この度、はじめてこちらの方に質問いたします。
殆ど手詰まり状態で、ActiveDirectory再構築という最終手段に出る前に、最後の悪あがきをしたく思い皆様のお知恵をお借りしたいです。
現在、Windows2008R2 Server 2台構成にて、ドメイン運用しています。
ServerA・・・FSMO,DNS(AD統合),GC,SQLサーバー
ServerB・・・DNS(AD統合),GC,ファイルサーバー
という構成です。
事の経緯ですが、今回上記構成で運用していたところ、ディレクトリの複製が出来ていない事に気づき、素直に復旧が出来なかった為、一度ServerBを降格して再度DCへ戻す操作をチャレンジしたところ、DCpromoでの降格に失敗する状態でしたので(今思えばこの時点で問題解決をしておけばよかった気がします)、forceremoval にて強制降格しました。
次に、ServerA側にてNTDSUtilコマンドを使い、Metaデータをクリーンにしようとしたところ、Connect to server ServerA を実行したところ
「DsBindWithSpnExW エラー 0x6d9(エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。)」というエラーの為、NTDSUtilコマンドでの操作は一切できない状態になっており、なにをするにもこのエラーを吐きまくる状態です。
https://blogs.technet.microsoft.com/jpntsblog/2009/09/02/rpc/や、https://support.microsoft.com/ja-jp/kb/839880を参考に自分なりにトラブルシューティングをしてみたつもりですが、全く進展せずお手上げ状態です。
現状、ServerBの情報は手動でADSIエディタなどを使って削除しており、ServerBもコンピュータアカウント作成のタイミングで上記のエラーが出るものの、何となくメンバサーバーにはなっていて、ファイル共有などは出来ており、ファイルサーバーとしてはとりあえず動いています。ただし、ServerBからは信頼関係云々のエラーでドメインアカウントではログイン不能。
ServerBをDCにしようにも、DCPromoの処理が10時間経っても終了せず、キャンセルすると「エンドポイントはこれ以上ありません」エラーを残して失敗。
ServerAがとにかく「エンドポイントマッパー」関係で悉くActiveDirectryの操作が一切効かない状態になっているので、当然といえば当然なんでしょうが、ポート関係が遮断されているわけでも無く、レジストリ変更でポート範囲を広げたり、ClientProtocolsを見直してもダメ、NICのドライバ更新も試してみましたがダメでした。
安易に強制降格をしてしまったのがそもそもの原因だと思っており、ドメイン再構築も致し方無しとは思っていますが、後学の為にも復旧手段がまだ考えられるようでしたら、チャレンジしてみたいと思い質問させていただきました。何かまだ打てる手があるようでしたら、お力添えの方よろしくお願いします。
(ちなみに、この状態でもServerA上ではユーザーの追加などは出来ていますので、グローバルカタログが全く参照出来ていない訳でも無いような気がしますが・・・)
