Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ActiveDirectoryの削除について

198 views
Skip to first unread message

サーバ初心者

unread,
Apr 19, 2005, 2:18:02 AM4/19/05
to
初心者ですが宜しくお願いします

現在NT4.0サーバーにて運用を行っており、これをWin2003サーバstd
へ移行しています
NT4.0は、NTドメインPDCのみで運用を行っています(BDCはありません)

移行方法としては、
①現行ネットワークにWinNT4.0を1台追加する(ダミーサーバ)
②ダミーサーバをBDCとして設置し、NTのsp6を適用させる
③ダミーサーバをPDCへ昇格させる
④現行サーバーをBDCへ降格させる
⑤ダミーサーバをWinサーバ2003へアップさせる
⑥新設する移行先サーバActiveDirectoryを作成する
 (この際は、既設ドメインの追加ドメインコントローラとしてインストール
  します)
⑦各種マスタ(スキーママスタ、ドメインネーミングマスタ、RID,PDCエミュレータ
  インフラストラクチャマスタ)をダミーサーバから新設サーバへ移行する
⑧新設サーバのグローバルカタログを有効にし、再起動
⑨ダミーサーバのActiveDirectoryをウイザードを使いアンインストールする

といった工程で作業しています

①~⑧までは問題なく行え、クライアントからもログインできるようになったの
ですが、⑨のダミーサーバのActiveDirectoryを削除しようとすると以下の
警告が出てしまいます(削除はここで強制的にキャンセルとなってしまいます)

警告
ActiveDirectoryはディレクトリパーティションDC:ForestDnsZones
DC:(ActiveDirectory)名の残りのデータを転送する別のドメインコントローラ
を見つけることが出来ませんでした
指定されたドメインがないかまたはアクセスできません

※ダミーサーバの電源を落とした状態でクライアントからはログインできている
状態です

新設サーバ側で、何か設定がもれているのでしょうか?
ご存知の方がいらっしゃいましたらお教え下さい


Kenji Yamamoto

unread,
Apr 22, 2005, 1:05:04 PM4/22/05
to
山本です。

| 警告
| ActiveDirectoryはディレクトリパーティションDC:ForestDnsZones
| DC:(ActiveDirectory)名の残りのデータを転送する別のドメインコントローラ
| を見つけることが出来ませんでした
| 指定されたドメインがないかまたはアクセスできません

ネームサーバはどちらにおいていますか。
また、そのドメインのゾーンは Active Directory 統合でしょうか。

Regards,

Kenji Yamamoto

--
"La maniere la plus profonde de sentir quelque chose est d'en souffrir."(Gustave Flaubert, 'Carnet')
Kenji Yamamoto, MCA, MCDST, MCSE:Security (Win2K)
Blog [EN]: http://msmvps.com/yamaken/

Kenji Yamamoto

unread,
May 1, 2005, 5:35:10 AM5/1/05
to
山本です。

掻い摘んでいうと、新 DC 側に DNS をインストールして、 AD 統合の
状態にしてみてはどうかな、と思っています。
# 運用経験薄いので、フォローや指摘ぜひともいただければと思います。

| ActiveDirectory は統合としています。

うーん、そうすると…手順(6)で触れられている「新 DC 」では、 DNS
をインストールして AD 統合としていますか。

ご存知であると思いますが、 AD 統合とすることにより、 DNS が本来
BIND 互換のゾーンファイルにデータを格納すべきところ、 Active
Directory のディレクトリパーティションにデータを格納する状態になっ
ています。

そこで、最初の投稿で頂いた一連の情報のうち

| 警告
| ActiveDirectoryはディレクトリパーティションDC:ForestDnsZones
| DC:(ActiveDirectory)名の残りのデータを転送する別のドメイン
| コントローラを見つけることが出来ませんでした
| 指定されたドメインがないかまたはアクセスできません

というのは、アップグレード際に用いたサーバから AD をアンインストー
ルする時に、アンインストール後に役目を担わせるドメインコントロー
ラが見当たらない状態になっているということではないかと推察します。

どういう機能を使っているのかにも依りますが、自信はありませんが、
現状から進めるには、おそらく次のいずれかのアクションが必要なので
しょう。

(1) 新 DC を AD 統合 DNS にしておく。
他のコンピュータからはソレを参照させるように構成を変える。
(→ DHCP オプションと予約をうまく活用すると手間要らず)

(2) 機能的に「 AD 統合ゾーン」で提供されるものが不要である(動的
更新を将来に亘っても一切行わないとか。)なら、 AD 統合を外してみ

如何でしょうか。他に判る方はいらっしゃいますか。

次に、本筋から一歩逸れたところのアドバイスとして、イベントログを
掲載する際は、イベント ID とソース、分類、種類といったあたりも
「整理して」提示して頂けると、情報を探しやすいので、この投稿をご
覧になった皆様、ご参考になさってください。

あと、障害とは何の関係もないトコでのコメント(不要なら読み飛ばし
て OK)です。

手順 (3)(4) の「現行 PDC 降格」の後、「全ての PDC/BDC の同期を取っ
て、 BDC 一台は移行完了まで電源を入れないコールドスタンバイ」(何
かあったときに元に戻さないといけない場合の命綱)とすべきかと思い
ます。

これは多分、「公式コース」(MSU) の類でも触れてるはず。 MCP 試験
70-222 に出ています。

Regards,

Kenji Yamamoto

--
"La maniere la plus profonde de sentir quelque chose est d'en souffrir."(Gustave Flaubert, 'Carnet')

Kenji Yamamoto, MCA, MCDST, MCSE:Security (Win2K), MCSA(2003)
Blog [EN]: http://msmvps.com/yamaken/

Kazuya

unread,
May 6, 2005, 11:40:28 PM5/6/05
to
こんにちは。

これは、Active Directory 環境における単一ラベルドメイン名の検索ロジックが影響しているのではないでしょうか。

http://support.microsoft.com/kb/300684

"サーバ初心者" <@discussions.microsoft.com> wrote in message
news:4C8EC5BD-9D4D-445B...@microsoft.com...
> ご回答ありがとうございます
>
> サーバー移行テストを右往左往しつつ色々と試している状態なのですが、
> 山本さんのご指摘とおり、


>> というのは、アップグレード際に用いたサーバから AD をアンインストー
>> ルする時に、アンインストール後に役目を担わせるドメインコントロー
>> ラが見当たらない状態になっているということではないかと推察します。
>

> 削除対象としている、ダミーサーバーは当該ネットワークの最初のADであり
> 当然、これを作成する際には新規フォレストの新規ドメインとして作っています
> ダミーサーバー側が最初のドメインを継承する以上、各マスタ機能(RID等)
> も作成されますし、ゾーン関連も作成されます
>
> 先日からの試行錯誤を繰り返す中で偶然にも発見できた事がありました
>
> ●Windows4.0で運用を行っていた際のPDC名称は「CENTER」という名前
>
> を設定していました
> ●ダミーサーバーの新規AD作成ウイザードの中で設定する項目のに
>  新しいドメインの完全なDNS名・・・という設定では
>  上記同様に「CENTER]としていました
>
> >この方法ですと最初に投稿したように削除の際にエラーが発生してしまいます
>
> >ところが、新規ドメイン名称を「CENTER.local」という名前にしてみると
>  今回でていたダミーサーバー側のAD削除時に発生していた転送エラーが解消
>  しました
>
> ?なぜ、Windows4.0で設定していた「CENTER」では、駄目なのか、また
>  「CENTER.local」では問題なく行えたのかは理解できていません
>  Windows4.0からのPDCを継承するのであれば「CENTER]でいいものと
>
>  初心者には思えるのですが・・・
>  恐らく、私自身の認識違いで基本的な事を把握していない事が大きいとは
>  思うのですが・・・(苦笑)
>
> >この方法ですと、新サーバー側がメインのADとなり、dnsmgmtで確認して
>
>  みるとダミーサーバー側のゾーン等は消滅し、新サーバー側はレプリケートが
>  完了するとゾーンが作成されます
>
> ○参考までに以下へdnsmgmtで表示される情報を見にくいですが載せさせて
>  頂ます
>
> DNS
>  - ダミーサーバー
>      -前方参照ゾーン
>      -逆引き参照ゾーン
>      -イベントビューア
>  - 新サーバー
>      -前方参照ゾーン
>         +msdcs.CENTER.local
>         -CENTER.local
>             +msdcs
>             +sites
>             +tcp
>             +udp
>             -DomainDnsZones
>                 +sites
>                 +tcp
>             -ForestDnsZones
>                 +sites
>                 +tcp
>      -逆引き参照ゾーン
>
> すいません・・わかりづらいですね
>
> 自分自身、たまたまうまくいってしまったので
> (実はうまくいってないのかもしれませんが・・)
>
> 何故、現行ドメイン(CENTER)にlocalを付加するの問題が解消するか
> を現在追求している所です
> (サーバーに詳しい方ですと基本的な事なのかも知れないのですが・・・)
>
> すいません・・とりとめなくなってしまいました。

Kenji Yamamoto

unread,
May 7, 2005, 2:10:39 AM5/7/05
to
山本です。

これは、知らなかった現象ですので、勉強になりました。名前のつけ方ひとつで
こんなことがおきるわけですね。的外れな推測だったようで、失礼しました。

エラーメッセージから、役割を交代(引継ぎ)させる新 DC 側の
DNS 設定を疑っていた(で、的外れでした。)わけですが。

"サーバ初心者" <@discussions.microsoft.com> wrote in message
news:4C8EC5BD-9D4D-445B...@microsoft.com ...

> 削除対象としている、ダミーサーバーは当該ネットワークの最初の AD であり
> 当然、これを作成する際には新規フォレストの新規ドメインとして作っています
> ダミーサーバー側が最初のドメインを継承する以上、各マスタ機能 (RID 等)
> も作成されますし、ゾーン関連も作成されます

ドメインコントローラとしては、たしかにそうですね。

> ?なぜ、Windows 4.0 で設定していた「CENTER」では、駄目なのか、また
>  「CENTER.local」では問題なく行えたのかは理解できていません
>  Windows 4.0 からの PDC を継承するのであれば「CENTER]でいいものと
>  初心者には思えるのですが・・・

こちらは、Kazuya さんが投稿されている、 KB300684 のロジックが絡むのでしょう。


NetBIOS 名(NT4 迄の名前解決の既定値で、単一構造)と、 DNS 名(2000 以降
の名前解決の既定値で、階層構造のデータベース)の違い、そして Windows 2000
以降の Active Directory がどのような必要性からどちらを用いているかという
ことがこの挙動の説明になるのかな、と思います。

次の記事の冒頭にやや平易な解説がありますので、ご参考までに、確認を
いただければと思います。
http://www.atmarkit.co.jp/fwin2k/operation/adprimer005/adprimer005_02.html

以上、激しく勘違いな方向でのコメントで失礼致しました。_o_

0 new messages