介だけだったと反省しています。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)