• 締切済み

FSMOの移行

win2000ServerのDCにwinserver2003を新たにDCに追加しました。 ハード的に不安が出てきた2000のサーバを降格しる予定であり、 5つのFSMOの機能を2003サーバに移しました。 変更は無事完了しましたが、再度それぞれの「操作マスタ」の 画面を開くと、 (例)スキーママスタ 「現在のスキーママスタ(オフライン)」 ⇒ 「エラー」 となってしまい、2003サーバの名称が表示されません。 コンソール画面のADスキーマのサーバ名称もwin2000サーバの名称になっています。 しかし、DCdiag /test:Knowsofroleholders /vをコマンドから実行すると、ホルダーは5つ全て2003サーバになっています。 何か操作が足りないのでしょうか? それともこのままで大丈夫なのでしょうか? 分かる方がいらっしゃいましたら、教えてください。 宜しくお願いします。

みんなの回答

  • foitec
  • ベストアンサー率43% (1079/2453)
回答No.2

2000Server(SP4ですよね?)をきちんとServer2003(R2)のDISC2のi386にあるdprep.exeでスキーマ拡張を行ったのですよね? (DISC1にもあるので注意が必要) では、ntdsutil:roles コマンドを実行し全ての役割がWindowsServer2003のサーバー名になっていますか? 2000Serverの名前が残っていたりしないでしょうか? もし正しく表示されないようであれば強制転送と言う手もあります。 その際は先にTransferで安全転送を(自動的に)行います。 Transferは以下のように記述します。 ntdsutilを実行し ntdsutil;roles fsmo maintenance:connections server connections:connect to domain <ドメイン名> server connections:quit 以下必要に応じて転送したいマスタを指定。 fsmo maintenance:Transfer domain naming master fsmo maintenance:Transfer infrastructure master fsmo maintenance:Transfer PDC fsmo maintenance:Transfer RID fsmo maintenance:Transfer schema master ただ、先のコメントでdsquery server -forest -hasfsmo schemaを実行するとError code = 0x8000500d.エラーが出るようなので 恐らくLDAP関連のエラーを吐き出すと思います。 そうすると強制転送が必要ですからServer2000をドメイン(フォレスト)から切り離しておき 上記のコマンド中のTransferの代わりにSizeを使用します。 (リスクがあるので自己責任でお願いします)。 完了できたらdcdiag /vコマンドを実行して、問題がないことを確認します。 その後最初に書いたとおりServer2003(R2)のDISC2を使用して adprep /forestprep (これは時間がかかる場合あり) と adprep /domainprep を実行してください。 先に書くべきでしたが、スキーマの変更は不可逆です。 一度実行したら後戻りはできませんので失敗するとADの再構築です。 スキーマアップグレードする前にシステム状態のバックアップ必須です。

  • foitec
  • ベストアンサー率43% (1079/2453)
回答No.1

Server2003をDCにする前に2000Serverのスキーマを2003のスキーマに拡張しましたか? それが成功してからServer2003を2000Serverのドメインに参加させDCに昇格させる必要があります。 スキーママスタがきちんと移動しているか以下のコマンドで確認してください。 dsquery server -forest -hasfsmo schema Server2003が表示されなければなりません。

comcomto
質問者

補足

2000のスキーマは、2003R2のスキーマに拡張済みです。 また、dsquery server -forest -hasfsmo schemaを実行すると Error code = 0x8000500d. となってしまいます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 2000server→server2003(AD移行ができません)

    長文でごめんなさい。 新サーバーに入れ替える作業を試みました。 うまく出来たつもりですが、出来ません。 (心当たり?もありますが) 以下に内容を書きますので、原因わかる方、教えてください。 よろしくお願いします。 【現行サーバー】(以下、【現】) ・OS:Win2000Server ・AD:yaku.local ・CP名:yaku ・IP:192.168.10.130 ・DNS:fusionプロバイダDNS 【入替新サーバー】(以下、【新】) ・OS:WinServer2003stdR2 ・CP名:server01 ・IP:192.168.10.199 ■作業内容 (1)【現】にserver2003のCD(disk2)を入れて、adprep/forestprep、adprep/domainprepを実行。(エラーなし) (2)【新】にて、ADを追加DCとしてインストール。(エラーなし) (3)【新】にて、コマンドプロンプトよりFSMOを転送。(Transfer・・・をすべて実行)ADユーザー情報など、【新】に移っている事は確認済み。 (4)これでOKと考え、【現】をネットワークから外す。 (5)【新】を再起動したがネットワーク接続・・・のところから時間がかかってします。(ログオン画面にいくまで7分かかる) (6)【新】にDNSサーバーが入っていない事に気づき、DNSサーバーを前引参照をインストール。(DNSに【新】と【現】のIPアドレスが登録されている事を確認) (7)【新】のIPアドレスDNSに自分のIP192.168.10.199を登録。 (8)それでもDNSが見つからないエラーが表示。 (9)【新】のDNSに【現】のIP192,168.10.130を入力すれば無事起動する。 つまり、DNSサーバーはあくまで【現】になっているので【現】を撤去できない。 ■心当たり ・作業(4)の時に【新】のIPアドレスが【現】のIPに変更できるか試してみた。(すぐに戻したが。DCパソコンのIPアドレスを変えてはいけなかったか?) ・作業(6)にて、ADインストール前にDNSサーバーをインストールしなかった。(追加DC作業の時にエラーはなかったが) ・【現】のDCを"絶対"に降格させなければいけないのか?(降格させると【現】のAD情報が消えるので怖くて降格できなかった) ・【現】のADを設定した人間と連絡がとれないのだが、現状、クライアントパソコン(XPpro)のDNS(WINSにも)には【現】のIPアドレスが入っていなく、プロバイダのIPしか入っていない。なぜyaku.localにログオンできるのかが不思議。 ■目的 ・【現】を【新】に入れ替えて、【現】は完全に撤去したい。 ・【新】が【現】のDNSを見に行かなければいけない状態になっているので、【新】自身のDNSを見に行くようにすればいいのか? ・【新】はあくまで"追加"DCになっているので、それを解決する(昇格)?

  • 操作マスタの移行

    Windows2000Server(AD)を入れ替えるにあたり、 現在Windows Server2003を構築しました。 2003は現在のAD(2003Server)に既存のドメインの追加DCとしてインストールしました。 いずれ2000Serverがなくなるため「操作マスタ」を2003に移行しなければいけないと思います。 移行方法を教えてください。

  • Windows 2003 ActiveDirectoryドメイン 移行

    WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか?  1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用)  2)仮サーバーをネットワークから切り離し、PDCへ昇格  3)仮サーバーを2003へアップグレードし、ADとDNSをインストール  4)移行後の2003サーバーにADとDNSをインストール  5)仮サーバーからFSMOを移行し、ADを降格  6)現状のPDCをネットワークから切り離す  7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。

  • DCからの降格について

    前回↓↓の質問でお世話になったものです。 http://okwave.jp/qa/q6447357.html 皆様なのお力を借りて、Windows Server 2008のDCで運用しているドメインに Windows Server 2008 R2サーバを2台目のDCとして追加することができました。 2台のサーバ間でレプリケーションされ、片方がダウンしていても、 クライアントからユーザがログインできることを確認し、目的を達成しました。 ところが、2台目のサーバで、あるアプリケーションの設定に絡み、 OS再インストールしなければならないという事態になってしまいました。 その為、2台目のサーバをDCから降格させたいのですが、 その際の手順や注意点について教えて頂きたく、投稿しました。 私なりに勉強した手順と注意点を書かせて頂きますので、 不足している事項やアドバイスなど頂けませんでしょうか。 【手順】 (1)2台目のサーバ(DCから降格させたいサーバ)でdcpromoを実行し、   DCサーバからメンバーサーバへ降格させる。 (2)ドメインから2台目のサーバを離脱させ、スタンドアロンサーバに戻す。 (3)OS再インインストール (4)再度、ドメインの2台目のDCとして追加する。 【注意点】 (1)降格させようとしているサーバが、そのドメインの唯一のDCではないこと。 (2)降格させようとしているサーバが、FSMOの操作マスタとなっていないこと。    → dsquery server -hasfsmoコマンドで確認したところ、      schema,name,infr,pdc,rid 全てが、1台目のサーバ名となっていることを      確認しました。 曖昧な質問内容で本当に申し訳ございませんが、 アドバイスをお願い致します。

  • ドメインコントローラ移行後、ホスト名変更でADが

    大変困っており、どなたかご教授をお願いします。 2008svから2016svにADの移行を行い正常にADが稼働確認後、 2008svをAD降格及びドメインから削除、さらに別のホスト名及び別のIPに変更後に、 2016svのホスト名及びIPアドレスを2008svの元のホスト名及びIPアドレスに 変更したら、ADが見れないようになってしまいました。 FSMO強制移行を実行しましたが、size naming master のところでエラーになります。 どうも操作マスタが変更前のホスト名になったままのようです。 元のホスト名に変更もできずに、どうしたら元に戻るか非常に困っています。 またバックアップもとっていなかったので、最悪です。。。 どなたか助けて下さい。

  • 2000ServerからServer2003へのDC移行

    今までWindows2000ServerSP4で稼動してきたドメインコントローラ(旧DC)を 新しい別のWindowsServer2003マシン(新DC)に移行しようと思っています。 今までのドメインにはDCは旧DCの1台だけで、混在モードでした。 今まで取ってきた手順は以下の通りです。  1)旧DCにて『adprep /forestprep』『adprep /domainprep』を実行  2)新DCにDNSサービスをインストール  3)新DCの優先DNS(TCP/IPの設定)を旧DC(代替DNSは空白)  4)新DCにActiveDirectoryをインストール(dcpromo)し、DCに昇格  5)RIDマスタ、PDCマスタ、インフラストラクチャの操作マスタを新DCに変更  6)ドメイン名前付けの操作マスタを新DCに変更  7)スキーママスタの操作マスタを新DCに変更(mmcコマンド)  8)旧DC/新DCともに優先DNSを新DCに変更(代替DNSは空白)  9)NTDS Settingsのグローバルカタログのチェックを新DCでon、旧DCでoffに変更 10)旧DCをDCから降格させるべく、旧DCにてdcpromoを実行 この最後のステップで、「ActiveDirectoryを削除します」を行うと 「アカウントolddc$を含むドメインコントローラをドメインfoo.comで検索しています」 というダイアログがしばらく出た後、以下のようなエラーメッセージが出ます。 「ドメインfoo.comに適切なドメインコントローラが検出できませんでした。  ”指定されたドメインがないか、またはアクセスできません”」 ここで願いとしては新DCを見つけてほしいのですが、うまくいきません。 DOSプロンプトからpingでnewdc.foo.comもolddc.foo.comも、 お互いにFQDN名で通っているので、見えてはいると思うのですが。。。。 何か確認すべきポイントなどありましたら教えてください。

  • AD移行に際して

    既存のActiveDirectoryのドメインコントローラが老朽化した為に新規サーバを導入し 追加ドメインコントローラとして構築しました。 既存DC(1):win2k3sp2 既存DC(2):win2k3sp1 新規DC:win2k3R2 しかしながら、追加ドメインコントローラとして昇格まではできるものの、既存DCからの レプリケーションだけうまくできませんでした。 既存DC(2)のsysvol共有もされておらず、既存DC(1)を落とすとクライアントからログイン できなくなる等、前任がどの様に構築して去って行ったのか不明な点ばかりです。 原因は既存DCのDNSにありそうなのですが、原因が特定できずに現在に至ります。 DNSの復旧も考えましたが、今後トラブルも出そうな雰囲気もあり、困っております。 理由は多々ございますが、既存ドメイン名を変更せずに同じドメイン名で再構築をしたい と思っております。 そこでお知恵をお借りできればと思いましてご質問させていただきます。 既存ドメインを【abc.local】としまして、新規に【abc.local】に移行は出来ない・・と 思っておりますが間違えなければそのまま質問を続けさせて頂きます。 ※間違い、勘違い、無知がございましたらその都度、ご教授頂けますと助かります。 既存ドメインを【abc.local】とします 同一セグメントへ新サーバにて新規に【abcd.local】を構築 移行準備として、既存ドメインと新規ドメインで信頼関係を結ぶ ADMTツールで既存ドメインから新規ドメインへAD情報を移行 既存DC(2)をDCから降格、ドメインからも離脱 既存ドメイン【abc.local】を削除 そのサーバを再インストールし、新規ドメイン【abc.local】として構築 移行準備として、【abc.local】と【abcd.local】間で信頼関係を結ぶ ADMTツールで【abcd.local】から「abc.local】へAD情報を移行 新サーバの【abcd.local】を削除 新サーバを再インストール後に【abc.local】の追加ドメインコントローラとして構築 既存DC(2)だったサーバを再度【abc.local】の追加ドメインコントローラとして構築 新サーバへFSMOの転送後、旧サーバの削除にて完了 と言うシナリオは、可能でしょうか? metadataのクリーンナップ等を実施すれば可能でしょうか? そんなこと出来ない! こんな手順だともっと簡単! 等々、ございましたらご教授頂けますと助かります。 宜しくお願いいたします。

  • ドメイン環境のWindowsXPによるRSH実行

    環境) ・ドメコンサーバ: Windows Server 2003,Standard Edition SP1 ・RSH Client: Windows XP Pro SP3 お世話になります。 > C:\> rsh 172.22.45.155 -l DN1000 ACOP 20010000 > 172.22.45.155:接続が拒否されました > rsh: can't establish connection rch clientから監視パトランプ機へのrshコマンド実行で、エラー接続となっており、 エラー内容から、原因がドメインプロファイルによるものか切り分け中です。 一般にドメインプロファイルとは、ドメイン環境内のPC側(今回はWindowsXP)で 設定されるものの様ですが、ドメコンサーバ側でも設定箇所はございますでしょうか? ご存知の方、いらっしゃいましたら、何卒、ご教示下さい。 ちなみに、ドメコンサーバは、以下の役割を設定済みです。 ドメインコントローラー FSMO:スキーママスター FSMO:ドメイン名前付けマスター FSMO:RIDマスター FSMO:PDCエミュレーター FSMO:インフラストラクチャーマスター グローバルカタログサーバー Active Directory 統合 DNS サーバー よろしくお願い申し上げます。

  • Win2003ドメイン(AD)を別サーバへ移行したい

    現在、サーバA(WindowsServer2003Standard)でActiveDirectoryを構築しています。 それをこのたび新規購入したサーバB(WindowsServer2003Standard R2)へ 移行することになりました。  ・ドメインは、フォレストはもとより サイト・ツリー・ドメインなど全てシングル構成  ・DCはサーバAのみ  ・サーバAはDCの他にDNS・DHCP・IISのサービスを提供 サーバAは移行作業後、稼動させ続けるか役目を終えるかは社内方針が未定な状況です。 →稼動させ続けるにしても、主系=サーバB 待機系=サーバAとする必要があります。 また、可能な限りネットワーク上のクライアントには影響を与えないように作業したいと考えています。 いろいろ調べた結果、手順としては以下を想定しています。 1.サーバBをドメインに参加させる(メンバー化) 2.サーバBを2台目のDCとしてドメインコントローラに昇格させる   (このときサーバBにActiveDirectoryとDNSサービスがインストールされる?) 3.ADおよびDNSがAとBでレプリケートされているか確認 4.FSMOをサーバBに転送(移動?) 5.サーバBへDHCPサービスをインストール&セットアップ   (DHCPサービスに対してAD承認やDNS参照先変更もここで必要か)   (ADサービスに対しては何か作業が必要?) 6.サーバAのDHCPサービスを停止 7.サーバBへIISサービスをインストール&セットアップ 8.サーバAのIISサービスを停止 9.サーバAをDCから降格(※サーバAを破棄する場合) 想定している手順に誤りや認識違い、危惧されるべき点などが ありましたら、ご指摘いただけますでしょうか。 また、作業に際し、他にも考慮しておくべき点や必要な手順など ございましたら、ご教示いただけると幸いです。 新米管理者で日々四苦八苦しております。よろしくお願いいたします。 (なお不足している情報などございましたら、早急に補足させていただきます。)

  • 起動しないActiveDirectoryサーバ削除

    Windows2003 Aサーバ、Bサーバ、Cサーバの3台で 1つのActiveDirectoryドメインを運用しています。 操作マスタやスキーママスタ等の各種機能はAサーバが持っています。 各種機能を持っていないCサーバが起動不能になり1ヶ月が経過しました。 その間、ADに不具合は発生していません。 Cサーバを起動せずに、Aサーバ又はBサーバを操作してCサーバをActiveDirectoryから削除するには、どうすればよろしいでしょうか。 「サイトとサービス」の「Servers」からCサーバを右クリック「削除」するだけでしょうか。 恐れ入ります。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する