- 締切済み
サーバー故障
ある病院のネットワークを管理しています。今回サーバーの不調にてログインできないアカウントが出てきました。 サーバーを見に行くとActive directoryがつぶれているようです。ユーザー名などがまったく見えなくなっています。 サーバーを購入状態に戻すしかないでしょうか。修理方法はほかにないでしょうか。 ドメインの設定をしなおせばクライアントは今までどおり使えるでしょうか。 できればサーバーのOSはセットアップしなおしたくないのですが、ドメインに参加していないサーバーがネットワークにあるのですが、それでActive directoryを有効にして同じドメイン名にしても大丈夫でしょうか。よろしくお願いします。
- yasuyasui
- お礼率25% (1/4)
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
>今のサーバを切り離してしてネットワークに現在あるもうひとつのサーバーをドメインコントローラにすることは可能なのでしょうか。 可能です。ただし、『新たなドメイン』のドメインコントローラです。 クライアントからみたら、"たまたま"同じ名前のドメインがあるというだけで、自分が所属しているドメインとは認識されません。 "名前"というのは人間が認識するための「方便」です。内部的にはユニークなIDがふられていて、明確に区別されます。
ふと思ったのですが、故障だ、修理だ、リカバリだ、と騒ぐ前に、再起動してみたら、しれっと正常に動くかも知れませんよ。
>ドメインに参加していないサーバー をドメインに参加させようとしても、 >Active directoryがつぶれているようです ならば、参加できないでしょう。 参加させることができたとしても、複製すべき元のADが壊れているのであれば、ADは新たに設定しなおさなければなりません。 また、そのサーバで、新たに同じ名前のドメインを設定することは、ドメインの名前が重複することになるので、エラーになってできないはずです。 不調になったサーバは、その不調の原因がハードウェア(たぶんハードディスク)にあったのではないかということを確認する必要があります。 ハードが壊れたままではリカバリすることはできません。 サーバをリカバリして、ADのバックアップをリストアすれば復旧できるでしょう。 バックアップをとってない、なんて寝惚けたことをいうようなら、性根を入れ替えて、ドメイン、ADの設定を全部やり直し、ドメインコントローラは複数にする、バックアップの計画を立て実行する、などなど、やるべきことをちゃんとやりましょう。
補足
現在の職場ではほかに管理する人がおらず素人の私が管理しているので、誰にも相談できず困っていました。本は何冊か読んだのですがわからないことが多いです。 お返事ありがとうございます。 バックアップはとっていませんでした。 今のサーバを切り離してしてネットワークに現在あるもうひとつのサーバーをドメインコントローラにすることは可能なのでしょうか。 その後現在のサーバーをリストアして複数のドメインコントローラーとすることはできないでしょうか。 どうぞよろしくお願いします。
関連するQ&A
- 上級者の方へ Windows2003serverについて
上級者の方々様 現在2003serverを導入しテスト段階にて解決できない問題があります。Active Directoryドメインへクライアントを参加させたのですが、クライアント側からサーバーのフォルダを見に行こうとしても、アクセス権の問題で見ることができません。 このアクセス権の問題を解決する方法を知っている方、どうか教えていただきたいです。 以下が現在の設定および詳細です。(また追加で詳細を書きます) ・Active Directoryで新規ユーザーを追加し「所属するグループ」に Domain Admins , Domain Computers を追加しました。 ・Active Directoryでクライアントの管理を試みましたが、ネットワークに到達できませんでした。 ・クライアントは現在2つのネットワークアダプタがあり、TCP/IPアドレスをDHCPで自動で割り振りさせているのですが、ゲートウェイを使用しているためIPアドレスが時々変更(Serverから割り当てたものと、ゲートウェイで割り当てられたもの)している。 ・クライアントのログイン方法はドメイン名を指定し、Serverで新規作成したユーザー名でログインしている。 ・LAN接続でファイアーウォールオフの状態。 ・クライアントでPINGを自分に飛ばしても反応は得られませんでしたが、サーバーへのPINGはとびました。
- 締切済み
- Windows系OS
- サーバと、クライアントとの関係について
現在、サーバにWindows Server 2008 R2(以下、サーバという)、クライアントPCに、Windows7 Professional(以下、7Proという)、WindowsXP Professional(以下、xp Proという)にて運営したいと思っております。 そこで、疑問ですが、 1.クライアント(7Pro・xp Pro)から、ドメインユーザにログインが出来ますよね? 2.また、サーバにある機能で、Active DirectoryでユーザーPC分ユーザーアカウントを作って、そこにクライアントがアクセスをするのですよね? 3.Active Directoryを使用した、ユーザーアカウントの作り方を教えていただけませんでしょうか? 4.クライアントPCにおいてドメインでログインするための方法を教えていただけませんでしょうか? 5.普段は、ドメインにてサーバのアカウントにアクセスしますが、一時的にローカルユーザ(そのPCのアカウント)にアクセスは出来ますでしょうか? 6.一時的にアクセスが出来るのであれば、アクセス方法(やり方)を教えていただけませんでしょうか? 長くなり、わかりにくくなりましたが、以上の質問にお早めに答えていただきますよう、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Tiger) 「ディレクトリーアクセス」について
Windows 2003サーバ-で構築されているドメインに参加するとします。 ユーザーを管理するのは「Active Directory」です。 この場合クライアント側の設定で、「ディレクトリーアクセス」を使います。 1) Active Directoryを選択 2) 「ドメイン」「フォレスト」「コンピューターID」を入力 3) バインドする 4) 「Active Directory」にチェックを入れる。 これで使っていて問題ありません。 ただ、いまいちピンと来ないのが、「バインドする。」というのと「"Active Directory"にチェックを入れる」の違いです。 バインドして、ADにチェック入れなかったらどうなんでしょうか?
- ベストアンサー
- Mac
- 2000Serverから2003ServerへのDC移行
2000Serverから2003Serverへの移行手段として、DCの複製という手段を使ってみたのですが、Active Directoryのウィザードの途中に 「ネットワークの資格情報」入力欄で、 ユーザー名:2000Serverの管理者権限ユーザ パスワード:↑のパスワード ドメイン名:ABC と入力すると、 "ドメイン ABC のActive Directoryドメインコントローラに接続できません DNSドメイン名が正しく入力されていることを確認してください。" というエラーが発生し、先へ進めません。 ・DNSドメイン名は正しい ・2000Server、DNSサーバーへのpingは通る 事は確認済みです。 ちなみに2000ServerはDNSクライアントとして設定されていますので、 2000ServerのDNSサーバーのIPアドレス= 2003ServerのDNSサーバーのIPアドレスと設定しています。 2003ServerはABCドメインのメンバサーバーとしてログオンしているので、お互いの資源は見えてはいるのですが・・。 原因がさっぱりわからずお手上げ状態です。 どなたか良いアドバイスをよろしくお願いします。
- 締切済み
- その他(OS)
- ユーザー名変更方法とサーバ管理ついて
ネットワーク初心者です。よろしくお願いします。 現在Windows Server 2003を中心に社内ネットワークを構築していますが、同じアカウント名(仮に「AAA」とします)のクライアントが数台あり、サーバ上にも同じ「AAA」の名前とパスワードのユーザー名で登録して共有フォルダに全く同じ権限を与えています。 この度、それらのクライアントにユニークなアカウント名を振り直し、サーバ上でも新たにユーザーを作成してドメイン管理していきたいと思っています。ここで、試しにあるクライアントのアカウント名を「ZZZ」に変え、サーバ上にも同じ名前・パスワードのユーザーを作成し、「ZZZ」のみが閲覧できる共有フォルダを作成して設定しましたが、前の「AAA」の設定が引き継がれているようでうまくいきません。クライアントで「ZZZ」として新規にアカウントを作成すればうまくいきますが、できればプロファイルやレジストリのコピーといった作業は避け、現在のユーザー環境のまま名前を変えるだけで楽に変更したいと考えています。そういったことは可能でしょうか? ちなみにActive Directoryは導入していません。クライアントはXP ProとHomeが混在しています。 どなたかアドバイスよろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- win2000クライアントからNT4.0サーバーのドメイン参加
これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。
- ベストアンサー
- Windows NT・2000
- あるドメインのPDC(?)を探す方法
あるWindowsドメインを管理しているサーバ(PDC?)がどれかを探したいと思っています。 そのドメインにログオンするときのユーザアカウント等を管理しているサーバです。 同じネットワーク上にいるクライアントPC(ドメインに未参加)からコマンド等で分かるものでしょうか?
- ベストアンサー
- Windows系OS
- ドメイン参加後ドメインユーザでのログインできない
貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。
- 締切済み
- Windows XP
- 「ドメインコントローラ」「Active Directory」
お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- サーバーにドメイン参加できません
Windows 2000 Server Familyをサーバーに使っています。クライアントはWinXPProです。質問ですがサーバーにクライアントからActive Directoyのドメインに入ることが出来ません。一度サーバーのユーザとコンピュータを削除して再度同じユーザ・コンピュータを作成し、クライアントPCの[コンパネ]-[システム]-[コンピュータ名のネットワークID]より同じユーザとパスワードを入力し、「ドメインへようこそ」と表示され再起動するのですがドメインに参加できません。クライアントPCにはDriveShelterというPC管理ソフトがinstallされており、これの保護を外せばいけるのではないかと推測していますが・・。保護を外しても駄目なのではないかと思い質問します。他の方法等でドメイン参加できるのでしたらぜひ教えてください。
- 締切済み
- Windows系OS
お礼
ありがとうございます。 再起動は数回しましたが同じ状態でした。