DCからの降格手順と注意点【Windows Server】

前へ 次へ
このQ&Aのポイント
  • Windows Server 2008のドメインコントローラ(DC)に追加したWindows Server 2008 R2サーバを降格させる手順と注意点について教えてください。
  • DCから降格させる手順は、まず2台目のサーバでdcpromoを実行してサーバをメンバーサーバに降格させ、次にドメインから離脱させてスタンドアロンサーバに戻し、OSを再インストールしてから再度ドメインのDCとして追加するという順番です。
  • 注意点としては、降格させるサーバが唯一のDCではないことを確認し、またFSMO(Flexible Single Master Operations)の操作マスタになっていないことも確認する必要があります。
回答を見る
  • ベストアンサー

DCからの降格について

前回↓↓の質問でお世話になったものです。 http://okwave.jp/qa/q6447357.html 皆様なのお力を借りて、Windows Server 2008のDCで運用しているドメインに Windows Server 2008 R2サーバを2台目のDCとして追加することができました。 2台のサーバ間でレプリケーションされ、片方がダウンしていても、 クライアントからユーザがログインできることを確認し、目的を達成しました。 ところが、2台目のサーバで、あるアプリケーションの設定に絡み、 OS再インストールしなければならないという事態になってしまいました。 その為、2台目のサーバをDCから降格させたいのですが、 その際の手順や注意点について教えて頂きたく、投稿しました。 私なりに勉強した手順と注意点を書かせて頂きますので、 不足している事項やアドバイスなど頂けませんでしょうか。 【手順】 (1)2台目のサーバ(DCから降格させたいサーバ)でdcpromoを実行し、   DCサーバからメンバーサーバへ降格させる。 (2)ドメインから2台目のサーバを離脱させ、スタンドアロンサーバに戻す。 (3)OS再インインストール (4)再度、ドメインの2台目のDCとして追加する。 【注意点】 (1)降格させようとしているサーバが、そのドメインの唯一のDCではないこと。 (2)降格させようとしているサーバが、FSMOの操作マスタとなっていないこと。    → dsquery server -hasfsmoコマンドで確認したところ、      schema,name,infr,pdc,rid 全てが、1台目のサーバ名となっていることを      確認しました。 曖昧な質問内容で本当に申し訳ございませんが、 アドバイスをお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

概ね問題ないと思います。 >(2)ドメインから2台目のサーバを離脱させ、スタンドアロンサーバに戻す。 >(3)OS再インインストール (2)と(3)の間で、スタンドアロンサーバにしたときにComputersコンテナの中に元DCのコンピュータアカウントが残ると思いますので念のために削除しましょう。 また、サイトとサービスで元DCのサイト内(特にサイトを構成していなければDefault-First-Site-Name)に元DCの情報のゴミが残っている可能性が高いのでこれも削除しましょう。 (正常に降格してもゴミが残ります) >【注意点】 質問者さんの構成ではたぶん大丈夫だと思いますが、念のために 1台目のDCが、グローバルカタログ(GC)であることを確認しましょう。 (ドメインにGCが1台も無くなるとまずので)

yuri_tti
質問者

お礼

maesenさん、いつもありがとうございます。 正常に降格してもゴミが残るんですね。 (2)の作業時に注意します。 グローバルカタログについても考慮から抜けていたので、 大変勉強になりました。 グローバルカタログもフォレスト内に必ず1つはないといけないんですね。 1台目のサーバがグローバルカタログの役割を担っていることも確認しました。 本当にありがとうございます。

yuri_tti
質問者

補足

質問者です。 本日、作業を実施し、OS再インストール→DC昇格することができました。 これでやっと冗長構成にできたので、一安心です。 どうもありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 存在しないDCの削除と、同名DCの追加の可否について

    Windows2000サーバのDCが3台ありましたが、昨年にそのうちの1台を廃止しました。DCを廃止する場合は、本来はdcpromoでメンバーサーバに降格してから削除という手順ですが、うっかり何もしないままに廃止してしまい、ドメインにはイメージとしてそのDCは残っています。 今年、メンバーサーバとしてWindows2003サーバ1台をそのドメインに追加する予定ですが、便宜上で昨年廃止したサーバとなるべく同名を使いたいと思っています。ただし前サーバのイメージが残っている以上は同名での参加は不可能かと思います。 できれば前サーバイメージをドメインから削除してから、新規サーバ(同名)を追加したいのですが、既に存在しないDCの削除方法はありますでしょうか?リスクがあるようであれば、新規サーバを別名に変更してメンバーサーバとして追加します。

  • セカンダリDCを追加の前にメンバサーバとして参加

    Windows Server 2008 R2 1台にてドメインを運用しています。 セカンダリドメインコントローラを追加する際の手順として dcpromoを起動するのですが、その前に ドメインのメンバサーバとして事前参加は必要なのでしょうか? 手順としては、圧倒的にDNS等、ネットワークの設定の後に dcpromoを起動する手順が多く、事前にドメインのメンバサーバ として参加してからdcpromoを起動する手順がほとんどありません。 事前参加は常識なので省略してあるのでしょうか? ご教示ください。よろしくお願い致します。

  • リプレースに伴うDCの移行

    サーバのリプレースに伴うドメインコントローラー2台の移行作業を行う予定です。 手順は一般的な既存ドメイン(DC2台)に新規DC2台を参加させた後、既存DC2台を降格させる手順です。IPは入替後、既存のIPにします。 クライアントの既存ユーザープロファイルはそのまま移行されると思いますが、 既存DCで設定しているドメインポリシーも移行されるのでしょうか? ポリシーは新規DCに設定し直さないといけないのでしょうか?

  • 2000ServerからServer2003へのDC移行

    今までWindows2000ServerSP4で稼動してきたドメインコントローラ(旧DC)を 新しい別のWindowsServer2003マシン(新DC)に移行しようと思っています。 今までのドメインにはDCは旧DCの1台だけで、混在モードでした。 今まで取ってきた手順は以下の通りです。  1)旧DCにて『adprep /forestprep』『adprep /domainprep』を実行  2)新DCにDNSサービスをインストール  3)新DCの優先DNS(TCP/IPの設定)を旧DC(代替DNSは空白)  4)新DCにActiveDirectoryをインストール(dcpromo)し、DCに昇格  5)RIDマスタ、PDCマスタ、インフラストラクチャの操作マスタを新DCに変更  6)ドメイン名前付けの操作マスタを新DCに変更  7)スキーママスタの操作マスタを新DCに変更(mmcコマンド)  8)旧DC/新DCともに優先DNSを新DCに変更(代替DNSは空白)  9)NTDS Settingsのグローバルカタログのチェックを新DCでon、旧DCでoffに変更 10)旧DCをDCから降格させるべく、旧DCにてdcpromoを実行 この最後のステップで、「ActiveDirectoryを削除します」を行うと 「アカウントolddc$を含むドメインコントローラをドメインfoo.comで検索しています」 というダイアログがしばらく出た後、以下のようなエラーメッセージが出ます。 「ドメインfoo.comに適切なドメインコントローラが検出できませんでした。  ”指定されたドメインがないか、またはアクセスできません”」 ここで願いとしては新DCを見つけてほしいのですが、うまくいきません。 DOSプロンプトからpingでnewdc.foo.comもolddc.foo.comも、 お互いにFQDN名で通っているので、見えてはいると思うのですが。。。。 何か確認すべきポイントなどありましたら教えてください。

  • 追加DCのリプレイスについて教えてください。

    追加DCのリプレイスについて教えてください。 以下のような環境があります。 ドメイン:company.com ◎東京本社 DC:2台(SRV-A、SRV-B) 192.168.1.0/24 FSMOはSRV-A グローバルカタログはAとBに設定 サイト名は「TOKYO」 ◎大阪支社 DC:1台(SRV-C/192.168.2.200) 192.168.2.0/24 グローバルカタログなし サイト名は「OSAKA」 ◎共通 ・シングルフォレスト、シングルドメイン環境 ・サーバーOSはすべてWS2003で統一 ・サイト間リンクの設定済み ・サブネットが「2」の場合は自動的にOSAKAへ登録 このような環境にて、大阪のSRV-Cのハードウェアリプレイスを実施します。 OSはWS2003のままです。 次のような作業内容を検討しております。 ■作業内容 1. 新サーバーを「SRV-D」として仮IPアドレスで設置 2. SRV-CにてDC削除(降格) 3. 「OSAKA」サイトから「SRV-C」が削除されていることを確認 4. SRV-CのCP名を「SRV-E」、IPアドレスを「192.168.2.201」へ変更 5. SRV-DのCP名を「SRV-C」、IPアドレスを「192.168.2.200」へ変更 6. SRV-CにてDNS機能とDC役割追加(昇格) 7. 「OSAKA」サイトに「SRV-C」が追加されていることを確認 8. SRV-Eをシャットダウンして廃棄 質問1. リプレイスの作業手順は正しいでしょうか。 質問2. 一時的にではありますが、大阪のDCは存在しない時間が発生します。 この場合、東京のDCを参照し、正常に動作するのでしょうか。 ご教授いただけますと幸いです。 宜しくお願いいたします。

  • AD移行に際して

    既存のActiveDirectoryのドメインコントローラが老朽化した為に新規サーバを導入し 追加ドメインコントローラとして構築しました。 既存DC(1):win2k3sp2 既存DC(2):win2k3sp1 新規DC:win2k3R2 しかしながら、追加ドメインコントローラとして昇格まではできるものの、既存DCからの レプリケーションだけうまくできませんでした。 既存DC(2)のsysvol共有もされておらず、既存DC(1)を落とすとクライアントからログイン できなくなる等、前任がどの様に構築して去って行ったのか不明な点ばかりです。 原因は既存DCのDNSにありそうなのですが、原因が特定できずに現在に至ります。 DNSの復旧も考えましたが、今後トラブルも出そうな雰囲気もあり、困っております。 理由は多々ございますが、既存ドメイン名を変更せずに同じドメイン名で再構築をしたい と思っております。 そこでお知恵をお借りできればと思いましてご質問させていただきます。 既存ドメインを【abc.local】としまして、新規に【abc.local】に移行は出来ない・・と 思っておりますが間違えなければそのまま質問を続けさせて頂きます。 ※間違い、勘違い、無知がございましたらその都度、ご教授頂けますと助かります。 既存ドメインを【abc.local】とします 同一セグメントへ新サーバにて新規に【abcd.local】を構築 移行準備として、既存ドメインと新規ドメインで信頼関係を結ぶ ADMTツールで既存ドメインから新規ドメインへAD情報を移行 既存DC(2)をDCから降格、ドメインからも離脱 既存ドメイン【abc.local】を削除 そのサーバを再インストールし、新規ドメイン【abc.local】として構築 移行準備として、【abc.local】と【abcd.local】間で信頼関係を結ぶ ADMTツールで【abcd.local】から「abc.local】へAD情報を移行 新サーバの【abcd.local】を削除 新サーバを再インストール後に【abc.local】の追加ドメインコントローラとして構築 既存DC(2)だったサーバを再度【abc.local】の追加ドメインコントローラとして構築 新サーバへFSMOの転送後、旧サーバの削除にて完了 と言うシナリオは、可能でしょうか? metadataのクリーンナップ等を実施すれば可能でしょうか? そんなこと出来ない! こんな手順だともっと簡単! 等々、ございましたらご教授頂けますと助かります。 宜しくお願いいたします。

  • 日本-海外間でDCサーバーのレプリケーション

    日本と海外拠点でそれぞれDCサーバーを用意してレプリケーションしたいと考えています。 仮に日本側DCサーバーをServer-A、海外側サーバーをServer-Bとします。 そもそも日本-海外間のDCサーバーのレプリケーションは現実的でしょうか? 目的は以下の通りです。 <1>日本から海外拠点側のADユーザーを管理すること(海外拠点にIT担当がいないため) <2>Server-Aが落ちた時のバックアップとしてServer-Bを利用できること(逆も同様) 現在、日本側で運用しているWindowsドメインは1つです。 サーバー自体も1台のみで冗長化されていません。 OSはWindows 2008 serverです。 ADユーザー数は日本、海外拠点それぞれ約100名です。 海外側はこれからDCサーバーを立てる予定です。 目的の<2>はあきらめることを前提に、 海外拠点でのドメイン作成はServer-Aとは別ドメインとして、Sever-AとServer-B間で信頼関係を結ぶ方が現実的でしょうか? 懸念しているのは、日本と海外でのレプリケーションは負荷が大きすぎないかということです。 また、”Microsoftで推奨していない”などの情報がもしあれば教えていただきたいです。

  • フルコンピュータ名からドメイン名を削除したい

    WindowsServer2008で、「example.local」というドメインのDCだったサーバを降格させWorkgroup環境にしました。 Dcpromoでアンインストール⇒AD、DNSの役割を削除という手順を実施したのですが、 フルコンピュータ名をみると、「サーバ名.example.local」といった具合にドメイン名が残っています。 これは自然な動きでしょうか? これを削除するにはどうしたらいいでしょうか? AD,DNSを削除後、何度か再起動は実施済みです。 マイコンピュータのプロパティをみるとWorkgroup環境にはなっています。

  • ドメインコントローラーの交換

    はじめまして。 この度、ドメインコントローラーを1台を交換することになりました。 エンドユーザへの影響をなくす為に、交換予定のサーバーはPC名・IPアドレス は変更せずに新しいドメインコントローラーを立ち上げたいと考えております。 以下の作業手順を考えておりますが、何分経験がないもので本当に 大丈夫なのかが少し不安です。 同じような経験がある方がいらっしゃれば、お知恵をいただければ幸いです。 <状況> Windows 2000 Server Windows Server 2003(FSMO) ※Windows2000ネイティブで稼動 の2台にてドメインを構築。 今回、この中のWindows2000Serverのドメインコントローラーを同じPC名・IPアドレス のWindows Server 2003に交換したいと考えております。 <作業予定> 1. Windows 2000 Serverをdcpromoにてメンバサーバーに降格 2. Windows 2000 Serverをネットワークから切断 3. 新サーバーを2で切断したサーバーと同じIPアドレス・PC名にて設定。 4. 新サーバーをネットワークに接続し、ドメインコントローラーに昇格。 同じような質問もあったのですが、微妙に状況が違いました。 ご回答のほうよろしくお願いします。

  • Windows 2003 ActiveDirectoryドメイン 移行

    WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか?  1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用)  2)仮サーバーをネットワークから切り離し、PDCへ昇格  3)仮サーバーを2003へアップグレードし、ADとDNSをインストール  4)移行後の2003サーバーにADとDNSをインストール  5)仮サーバーからFSMOを移行し、ADを降格  6)現状のPDCをネットワークから切り離す  7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する