• 締切済み

ドメインコントローラのうち一台を撤去後の作業

AD初心者です。 複数台あるドメインコントローラのうち1台を撤去しました。 本来はメンバーサーバに降格させるべきだったと思いますが、やってません。 今のところ不具合はでていませんが、後述のようなイベントが大量に出て、 トラブルが発生する前に手を打つべきと、対処法を調査しています。 単に、サイトから撤去したサーバをRemoveするだけでよいか判断に迷います。  https://support.microsoft.com/ja-jp/kb/2856653 のような類似のナレッジは見つけたものの、確信が持てず、躊躇してます。 ーーーーーーーーーーーーーー ログ --------------------- 知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで 問題が検出されました。 ディレクトリ パーティション: CN=Configuration,DC=A ,DC=B ,DC=C ,DC=D  KCC がスパン ツリー レプリケーション トポロジを作成するのに 必要なサイトの接続情報が不足しているか、 またはこのディレクトリ パーティションを持つ 1 つ以上のディレクトリ サーバーで、 ディレクトリ パーティション情報をレプリケートできません。 アクセス不可能なディレクトリ サーバーが原因である可能性があります。 ユーザー操作 次の操作の 1 つを実行してください: - 必要なサイトの接続情報を公開してください。 情報を公開することにより、 KCC でこのディレクトリ パーティションがこのサイトに到達できる経路を判断できます。 このオプションを推奨します。 - 同じディレクトリ パーティションを含む別のサイトのディレクトリ サービスから、 ディレクトリ パーティションを含むこのサイトのディレクトリ サービスに、 接続オブジェクトを追加してください。 どちらのタスクもこの状況を訂正しない場合は、 アクセス不可能なディレクトリ サーバーを識別する KCC による以前のイベント ログを参照してください。 ーーーーーーログ は以上 ------------------- 知恵を拝借できると幸いに存じます。 よろしくおねがいします。

  • Yepes
  • お礼率94% (1652/1746)

みんなの回答

  • mitoneko
  • ベストアンサー率58% (469/798)
回答No.1

 結論から言うと、あなたの示されたリンクの手順に従ってください。  この手順は、トラブルのためもう二度と起動できなくなったDC(ドメインコントローラ)を抹殺するために実施するのが典型的なパターンですが、まぁ、本来の手順を忘れて捨ててしまったDCというのは再起不能なまで壊れたのと一緒ですしね。  ただし、廃棄してしまったDCがFSMOをになっていれば、その後に追加の手順が必要です。(エラー内容からすると、今回は、おそらく違うと思います。)AD(アクティブディレクトリー)は、普通、複数台のDCの間で、全てが同等の権限で機能します。そのように、同期がとられ、どのDCで処理をしても矛盾が出ないようになっています。ただし、どうしても、複数のDCに分散できない機能があり、FSMOの役割を持つDCは、その業務を一手に担っています。これは、ドメインの中で一台しかないです(典型的には、最初に構築したDCです。)これは、単純に行方不明にすると、ADが機能不全に陥りますから、ちゃんとFSMOを正しく、引越又は委譲してやらないといけません。この辺の詳細は、例えば、http://www.atmarkit.co.jp/ait/articles/0906/05/news109.htmlあたりの記事でも読んで見てください。  ちなみに、最初から正しい手順をとるのであれば、廃棄するDC上でドメインコントローラーからの格下げの手順を実施してから廃棄します。(必要であれば、格下げ前にFSMOを他のDCに移行する必要もあります。)こうしておけば、安心して撤去できます。

Yepes
質問者

お礼

ありがとうございます。 結論として、同じホスト名のサーバを新規で仮構築し、DCから格下げしてから削除しました。そうしないと不整合がおきるということを経験者から聞きまして、そうしました。おつきあいくださりありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ドメインコントローラを追加できない

    Windows2000Serverで構築したドメインにWindowsServer2003R2を追加ドメインコントローラとして設定しようとしていますが、エラーが出て一向に進みません。エラー内容は下記のものになります (エラー はじめ) Active Directoryは、ディレクトリパーティション CN=Schema,CN=Configuration,DC=aaa,DC=jpをリモートドメインコントローラ bbbからレプリケートできませんでした。 "ファイル名、ディレクトリ名、またはボリュームラベルの構文が間違っています。"(エラー 終わり) 両OSのスキーマのバージョン等の問題でadprepなどのコマンドは実行しておりますが成果がありません。どなたかこのような状況を経験された方はみえませんでしょうか?よろしくお願いいたします。 以下のURLについてはエラー内容が異なるのですが試してみます。そのほかに情報があればお願いします。 http://support.microsoft.com/kb/947020/ja

  • 追加ドメインコントローラの設定時にエラーとなる

    Windows 2000 Serverで構築したドメインに追加ドメインコントローラとしてWindows Server 2003 R2設定しようとしています。 その際、Active Directoryのインストールウィザード(dcpromo)を実行中、以下のエラーが発生してしまい、対処に苦慮しております。 -エラー内容- 次のエラーにより、操作に失敗しました: Active Directory は、ディレクトリ パーティション CN=Configuration,DC=mmm,DC=local をリモート ドメイン コントローラ 2000SVR.mmm.local からレプリケートできませんでした。 "レプリケーション操作中に、データベースのエラーが発生しました。" -エラー内容ここまで- ディレクトリ サービスのイベントログは以下のとおりです。 ・ソース:NTDS General ・イベントID:1168 ・説明 内部エラー: Active Directory でエラーが発生しました。 追加のデータ エラー値 (10 進): -1073741823 エラー値 (16 進): c0000001 内部 ID: 3000e5a どなたか対処方法をご存知ないでしょうか? よろしくお願いいたします。

  • Win 2000 のドメインコントローラの入れ替え

    現在30台ほどのクライアントを、Active Directory で管理しています。なんとドメインコントローラー(DC)は1台!で、OSは Windows server 2000 です。(ほかにデータベースサーバーが動いています。OSは同じです。)そして、この唯一のDCとして使用しているサーバーですが、最近調子が悪くなってきました。そう長くは持ちそうにありません。 早急に手を打ちたいのですが、 Windows Server 2012 が今年中に出るという話も聞こえてきており、そのタイミングで大掛かりな更新を考えているので、今はあまりに大きな投資をできればしたくありません。CALは4~5000円とはいえ30台ですから、10万円を超えることになり、2012が出るまでのわずか半年ほどのつなぎとしては、少しもったいない気もしています。そこで以下のような選択肢を考えているのですが、現実的に考えて一番いい方法はどのような方法でしょうか。 1.Windows Server 2008 R2 サーバーをDCとして追加し、現在のDCを降格させる。(この場合、アクティブディレクトリの機能レベルが2000レベルのままでも新たに2008のCALが必要?) 2. Windows 7 Professional のPCでVMware Playerを使用して、仮想PC上に、オークションなどで手に入れたライセンスを用い、 Windows Server 2000 環境を作り出す。(ホストがWindows 7 の場合、接続先はあくまでゲストOSでも同時接続数20に引っかかる?) 3.2のホストOSを Linux にする。(別の問題が出そう。また2についてもだが、そもそもDSは絶対仮想PCにするべきではない?) 4.オークションなどで手に入れた Windows 2000 Server をじかにインストールした新PCを用意してデータを移す。1と同じく追加&降格でも。(サポート切れのOSなので、ドライバー等で苦労する?) ほかにももっといい方法があるかもしれません。価格と安全面でバランスの良い何か名案・妙案があればぜひお願いいたします。なおDS2台構成は、2012に移行してからとなります。><

  • ドメインコントローラーについて

    ドメインコントローラーをWin2003Serverで作ろうとしています。 PINGやIP直接叩いて接続にもいけます。ですが、他のPCをドメインに参加できません。 以下のようにエラーが出ました。どうしたらいいでしょう? ↓ 注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。 ドメイン ***.local のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました: エラー: "DNS 名がありません。" (エラー コード 0x0000232B RCODE_NAME_ERROR) クエリは _ldap._tcp.dc._msdcs.***.local の SRV レコードでした このエラーの一般的な原因として挙げられるのは: - DNS SRV が DNS で登録されていない。 - 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない: ***.local local . (ルート ゾーン)

  • 255台以上のクライアントをひとつのネットワークとして使いたい。

    表題の件でご存知の方へご教授いただきたいと思います。 現状 ネットワークアドレス 192.168.0.0 サブネットマスク   255.255.255.0 社内にドメインは1つのみ サーバ1:Windows 2003 Server R2  DC・DNS・DHCP・アクティブディレクトリ・ファイルサーバとしてドメイン内の全員が使用 サーバ2:Windows 2003 Server R2  DNS(レプリケート)・サイボウズOffice7・ファイルサーバとしてドメイン内の全員が使用 問題点 クライアントPC及びプリンターなどが255台を超える可能性がでてきた。 素人ながら上記の問題を考えて、 スパーネッティングにてサブネットマスクを255.255.254.0へ変更し、 192.168.1.0と192.168.0.0の間のクライアント及びプリンターなどを 今までどおり利用したいと思うのですが、 1 そんなことが可能なのか? 2 どのような手順にて行えばいいのか? 3 可能の場合に、新たに必要となる機器等 以上3件がわかりません。 1~3どの部分でもかまいませんのでご教授いただければと思います。

  • DreamWeaver8 ホストディレクトリ

    初めて作ったサイトをDreamWeaverで公開しようと思い 自分はDIONを利用しているので、申し込み、FTPアカウントなどが 送られてきました。で、いざリモートサイトを定義しようとした所 ホストディレクトリの項目があったんですが、DIONから送られてきた 情報にはホストディレクトリの事は何もかいてませんでした。 なので定義する時、ホストディレクトリは空欄で接続したら うまくサーバーに接続されたのですが、ファイルを転送したら FTPエラー、ファイルが存在しないか、権限の問題が考えられます と出ます。 どのようにすればきちんとサイトを公開出来る様になるのせしょうか? 宜しくお願い致します。

  • ドメインコントローラーの障害復旧方法

    お世話になります。 ActiveDirectoryのPDC上でユーザーとコンピュータを開くと「名前付け情報を検索できません」とエラーメッセージが表示され、中身が見れなくなってしまいました。 ログを確認したところ、ActiveDirectoryのデーターベース破損が原因ではないかと考えています。 そこで、BDCとしてほかにもいくつかドメインコントローラーが存在するため、そのデータを利用して復旧する方法を探しています。 ※今回障害を起こしたDC上ではバックアップファイルが存在しません。 http://technet.microsoft.com/ja-jp/library/cc985001.aspx#ID0E1AAE 上記ページでいうところ、再インストールによる復元を試みようと思っているのですが、自信が無かったので質問させて頂きました。。。 特にFSMO関係がどのような扱いになるのかが分からなかったので不安です。 事前に移動することになるのでしょうか。 以上、宜しくお願い致します。 PDC(障害)のOS:Windows Server2003 R2 BDCのOS:Windows Server2000

  • ドメインコントローラの復旧

    Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。

  • Windows2000 のDNSのエラー

    お世話になります。 同じ質問(http://www.okweb.ne.jp/kotaeru.php3?q=651788)が過去に投稿されていましたが、解決策が回答されていないので投稿させてください。 職場で運用しているWindows2000Server(ドメインコントローラ)の イベントビューア-DNS Server のログに下記のログが発生します。 Windows2000Serverをシャットダウンする時にログが記録されるようです。しかし、シャットダウンする時に必ずログが記録されるのではなく、ログが出ないときもあります。何か解決策、ヒントになることをご存知のかたがありましたら、教えてください。 よろしくお願いします。 イベント ソース: DNS イベント カテゴリ: なし イベント ID: 4004 DNS サーバーは、ゾーン xxx.xxx.jp のディレクトリ サービスの列挙を完了することができ ませんでした。DNS サーバーは Active Directory から取得した情報をこのゾーン用 に使うように構成されており、その情報なしではゾーンを読み込むことはできませ ん。Active Directory が正しく機能していることを確認して、ゾーンの列挙を繰り 返してください。 イベント データにはエラーが含まれています。

  • エックスサーバーであるドメインにパスワードを設定

    よろしくお願いいたします。 現在、エックスサーバーを使用して、ドメイン複数運用しています。 今回、その中の一つを業者さんに依頼してホームページを作っていただくことにしました。 サーバー情報を教えてほしいといわれて悩んでいるのですが、 エックスサーバーのIDやパスワードをお伝えしてしまうと、 他のドメインも全部公開してしまうことになり、 できれば、修正していただくホームページのドメインだけ、 お伝えしたいのですが、 エックスサーバーのマニュアルを見てもよくわかりません。 どの項目がそれにあたるのか、あるいは、操作方法を教えて下さい。 どうぞ、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する