none
AD2台→1台→2台構成へ変更時の注意点 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    管理者が逃亡した為、情報が少ないと思いますが、教えてください。


    半年以上前まではADを2003サーバーで2台構成(AD1/AD2・信頼関係?同期も構築済み)で運用をしていたようなのですが、
    社内ネットワーク切替時に2台目(AD2)が現ネットワークから切り離されたままになり、WindowsUpDate等はされてますが、
    ポリシー等の同期はされてない常態になっています。

    これを1台目(AD1)と同じネットワークに戻したいと考えておりますが、そのまま戻しても問題はありませんでしょうか?
    それともADの2台目新規追加のようなクリーンな状態からのほうがいいのでしょうか?
    2009年6月22日 5:31
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    これですが、基本的にはやめておくべきです。

    まず、そもそも 60 日間を超えた (Windows Server 2003 SP1 以降は 180 日) 同期中断しているドメインコントローラは、そのままでは再同期することはできないようになっています。これは、tombstone 期限を越えた同期を行うことで残留オブジェクトが再生されるといった問題が発生するためです。

    どうしても再同期したいなら、技術的にはドメインコントローラのコンピュータアカウントのパスワードをリセットしたうえ、強制的に同期するレジストリ値を設定すれば、不可能ではありません。

    ですが、そのあとにいろいろな問題が起こる可能性がありますので、素直に強制削除してドメインコントローラの再設定を行った方がいいでしょう。

    • 回答としてマーク ken__ 2009年6月23日 1:18
    2009年6月22日 12:38
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    これですが、基本的にはやめておくべきです。

    まず、そもそも 60 日間を超えた (Windows Server 2003 SP1 以降は 180 日) 同期中断しているドメインコントローラは、そのままでは再同期することはできないようになっています。これは、tombstone 期限を越えた同期を行うことで残留オブジェクトが再生されるといった問題が発生するためです。

    どうしても再同期したいなら、技術的にはドメインコントローラのコンピュータアカウントのパスワードをリセットしたうえ、強制的に同期するレジストリ値を設定すれば、不可能ではありません。

    ですが、そのあとにいろいろな問題が起こる可能性がありますので、素直に強制削除してドメインコントローラの再設定を行った方がいいでしょう。

    • 回答としてマーク ken__ 2009年6月23日 1:18
    2009年6月22日 12:38
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンさん

    ありがとうございます。
    >60 日間を超えた (Windows Server 2003 SP1 以降は 180 日) 同期中断しているドメインコントローラは、そのままでは再同期することはできないようになっています。
    これは知りませんでした。勉強になります。

    素直に再構築致します。
    また何かありましたらお願い致します。
    2009年6月23日 1:19
    |