none
windows server 2003のドメイン名変更(rendom)のエラーにつきまして RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。potkurinと申します。

    現在windows server 2003で稼働しているサーバがあります。

    ドメイン名を変更したく、rendomをインストールし作業を行っていたのですが

    ①ドメイン、フォレストの機能レベルを2003まであげる

    ②新規ドメイン名のDNSゾーンの作成

    ③>rendom /list でDomainlist.xml生成

    ④Domainlist.xmlを編集

    ⑤>rendom /showforest でエラーなし

    の次に

    ⑥>rendom /upload

    を実行すると下記エラーメッセージが表示され、先に進めません。

    -----------------------------------------------------------------------------------------

    Failed to encrypt the script: 指定された状態で使用するには無効なキーです。 :-2146893813

    -----------------------------------------------------------------------------------------

    メッセージを見るに暗号化関係のエラーのようなのですが、原因と対策をご存知のかたがいらっしゃいましたらご回答いただけると助かります。

    よろしくお願いいたします。

    2015年9月10日 14:20
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、CAPI系のエラーのように見受けられますが、rendom.exe実行時に発生したエラーとしては、直接該当するような情報はどこにもなく、したがってメッセージの内容から直接解決方法を導き出すことは難しいでしょう。

    rendom.exeを実行する前に行わなければならない事前確認も含め、以下のような作業は確実に行っておく必要があります。

    • ドメインコントローラ間の複製/GPO適用等が確実に行われているか(コマンドの正常動作やイベントログエラーがないこと)
    • FSMOのドメインコントローラにエラーがないこと(dcdiagコマンドのエラーやイベントログエラーがないこと)
    • コントロールステーション(操作用のメンバーサーバ)にエラーがないこと(Netlogonエラー/GPO適用失敗等のエラーがないこと)

    rendom.exeを実行するためには、「システムに事前に問題がないこと」と「手順をきっちり守ること」が非常に重要です。うえでも書きましたが、操作用メンバーサーバ(コントロールステーション)がドメインコントローラとは別に必要ですし、全クライアントが「全台起動状態」で実施しないと、クライアント側のドメイン名変更処理が正常に行われない、といった問題もあります。

    http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=34846&forum=6

    そのような意味で、以下の資料を精読して、しくみと意味を十分に把握していただくこと、動作を理解する意味で検証環境等で事前演習を行っていただくことを強くお奨めします。

    http://download.microsoft.com/download/9/6/5/965e6899-e086-4b3e-8ed6-516ea07ea225/Domain-Rename-Intro.doc
    http://download.microsoft.com/download/c/f/c/cfcbff04-97ca-4fca-9e8c-3a9c90a2a2e2/Domain-Rename-Procedure.doc
    https://technet.microsoft.com/ja-jp/windowsserver/bb405948.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2015年9月14日 2:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご返信ありがとうございます。

    稼働しているwindows server 2003は、仮想のゲストOSで、お客様先からイメージを抜いて社内環境にて検証を進めておりました。

    上記サーバはDNSレコード(SRVレコード)が他のADサーバと見比べて明らかにレコード数が少なかったり、

    グループポリシーが当たっていなかったり、とADとしての動作が疑われているのでドメイン名変更、および新規サーバへの移行作業が

    可能か否か知りたかった次第です。

    ご指摘いただきました下記の点を踏まえ、再度状況を整理してみます。

    • ドメインコントローラ間の複製/GPO適用等が確実に行われているか(コマンドの正常動作やイベントログエラーがないこと)
    • FSMOのドメインコントローラにエラーがないこと(dcdiagコマンドのエラーやイベントログエラーがないこと)
    • コントロールステーション(操作用のメンバーサーバ)にエラーがないこと(Netlogonエラー/GPO適用失敗等のエラーがないこと)

    2015年9月15日 1:33
    |