none
2000から2008にアップグレード後、2000に戻すとドメインにログインできなくなる。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ドメイン参加のサーバーのOSを2000から2008にアップグレード後、
    不具合が発生したためバックアップを利用して、アップグレード前の2000の状態に戻しました。

    するとログイン時に、『このドメインにログオンできません。プライマリドメインのシステムにコンピュータアカウントがないか、
    アカウントのパスワードに誤りがあります』と表示されログインできません。

    ADに登録されている情報が一旦、2008になったためアップグレード前の2000の状態だと、
    ログインできないのではないかと思います。

    ドメインコントローラで、アカウントリセットを実施しようかと考えております。
    対象のサーバーが証明書サービスを実行してあるのですが、アカウントリセットによって影響は出るのでしょうか。

    現在調査中ですが、何か情報をお持ちでしたら返信ください。

    また、認識が間違っているなどご指摘いただければありがたいです。
    2010年7月6日 8:15
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この状況ですが、バックアップから以前の環境に戻した、ということですので、メンバサーバのLSA(ローカルセキュリティ機関)にある「コンピュータアカウントのパスワード」情報に不整合が発生したのだと思います。したの情報を参考に、ドメインへ再参加、をしてもらえれば、この問題自体は直るでしょう。ドメインコントローラ側の作業(コンピュータアカウントのリセット)だけでは、作業はできません。

    ドメインにログオンできない ~ セキュア チャネルの破損 ~

    ただし、ドメインへの再参加をする際、証明書サービスが動作していると、基本的にコンピュータ名の変更が許可されないため、ドメインへの再参加に必要な操作がUIからできない、という問題が発生するかもしれません。こういう場合ですが、証明書サービスのデータ内容を(ルート証明書や発行状況のデータ含め)いったんバックアップを取って(証明機関コンソールからできるはずです)、証明書サービスをアンインストールし、ドメインに再参加させたあとに、また証明書サービスをインストール+データをリストア、といった作業が必要かもしれません。この点にはご注意ください。

    • 回答としてマーク H.J Simpesons 2010年7月8日 1:05
    • 回答としてマークされていない H.J Simpesons 2010年7月8日 5:51
    • 回答としてマーク H.J Simpesons 2010年7月8日 5:52
    2010年7月7日 3:19
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    有難うございました。

    仮想環境にあるサーバーのため、試してみます。

    2010年7月8日 1:31
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この状況ですが、バックアップから以前の環境に戻した、ということですので、メンバサーバのLSA(ローカルセキュリティ機関)にある「コンピュータアカウントのパスワード」情報に不整合が発生したのだと思います。したの情報を参考に、ドメインへ再参加、をしてもらえれば、この問題自体は直るでしょう。ドメインコントローラ側の作業(コンピュータアカウントのリセット)だけでは、作業はできません。

    ドメインにログオンできない ~ セキュア チャネルの破損 ~

    ただし、ドメインへの再参加をする際、証明書サービスが動作していると、基本的にコンピュータ名の変更が許可されないため、ドメインへの再参加に必要な操作がUIからできない、という問題が発生するかもしれません。こういう場合ですが、証明書サービスのデータ内容を(ルート証明書や発行状況のデータ含め)いったんバックアップを取って(証明機関コンソールからできるはずです)、証明書サービスをアンインストールし、ドメインに再参加させたあとに、また証明書サービスをインストール+データをリストア、といった作業が必要かもしれません。この点にはご注意ください。

    • 回答としてマーク H.J Simpesons 2010年7月8日 1:05
    • 回答としてマークされていない H.J Simpesons 2010年7月8日 5:51
    • 回答としてマーク H.J Simpesons 2010年7月8日 5:52
    2010年7月7日 3:19
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    有難うございました。

    仮想環境にあるサーバーのため、試してみます。

    2010年7月8日 1:31
    |