locked
MSCS構成システムのNTbackupからのリストア後の操作について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windows Server 2003 Enterprise Editionで、2台でMSCS構成をとっているサーバのうち、1台を約15日前に取得したNTBackupからリストアを実施しました。
    リストア後に[システムのプロパティ]-[コンピュータ名]を確認すると、きちんとドメインに参加しているように見えるのですが、実際にドメインユーザでログインを実施すると以下のようなエラーが表示され、ログインすることができません。
     ----- エラー内容 -----
      ドメインに接続できません。
      ドメインコントローラがダウンしているか利用できない状態になっている、
      またはコンピュータアカウントが見つからなかったことが原因として考えられます。
      あとからもう一度やり直してください。
      このメッセージが引き続き表示される場合は、システム管理者に連絡してください。
      ----- エラー内容 -----
    また、これに起因してドメインユーザで起動されるMSCSなどのプロダクトが一切起動しない状態となってしまいました。

    このエラーに関してはActiveDirectory側とリストアしたサーバ側との管理情報に差異が発生した為ではないかと考えており、その差異を解消する為にはドメイン(ActiveDirectory)に再登録すれば良いのではないか、と考えています。
    しかし、ドメイン再登録をするとMSCSを0から構築しなおさなければいけないということを小耳に挟み、再登録に踏み切れておりません。

    そこで、以下の点につきどなたかご教授いただけないでしょうか?
     1.上記の状況となってしまった原因。
       (上記の認識であっているのかどうか。)
     2.対応方法について。

    以上、よろしくお願いいたします。
    2009年5月19日 5:31

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ≫モク様

    はじめまして。

    netdomを使えば、メンバーサーバでもドメイン再参加をさせずにsecure channelの
    パスワードをリセットすることができるような気がします。
    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/52/
    http://support.microsoft.com/kb/216393/ja


    私の管理しているAD(メンバーサーバではなくDCでしたが。)も、以前1週間程前の
    バックアップからリストアした時に、上述のようなエラーが出たのですが、
    netdomからのリセットで復旧しました。
    「基本は30日で更新」とは書かれていますが、30日以内のバックアップから戻しても
    時々この現象が発生してしまうみたいです。

    参考になれば幸いです。
    2009年5月27日 5:42

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    モク さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    エラーメッセージに関して、参考になるかな?という情報があったので紹介させていただきますね。

    Typical Symptoms when secure channel is broken
    http://blogs.technet.com/asiasupp/archive/2007/01/18/typical-symptoms-when-secure-channel-is-broken.aspx

    タイトル通り、secure channelが壊れたために発生する現象についての記事です。
    「2. Logon error」のところに、モク さんのところで出ているエラーと同じ文面が記述されていました。
    最初の解説部分に、現象の原因などが記述されているのですが、「AD replication issue, other electronic problems may cause secure channel broken to member servers. To DCs, the secure may broken due to communication issues.」とありまして、モク さんがMSCSの1台をリストアされた理由はわからなかったのですが、もし何かトラブルがあってリストアされたのであれば、それが原因でsecure channelが壊れてしまっった、ということも考えられるのかなと思ったりしまして。。。(違っていたらごめんなさい、ですが)

    対応策は記事の最後に書かれているのですが、モク さんのところで現象が発生しているのはDCではないので、「If it’s member server, we have to disjoin and rejoin domain」・・・やはり、ドメインへの再参加となるようですね。。。

    ただ、もしかしたら他にも情報があるかもしれないので、英語のエラーメッセージ「“Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found」でさらに検索していただくというのも、いいのかなとは思います。
    あまりご希望にお応えできるような情報でなくてごめんなさい。
    ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年5月26日 4:59
  • Question
    サインインして投票
    0
    サインインして投票

    ≫モク様

    はじめまして。

    netdomを使えば、メンバーサーバでもドメイン再参加をさせずにsecure channelの
    パスワードをリセットすることができるような気がします。
    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/52/
    http://support.microsoft.com/kb/216393/ja


    私の管理しているAD(メンバーサーバではなくDCでしたが。)も、以前1週間程前の
    バックアップからリストアした時に、上述のようなエラーが出たのですが、
    netdomからのリセットで復旧しました。
    「基本は30日で更新」とは書かれていますが、30日以内のバックアップから戻しても
    時々この現象が発生してしまうみたいです。

    参考になれば幸いです。
    2009年5月27日 5:42
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    urara さん、回答ありがとうございました!実際に体験された方の情報で、私自身もとても勉強になりました。

    モク さん、その後いかがでしたか?
    現象が回避できたか気になるところですが、urara さんが貴重な情報をご投稿くださいましたので、同様の現象に遭遇している方にこの情報を参考にしていただければと、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。
    ただ、まだ問題が未解決だったり、不適当と思われた場合は、遠慮なくチェック解除してくださいね。

    お時間のある時で良いので、よろしければその後の状況をお知らせいただけると嬉しいです。
    これからも、皆様の情報交換の場として、Forumをご活用ください。ご質問、コメントともお待ちしています(^-^)
    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月11日 8:16