- ベストアンサー
ServerのADのサービスが勝手に切れます
教えて下さい。 Server 2012 R2のドメインコントローラーにServer2016を2台目のドメインコントローラーとして追加しました。 追加した時はエラーは無かったのですが、しばらくして見ると、1台目のサーバーとドメインが繋がらなくなっておりグループポリシーとかも起動しなくなっていました。再起動したら復旧していました。そしてまた時間がたった後、また切れていました。再起動すると復旧します。切れる前のイベントログを確認すると必ずイベントID 4227 が表示されています。関係があるのでしょうか。 お手数お掛けしますが、教えて下さい。
- rm-cafe
- お礼率100% (1/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
既存のドメインにドメインコントローラを追加する設定で追加しましたよね。 Windowsの最大の欠点は新しいバージョンの方が上位で組まないとトラブル事が多いと言う点です。 ドメインサーバーを追加したと言うことは5000台を越えるクライアントを管理していると言う事でしょうからserver2016をメインで組み直した方が良いと思います。
関連するQ&A
- グループポリシーについて
はじめまして 環境Win2000 SP4 グループポリシーの詳細のログは、userenv.logでよろしいでしょうか。 ドメインコントローラでイベントログより細かいログの情報が知りたいと思っていっています。 userenv.log設定は、管理するサーバ側、クライアント側どちらでも設定するものなのでしょうか。 種類 : エラー イベント ID : 1000 ソース : Userenv 分類 : なし ユーザー : NT AUTHORITY\SYSTEM 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- ドメインコントローラの故障?
いつもお世話になっております。 環境:WindowsNTドメイン サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?
- ベストアンサー
- Windows系OS
- AD 制限されたグループの設定について
Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)~(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- ドメインコントローラのリストアの仕方を教えてください。
Windows2003ServerSP2 のサーバ2台+共有ディスク1台をMSCSでクラスタ構成にしています。 外部にドメインコントローラを持たず、それぞれがドメインを持つ「DC-DC構成」というものです。 両方のノードにてドメインコントローラの機能がまったく動かない状況になってしまいました。 リモートデスクトップはつなげず、ドメインポリシーも参照できず、 イベントログに「userenv 1052」のエラーが5分おきに出力されます。 ARCServe R12にて正常時に取得したバックアップテープからフルリストアを行ったのですが、 ファイルは戻ってもドメインが直りません。 こういった環境ですべてのドメインコントローラが壊れてリストアする場合、 どんな手順でどんな方法で行えばいいのでしょうか? 少しでも何かご存知の方、アドバイスお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- WINDOWS SERVER 2003ドメインでのグループポリシーに関
WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。
- 締切済み
- その他(ITシステム運用・管理)
- 追加ドメインコントローラの設定時にエラーとなる
Windows 2000 Serverで構築したドメインに追加ドメインコントローラとしてWindows Server 2003 R2設定しようとしています。 その際、Active Directoryのインストールウィザード(dcpromo)を実行中、以下のエラーが発生してしまい、対処に苦慮しております。 -エラー内容- 次のエラーにより、操作に失敗しました: Active Directory は、ディレクトリ パーティション CN=Configuration,DC=mmm,DC=local をリモート ドメイン コントローラ 2000SVR.mmm.local からレプリケートできませんでした。 "レプリケーション操作中に、データベースのエラーが発生しました。" -エラー内容ここまで- ディレクトリ サービスのイベントログは以下のとおりです。 ・ソース:NTDS General ・イベントID:1168 ・説明 内部エラー: Active Directory でエラーが発生しました。 追加のデータ エラー値 (10 進): -1073741823 エラー値 (16 進): c0000001 内部 ID: 3000e5a どなたか対処方法をご存知ないでしょうか? よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 【Windows2000Server】サービスコントロールマネージャ
Windows2000Serverを使用しています(わけも分からず、という状態での使用ですが...) さて、最近起動時に以下のようなエラーメッセージが出現して来ました。 サービスコントロールマネージャ というタイトルバーで 警告 システムスタートアップの最中、少なくとも1つのサービスまたはドライバにエラーが発生しました。詳細はイベントビューアのイベントログを参照してください。 OK というものです。イベントビューア、というのはどこにあり、イベントログを見てみれば何か解決する類のエラーなのでしょうか。 また、このエラーのせいなのか、IE6.0の起動も、ものすごく遅いようです(1回でも起動した後は普通に起動します) よろしくご回答ください。
- ベストアンサー
- Windows NT・2000
- Windows2000でDNSエラー
現在、Activedirectory環境を構築したWindows2000ドメインコントローラがあるのですが、DNSのイベントログで以下のようなエラーがあがってきます。 DNS サーバーは、ゾーン name.com の _ldap にあるドメイン名 _ldap の更新を Active Directory に追加または書き込みすることができませんでした。DNS コンソールを使ってこのドメイン名を追加または更新するか、Active Directory が正しく機能していることを確認してください。イベント データにはエラーが含まれています。 MSのサイトで調べた結果原因と解決法はいかのように書いていました。 http://www.microsoft.com/japan/support/kb/articles/JP252/6/95.asp この解決方法だと、最低でも2台のドメインコントローラが必要ということではないでしょうか?どなたか、1台のWindows2000 ドメインコントローラでこの問題を解決された方いらっしゃいますでしょうか?
- ベストアンサー
- Windows NT・2000
- AD移行に際して
既存のActiveDirectoryのドメインコントローラが老朽化した為に新規サーバを導入し 追加ドメインコントローラとして構築しました。 既存DC(1):win2k3sp2 既存DC(2):win2k3sp1 新規DC:win2k3R2 しかしながら、追加ドメインコントローラとして昇格まではできるものの、既存DCからの レプリケーションだけうまくできませんでした。 既存DC(2)のsysvol共有もされておらず、既存DC(1)を落とすとクライアントからログイン できなくなる等、前任がどの様に構築して去って行ったのか不明な点ばかりです。 原因は既存DCのDNSにありそうなのですが、原因が特定できずに現在に至ります。 DNSの復旧も考えましたが、今後トラブルも出そうな雰囲気もあり、困っております。 理由は多々ございますが、既存ドメイン名を変更せずに同じドメイン名で再構築をしたい と思っております。 そこでお知恵をお借りできればと思いましてご質問させていただきます。 既存ドメインを【abc.local】としまして、新規に【abc.local】に移行は出来ない・・と 思っておりますが間違えなければそのまま質問を続けさせて頂きます。 ※間違い、勘違い、無知がございましたらその都度、ご教授頂けますと助かります。 既存ドメインを【abc.local】とします 同一セグメントへ新サーバにて新規に【abcd.local】を構築 移行準備として、既存ドメインと新規ドメインで信頼関係を結ぶ ADMTツールで既存ドメインから新規ドメインへAD情報を移行 既存DC(2)をDCから降格、ドメインからも離脱 既存ドメイン【abc.local】を削除 そのサーバを再インストールし、新規ドメイン【abc.local】として構築 移行準備として、【abc.local】と【abcd.local】間で信頼関係を結ぶ ADMTツールで【abcd.local】から「abc.local】へAD情報を移行 新サーバの【abcd.local】を削除 新サーバを再インストール後に【abc.local】の追加ドメインコントローラとして構築 既存DC(2)だったサーバを再度【abc.local】の追加ドメインコントローラとして構築 新サーバへFSMOの転送後、旧サーバの削除にて完了 と言うシナリオは、可能でしょうか? metadataのクリーンナップ等を実施すれば可能でしょうか? そんなこと出来ない! こんな手順だともっと簡単! 等々、ございましたらご教授頂けますと助かります。 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- Windows2003にて
2003サーバでドメインを組んでいるのですが、ドメインに入っている殆どのサーバで下記のエラーが出ています。 どなたか原因がわかる方はいらっしゃいますか? ソース:Userenv イベントID:1053 説明:ユーザまたはコンピュータ名を判断出来ません。(指定されたドメインがないか、またはアクセスできません。)グループポリシーの処理は中止されました。 ちなみにドメインにログオンはできています。 以上 よろしくお願いします。
- ベストアンサー
- その他(Windows)
お礼
ありがとうございます。 今まで2008や今回と同じ2012 R2の既存ドメインに追加して問題無かったので大丈夫かと思い追加しました。やはり2016にメインを移行して運用したほうが問題が無いのですね。 今回のトラブルは、降格して再度昇格して既存ドメインに追加しても解消する可能性は低いと思われますでしょうか。すいませんが、よろしくお願いいたします。