2007年12月08日
Tweet
今回AD機の運用を引き継ぐことになりました。クライアントは50名ぐらいなので、そんなに大規模ではありません。
そのAD機は、その担当者が少し前に知識の習得をしつつADを構築したものです。そして僕は今回それを引き継ぐことになりました。
そのまま引き継ぐのは、非常に難しく、ぼくとしては、新しいPCとともに環境を一新したいという気持ちもありました。
ということで新しいPCをもらいリプレースすることにしました。今までの担当者は、「既存のドメイン環境は削除して、新たに作り直してもいいよ」と言っていました。
新規だと確かにラクです。が、各クライアントのドメインへの接続のし直し、ファイルサーバのアクセス権、パスワード・・・その他もろもろまでクリアされてしまいます。
僕はこれが苦痛だったので、何とか一つずつエラーを解消していきました。
とりあえずわかっていること。わかったこと。
現在はAD機1台。
しかしレプリケーションの警告がでていることから、少なくとも2台はあった。→ ちゃんとdcpromo で降格できているみたい
DNSサーバーも1台。逆引きの設定は無し。
ADと連携するためのDNS設定についてゴミが残っているみたい
GPOの設定をしているようだけど、今回は削除する予定
その中で目立った物をメモ。
イベントID:13058
NtFrs 関連のエラー。
要するに名前解決ができないので、レプリケーションの相手が見つからないという感じ。
そもそも相手がいないので、レプリケーションに関する設定を削除。
参考サイト
『ファイル複製サービスと分散ファイル システムをトラブルシュートする方法:マイクロソフト』
6番の方法が役に立ちました。
>[Active Directory サイトとサービス] コンソールを使用して、接続オブジェクトの複製スケジュールを確認します。
>コンピュータ A とコンピュータ B の間で複製が有効なこと、および接続が有効なことを確認します。
>接続オブジェクトは、コンピュータ A の NTFRS_MEMBER オブジェクトの下にある、コンピュータ B からの入力方向の接続です。
>SYSVOL (System Volume) の場合、接続オブジェクトは "Sites\サイト名\Servers\サーバー名\Ntds Settings\接続名" フォルダにあります。
拡張機能へのチェックですね。
以下の方法で新しいAD機に移行しました。
・旧AD機で基本的なエラーを解決
・新AD機をDCとしてADに参加 → レプリケーションさせる
・GCとかFSMOなどの役割を新ADに転送させる。
・旧ADからDCの機能を削除。
・新ADに色々ゴミが残っているので、削除。
今回は、ユーザアカウントが見つからないからグループポリシーの適用ができない、NtFrsで、レプリケーション先が見つからない。というエラーがでていたので、それぞれ解決。
ADはゴミ設定が残ってしまうと、それがすべてレプリケートされるのが面倒ですね。
そのAD機は、その担当者が少し前に知識の習得をしつつADを構築したものです。そして僕は今回それを引き継ぐことになりました。
そのまま引き継ぐのは、非常に難しく、ぼくとしては、新しいPCとともに環境を一新したいという気持ちもありました。
ということで新しいPCをもらいリプレースすることにしました。今までの担当者は、「既存のドメイン環境は削除して、新たに作り直してもいいよ」と言っていました。
新規だと確かにラクです。が、各クライアントのドメインへの接続のし直し、ファイルサーバのアクセス権、パスワード・・・その他もろもろまでクリアされてしまいます。
僕はこれが苦痛だったので、何とか一つずつエラーを解消していきました。
とりあえずわかっていること。わかったこと。
現在はAD機1台。
しかしレプリケーションの警告がでていることから、少なくとも2台はあった。→ ちゃんとdcpromo で降格できているみたい
DNSサーバーも1台。逆引きの設定は無し。
ADと連携するためのDNS設定についてゴミが残っているみたい
GPOの設定をしているようだけど、今回は削除する予定
その中で目立った物をメモ。
イベントID:13058
NtFrs 関連のエラー。
要するに名前解決ができないので、レプリケーションの相手が見つからないという感じ。
そもそも相手がいないので、レプリケーションに関する設定を削除。
参考サイト
『ファイル複製サービスと分散ファイル システムをトラブルシュートする方法:マイクロソフト』
6番の方法が役に立ちました。
>[Active Directory サイトとサービス] コンソールを使用して、接続オブジェクトの複製スケジュールを確認します。
>コンピュータ A とコンピュータ B の間で複製が有効なこと、および接続が有効なことを確認します。
>接続オブジェクトは、コンピュータ A の NTFRS_MEMBER オブジェクトの下にある、コンピュータ B からの入力方向の接続です。
>SYSVOL (System Volume) の場合、接続オブジェクトは "Sites\サイト名\Servers\サーバー名\Ntds Settings\接続名" フォルダにあります。
拡張機能へのチェックですね。
以下の方法で新しいAD機に移行しました。
・旧AD機で基本的なエラーを解決
・新AD機をDCとしてADに参加 → レプリケーションさせる
・GCとかFSMOなどの役割を新ADに転送させる。
・旧ADからDCの機能を削除。
・新ADに色々ゴミが残っているので、削除。
今回は、ユーザアカウントが見つからないからグループポリシーの適用ができない、NtFrsで、レプリケーション先が見つからない。というエラーがでていたので、それぞれ解決。
ADはゴミ設定が残ってしまうと、それがすべてレプリケートされるのが面倒ですね。