2007年12月08日
このエントリーをはてなブックマークに追加
今回AD機の運用を引き継ぐことになりました。クライアントは50名ぐらいなので、そんなに大規模ではありません。

そのAD機は、その担当者が少し前に知識の習得をしつつADを構築したものです。そして僕は今回それを引き継ぐことになりました。

そのまま引き継ぐのは、非常に難しく、ぼくとしては、新しいPCとともに環境を一新したいという気持ちもありました。

ということで新しいPCをもらいリプレースすることにしました。今までの担当者は、「既存のドメイン環境は削除して、新たに作り直してもいいよ」と言っていました。
新規だと確かにラクです。が、各クライアントのドメインへの接続のし直し、ファイルサーバのアクセス権、パスワード・・・その他もろもろまでクリアされてしまいます。

僕はこれが苦痛だったので、何とか一つずつエラーを解消していきました。


とりあえずわかっていること。わかったこと。

現在はAD機1台。
しかしレプリケーションの警告がでていることから、少なくとも2台はあった。→ ちゃんとdcpromo で降格できているみたい

DNSサーバーも1台。逆引きの設定は無し。
ADと連携するためのDNS設定についてゴミが残っているみたい

GPOの設定をしているようだけど、今回は削除する予定


その中で目立った物をメモ。

イベントID:13058
NtFrs 関連のエラー。
要するに名前解決ができないので、レプリケーションの相手が見つからないという感じ。

そもそも相手がいないので、レプリケーションに関する設定を削除。

参考サイト
ファイル複製サービスと分散ファイル システムをトラブルシュートする方法:マイクロソフト』

6番の方法が役に立ちました。
>[Active Directory サイトとサービス] コンソールを使用して、接続オブジェクトの複製スケジュールを確認します。
>コンピュータ A とコンピュータ B の間で複製が有効なこと、および接続が有効なことを確認します。
>接続オブジェクトは、コンピュータ A の NTFRS_MEMBER オブジェクトの下にある、コンピュータ B からの入力方向の接続です。
>SYSVOL (System Volume) の場合、接続オブジェクトは "Sites\サイト名\Servers\サーバー名\Ntds Settings\接続名" フォルダにあります。

拡張機能へのチェックですね。


以下の方法で新しいAD機に移行しました。
・旧AD機で基本的なエラーを解決
・新AD機をDCとしてADに参加 → レプリケーションさせる
・GCとかFSMOなどの役割を新ADに転送させる。
・旧ADからDCの機能を削除。
・新ADに色々ゴミが残っているので、削除。
今回は、ユーザアカウントが見つからないからグループポリシーの適用ができない、NtFrsで、レプリケーション先が見つからない。というエラーがでていたので、それぞれ解決。

ADはゴミ設定が残ってしまうと、それがすべてレプリケートされるのが面倒ですね。


stock_value at 17:04│Comments(0)TrackBack(0)技術:04〜08年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔