- 締切済み
ドメインコントローラのうち一台を撤去後の作業
AD初心者です。 複数台あるドメインコントローラのうち1台を撤去しました。 本来はメンバーサーバに降格させるべきだったと思いますが、やってません。 今のところ不具合はでていませんが、後述のようなイベントが大量に出て、 トラブルが発生する前に手を打つべきと、対処法を調査しています。 単に、サイトから撤去したサーバをRemoveするだけでよいか判断に迷います。 https://support.microsoft.com/ja-jp/kb/2856653 のような類似のナレッジは見つけたものの、確信が持てず、躊躇してます。 ーーーーーーーーーーーーーー ログ --------------------- 知識整合性チェッカー (KCC) により、次のディレクトリのパーティションで 問題が検出されました。 ディレクトリ パーティション: CN=Configuration,DC=A ,DC=B ,DC=C ,DC=D KCC がスパン ツリー レプリケーション トポロジを作成するのに 必要なサイトの接続情報が不足しているか、 またはこのディレクトリ パーティションを持つ 1 つ以上のディレクトリ サーバーで、 ディレクトリ パーティション情報をレプリケートできません。 アクセス不可能なディレクトリ サーバーが原因である可能性があります。 ユーザー操作 次の操作の 1 つを実行してください: - 必要なサイトの接続情報を公開してください。 情報を公開することにより、 KCC でこのディレクトリ パーティションがこのサイトに到達できる経路を判断できます。 このオプションを推奨します。 - 同じディレクトリ パーティションを含む別のサイトのディレクトリ サービスから、 ディレクトリ パーティションを含むこのサイトのディレクトリ サービスに、 接続オブジェクトを追加してください。 どちらのタスクもこの状況を訂正しない場合は、 アクセス不可能なディレクトリ サーバーを識別する KCC による以前のイベント ログを参照してください。 ーーーーーーログ は以上 ------------------- 知恵を拝借できると幸いに存じます。 よろしくおねがいします。
- Yepes
- お礼率94% (1652/1746)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mitoneko
- ベストアンサー率58% (469/798)
結論から言うと、あなたの示されたリンクの手順に従ってください。 この手順は、トラブルのためもう二度と起動できなくなったDC(ドメインコントローラ)を抹殺するために実施するのが典型的なパターンですが、まぁ、本来の手順を忘れて捨ててしまったDCというのは再起不能なまで壊れたのと一緒ですしね。 ただし、廃棄してしまったDCがFSMOをになっていれば、その後に追加の手順が必要です。(エラー内容からすると、今回は、おそらく違うと思います。)AD(アクティブディレクトリー)は、普通、複数台のDCの間で、全てが同等の権限で機能します。そのように、同期がとられ、どのDCで処理をしても矛盾が出ないようになっています。ただし、どうしても、複数のDCに分散できない機能があり、FSMOの役割を持つDCは、その業務を一手に担っています。これは、ドメインの中で一台しかないです(典型的には、最初に構築したDCです。)これは、単純に行方不明にすると、ADが機能不全に陥りますから、ちゃんとFSMOを正しく、引越又は委譲してやらないといけません。この辺の詳細は、例えば、http://www.atmarkit.co.jp/ait/articles/0906/05/news109.htmlあたりの記事でも読んで見てください。 ちなみに、最初から正しい手順をとるのであれば、廃棄するDC上でドメインコントローラーからの格下げの手順を実施してから廃棄します。(必要であれば、格下げ前にFSMOを他のDCに移行する必要もあります。)こうしておけば、安心して撤去できます。
お礼
ありがとうございます。 結論として、同じホスト名のサーバを新規で仮構築し、DCから格下げしてから削除しました。そうしないと不整合がおきるということを経験者から聞きまして、そうしました。おつきあいくださりありがとうございました。