• 締切済み

ドメインの移行(2000→2003)におけるadprep /forestprepの失敗について

初めて投稿させて頂きます。 今回、Windows2000DCのみで構成されたドメインにWindows2003のDCを追加しています。 その際、Windows2000DCのActiveDirectoryをアップグレードするためのadprep実行が失敗します。 アップグレード失敗のログが書かれるもののどうしたらよいかさっぱり分かりません。 SP4はあたってますし、実行時にはネットワークから隔離していました。 また、ntdsutilコマンドでAdprepを実行したサーバーの役割を確認しても、PDC RID インフラ スキーマ ドメインネーミングの5つの役割は全て一台に集約してました。 どなたかお詳しい方、アドバイスよろしくお願いします。

みんなの回答

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

作業しているユーザはSchemaAdminsグループのユーザでもありますか、Administratorsグループだけではだめです。また、フォレストを構成している場合にはフォレストのトップレベルのAdministrators権限が必要です。

maemaman
質問者

お礼

ご回答ありがとうございました。 マイクロソフトサポート技術情報-325379 Windows2000ドメインコントローラをWindowsServer2003にアップグレードする方法を熟読し、DCを3台→1台(2台降格)→2台(1台昇格)として綺麗な状態で再チャレンジしたら成功しました。 ありがとうございました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • 2000ServerからServer2003へのDC移行

    今までWindows2000ServerSP4で稼動してきたドメインコントローラ(旧DC)を 新しい別のWindowsServer2003マシン(新DC)に移行しようと思っています。 今までのドメインにはDCは旧DCの1台だけで、混在モードでした。 今まで取ってきた手順は以下の通りです。  1)旧DCにて『adprep /forestprep』『adprep /domainprep』を実行  2)新DCにDNSサービスをインストール  3)新DCの優先DNS(TCP/IPの設定)を旧DC(代替DNSは空白)  4)新DCにActiveDirectoryをインストール(dcpromo)し、DCに昇格  5)RIDマスタ、PDCマスタ、インフラストラクチャの操作マスタを新DCに変更  6)ドメイン名前付けの操作マスタを新DCに変更  7)スキーママスタの操作マスタを新DCに変更(mmcコマンド)  8)旧DC/新DCともに優先DNSを新DCに変更(代替DNSは空白)  9)NTDS Settingsのグローバルカタログのチェックを新DCでon、旧DCでoffに変更 10)旧DCをDCから降格させるべく、旧DCにてdcpromoを実行 この最後のステップで、「ActiveDirectoryを削除します」を行うと 「アカウントolddc$を含むドメインコントローラをドメインfoo.comで検索しています」 というダイアログがしばらく出た後、以下のようなエラーメッセージが出ます。 「ドメインfoo.comに適切なドメインコントローラが検出できませんでした。  ”指定されたドメインがないか、またはアクセスできません”」 ここで願いとしては新DCを見つけてほしいのですが、うまくいきません。 DOSプロンプトからpingでnewdc.foo.comもolddc.foo.comも、 お互いにFQDN名で通っているので、見えてはいると思うのですが。。。。 何か確認すべきポイントなどありましたら教えてください。

  • 既存フォレストの既存ドメインに2台目のDCを追加

    既存フォレストの既存ドメインに2台目のDCを追加する手順について教えて下さい。 現在、「SV1」というWindowsサーバのActiveDirectoryで「hoge.local」というドメインがあり、 このドメインに新たにDCを追加しようとしています。 新たなサーバ「SV2」で、ActiveDirectoryの役割を追加し、 ActiveDirectoryドメインサービスインストールウィザードに従って進んでいき、 [ドメインの選択]のところで、「hoge.local」を選択し、「次へ」をクリックすると、 次のようなダイアログが表示されます。 「このActiveDirectoryフォレストにドメインコントローラをインストールするには、 最初に"adprep /forestprep"を使用してフォレストの準備をする必要があります。…」 お聞きしたいのは、「adprep /forestprep」を実行するのは、 SV1でなのかSV2でなのかということです。 SV1かなと思ってるのですが、SV1は運用中なので、コマンドをたたくのが怖くて、 まずは詳しい方にお聞きしてからと思い、質問させて頂きました。 SV1、SV2ともに、Windows Server 2008 R2です。 宜しくお願いします。

  • Windows 2003 ActiveDirectoryドメイン 移行

    WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか?  1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用)  2)仮サーバーをネットワークから切り離し、PDCへ昇格  3)仮サーバーを2003へアップグレードし、ADとDNSをインストール  4)移行後の2003サーバーにADとDNSをインストール  5)仮サーバーからFSMOを移行し、ADを降格  6)現状のPDCをネットワークから切り離す  7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。

  • ドメインコントローラーのバージョンアップについて

    Windows2008R2のドメインコントローラーをwindows2012R2に更新(versionup) したのですが、以下、不明点があります。 まずは、環境と手順を記載します。 <<既存環境>> OS:Windows2008R2 コンピューター名:DC1_old IP:192.168.1.1/24 デフォゲ:192.168.1.1 DNS:192.168.1.1(優先) ドメイン:test.local <<手順概要>> (1)Windows2012R2のインストール  コンピューター名:DC1_new IP:192.168.1.10/24 ドフォゲ:192.168.1.1 DNS:192.168.1.1(優先) (2)Windows2012R2にADをインストール  ドメイン名:test.local (3)Windows2008R2のドメインにWindows2012R2をメンバーサーバとして  組み込む。 (4)既存ドメインコントローラーWindows2008R2で、操作マスタ(スキーママスタや  (PDC、RID、インフラストラクチャ、名前付けマスタ)をWindows2012R2へ転送。 (5)既存ドメインコントロラーWindows2008R2のドメインコントロラー降格 (6)Windows2008R2をドメインからはずし、ネットワークから切り離す。 (7)Windows2012R2にてIPアドレスをWindows2008R2で使用していたIPに変更する。 192.168.1.10/24→192.168.1.1/24へ (8)Windows2012R2にて、ドメイン/フォレスト機能をwin2012R2へバージョンアップする。 (9)バージョンアップ完了 <<不明点>> (1)手順(7)でIPをWindows2008R2で使用していたドメインコントローラーのIPに変更   したのはいいのですが、DNSが優先→192.168.1.1、セカンダリ→127.0.0.1と   なっていました。この場合は、DNSの優先も127.0.0.1とならなければいけないのでは   ないかと思うのですが、どうなのでしょう? (2)ドメインコントローラーのコンピューター名なのですが、   Windows2008R2(既存)では、「DC1_old」、更新後(windows2012R2)では、「DC1_nwe」   としていますが、コンピュター名は、「DC1_old」と旧環境(Win2008R2)のものに変更   すべきなのでしょうか?それとも、できないのでしょうか?? (3)ドメインコントローラーをバージョンアップする際は、スキーマの拡張を実施してから   というのが、セオリーでしたが、Windows2008R2→Windows2012R2へは、Windows2008R2 側でADprepコマンドによりスキーマの拡張は不要らしいのですが、本当でしょうか?   今回、スキーマの拡張はしないで上記手順で実施してみましたとこと、エラーなどは   でないで、versionupできております。 文章だけでは、伝わりづらいと思いますが・・・・ご教授願います。 どなたかご教授下さい。

  • adprep/forestprep について

    MCP受験の為、ADの勉強をしています。 例) ・1つのフォレストで、ドメインは3つ。DCはすべて Windows 2000server ・ドメイン機能レベルが すべて『windows2000ネイティブ』 ・フォレストの機能レベルが『windows2000』 この場合、 スキーママスタ上でadprep/forestprep を実行すれば一発でフォレストの機能レベルが『windows server2003』になるのでしょうか? ■疑問■ フォレスト機能レベルを Windows sever 2003 に上げる条件として すべてのドメインの機能レベルが Windows server2003 であることが条件だったと思います。 であるなら、 (1)adprep/domainprep で各ドメインを 2003機能レベルに上げる (2)スキーママスタ上で adprep/forestprep を実行して フォレスト機能レベルを2003に上げる ことになるのではないのでしょうか? ※自分なりにググってもわかりませんでした。 ※問題集の回答は 『例』の手順になっていますが、詳しい解説がないのでいまいち理解できません。 よろしくお願いします。

  • 2000ドメインへのドメインコントローラの追加

    Windows2000ServerSP3のサーバ2台で構成されているドメインにWindows2003R2SP2の ドメインコンとローラを追加するため、以下の手順にて作業を実施しました。 (1)FSMO(2000Server)へ2003R2の2枚目のCDを挿入しadprep /forestprep を実行→成功 (2)adprep /domainprepを実行→成功 (3)ドメインコントローラへの昇格→失敗 (4)ドメイン参加→失敗 【参考URL】 http://support.microsoft.com/kb/325379/#2 http://support.microsoft.com/kb/278875/ja 表示されるエラーは、以下のようなものです。 『次のエラーにより、操作に失敗しました; このコンピュータをXXXXXX.localドメインに参加させようとしましたができませんでした。 “そのアカウントは、このワークステーションからのログインを許可されていません。”』 使用したアカウントはドメインadministratorで、名前解決、Ping疎通確認などには 問題がありませんでした。 どなたか解決方法をご存知でしたら教えてください。 以上、宜しくお願い致します。

  • フォレストの機能レベル

    Windows2003serverのDCでドメインを構築しております。 「ドメインと信頼関係」において、ドメインのプロパティを表示すると 、「ドメインの機能レベル」はWindows2003になりますが、「フォレス トの機能レベル」はブランクになっています。 それと関係していると思いますが、「フォレストの機能レベルを上げる」 操作を行うとMMCがエラーで終了してしまいます。adprep /forestprepも 失敗します。 おそらくそれが原因でWindows2008をドメインコントローラーとして追加 できません。(adprep /forestprepを実行してからDCとして追加してくだ さい、というエラーが発生) Windows2008をドメインコントローラーとして追加できないので非常に困 っています。

  • NTドメインから2003Serverへの移行

     ドメイン移行に関して質問します。  NT4.0ドメインから2003ADへ移行作業しています。  既存ドメインに新規購入したADサーバを立てて、 既存PDCはFileサーバとして残します。 (ドメイン名もユーザ情報も既存のまま 老朽化したPDCの代わりに新マシンを2003ADサーバとします。現状PDC兼Fileサーバとして機能しています。) 現在までの作業 1.ダミーサーバをネットワークに繋ぎ   BDCとして構築し、既存のPDCと同期をとる 2.BDCとなったダミーサーバをネットワークから切り離し、   2003へupgrade 3.2003になったダミーサーバと新しいマシンを   ハブで繋ぎ、ダミーサーバの追加DCとしてセットアップ 4.ダミーサーバから新規サーバへntdsutilによりFSMOコピー 5.ダミーサーバはオフライン 参考にした情報は、 http://chiba3.dip.jp/os/nt4-2k3-0.html http://oshiete1.goo.ne.jp/kotaeru.php3?q=1219849 この後、新2003を既存ドメインに入れる際、 古いPDCを新しい2003ADのメンバFileSVにします。 ※ダミーサーバをBDCとして構築した際、  古いPDCと役割を入れ替えるべきだったと思います。  (NTのPDCとADは共存できないため)  ではNTのBDCとADは共存できるのでしょうか。  いきなり同一ドメイン上に配置しても問題がないですか   6.もう一度ダミーサーバでBDCを構築し、それを   PDCに昇格(PDCは降格)   7.PDCとなったダミーサーバ切り離す   8.上述4の新規ADをドメインに接続 もし6~8が有効なら、 6で、「PDCは自動的にBDCに降格」は正しいでしょうか? 7で、BDCがセットアップされた状態であればPDCを切り離して支障はないでしょうか? 8で、単にADサーバを繋げるだけでよいですか?  (何か気をつけることがありますか) また、6~8以外の方法があればご教授ください。 宜しくおねがいします。

  • ドメインコントローラを追加できない

    Windows2000Serverで構築したドメインにWindowsServer2003R2を追加ドメインコントローラとして設定しようとしていますが、エラーが出て一向に進みません。エラー内容は下記のものになります (エラー はじめ) Active Directoryは、ディレクトリパーティション CN=Schema,CN=Configuration,DC=aaa,DC=jpをリモートドメインコントローラ bbbからレプリケートできませんでした。 "ファイル名、ディレクトリ名、またはボリュームラベルの構文が間違っています。"(エラー 終わり) 両OSのスキーマのバージョン等の問題でadprepなどのコマンドは実行しておりますが成果がありません。どなたかこのような状況を経験された方はみえませんでしょうか?よろしくお願いいたします。 以下のURLについてはエラー内容が異なるのですが試してみます。そのほかに情報があればお願いします。 http://support.microsoft.com/kb/947020/ja

  • ドメインコントローラーの障害復旧方法

    お世話になります。 ActiveDirectoryのPDC上でユーザーとコンピュータを開くと「名前付け情報を検索できません」とエラーメッセージが表示され、中身が見れなくなってしまいました。 ログを確認したところ、ActiveDirectoryのデーターベース破損が原因ではないかと考えています。 そこで、BDCとしてほかにもいくつかドメインコントローラーが存在するため、そのデータを利用して復旧する方法を探しています。 ※今回障害を起こしたDC上ではバックアップファイルが存在しません。 http://technet.microsoft.com/ja-jp/library/cc985001.aspx#ID0E1AAE 上記ページでいうところ、再インストールによる復元を試みようと思っているのですが、自信が無かったので質問させて頂きました。。。 特にFSMO関係がどのような扱いになるのかが分からなかったので不安です。 事前に移動することになるのでしょうか。 以上、宜しくお願い致します。 PDC(障害)のOS:Windows Server2003 R2 BDCのOS:Windows Server2000

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する