- 締切済み
Active Directoryの再構築について
Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。
- sftnao
- お礼率50% (1/2)
- Windows系OS
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tenkawa99
- ベストアンサー率76% (19/25)
>6のコマンドによりRID マスタの役割を占有し、新規ユーザーが登録出来る様になる可能性が あると解釈してよろしいですか? その通りです。 あと、参考ページのアドレスがRIDMasterの部分だけになってました。FSMO全体のページは以下となります。 他の役割も取得する必要性があるかもしれませんので、 Bサーバが役割を持っているかを確認したほうがいいでしょう。 http://www.microsoft.com/windows2000/ja/advanced/help/sag_ADFSMOs.htm http://www.microsoft.com/windows2000/ja/advanced/help/sag_ADrespondFSMOfailures.htm ※ドメインを再構築となるとかなりの手間と時間がかかりますのであまりお勧めしませんが・・・
- tenkawa99
- ベストアンサー率76% (19/25)
DCの中にはFSMOという特別な役割を持っているものがあります。 おそらくAサーバーがFSMOの役割を持っていた為、上記の問題が出ていると思われます。 ※FSMOの役割は自動では移動しません。 サーバにてFSMOの取得を行ってみてはいかがでしょうか。 [参考ページ] http://www.microsoft.com/windows2000/ja/advanced/help/default.asp?url=/windows2000/ja/advanced/help/sag_adSeizeRIDMaster.htm http://www.microsoft.com/windows2000/ja/advanced/help/default.asp?url=/windows2000/ja/advanced/help/sag_adSeizeRIDMaster.htm
お礼
早速の貴重なアドバイスを頂き有難う御座います。 社内では基本的に再構築の方針で進んでおりますが、 教えて頂いた方法を含め、今後の対処法を協議 したいと思います。 今週中に復旧しないといけない状況に追い込まれて いますが、メンバーにAD構築の経験者がいない事が 難問です。 また、色々質問をさせて頂く事もあるかと思います のでその際はご指導願います。
補足
具体的な操作についてもう少し教えて下さい。 ご指摘頂いたURLを拝見させて頂きました。 RIDマスタは、操作マスタ(FSMO)の4つの役割の1つ である事は認識しました。 ご指摘のURLでの具体的な操作の意味を教えて下さい。 1 コマンド プロンプトで「ntdsutil」→ ntdsutil プロンプトに入る 2 ntdsutil プロンプトで「roles」→ fsmo maintenance プロンプトに入る 3 「connections」→FSMOへの接続の意味と理解します。 4 「connect to server ドメイン名」 → 指定したドメイン名でFSMOへ接続すると理解します。 5 「quit」→ server connections プロンプトを終了 *6「seize RID master」→ このコマンドの趣旨がよく判りません。 7「quit」→ fsmo maintenance プロンプトを終了 8「quit」→ ntdsutil プロンプトを終了 6のコマンドによりRID マスタの役割を占有し、新規ユーザーが登録出来る様になる可能性が あると解釈してよろしいですか? 初歩的な質問ですが宜しくお願いします。
補足
貴重なアドバイスのお陰でユーザーの新規作成が出来る様になりました。 先ずはお礼申し上げます。 実際は、FSMOの全てが死んでいる状態でしたので、教えて頂いたRIDの やり方同様に全てを再度占有する事で回復できました。 しかし、まだ2点問題が残っています。 1つ目は、リモートディスクトップ接続で「このシステムのローカルポリシーは、 このユーザーが対話的にログオンする事を許可していません」とエラーが 出る事 (現在、MSの技術情報から調査中) 2つ目は、既にメインの従属で構築しているバックアップサーバー側で SYSVOLの同期化が旨く入っていない事です。 特に2つ目のSYSVOLの同期化について確認する所があれば、 教えて下さい。 宜しくお願いします。