AD再構築ができません

すべての返信

• 

  

  0

  サインインして投票

  はじめまして。

  質問文からは、どのような手順でADを削除したか、システム構成 (AD1台 or 複数台) はどうか、イベントログのエラー内容は、等は把握できませんが、まずは私で思いつくことを以下に記載します。

  1 Active Directory データベースが正常に構築されてないように見えるため、まずはイベントログのエラー内容やdcdiagコマンド等から、ADの状態を確認する必要があります。

  ・dcdiag
  https://technet.microsoft.com/ja-jp/library/cc731968(v=ws.10).aspx

  2 ADを強制降格されたのであれば、以下web(B-2-1、C)の対応が必要です。

  ・ドメイン コントローラー降格手順 (Windows Server 2012)
  https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/

  事象解決の一助として、参考になれば幸いです。

  
  

  • 編集済み Zaamasu 2017年7月25日 6:03

  2017年7月25日 6:03

  返信

  |

  引用
• 

  

  0

  サインインして投票

  oooohです。

  ADは削除してもADSIとレジストリに残骸が残り、メンバーサーバなら問題ないですが、ドメコンにするとそういう状態に必ずなります。

  頑張って消してもいいですが（消せるか分かりませんが）、OSを入れ直したほうが後々問題が起きないと思いますよ。

  2017年7月25日 7:00

  返信

  |

  引用
• 

  

  0

  サインインして投票

  返信ありがとうございます！

  システム構成はAD1台

  DNS Serverイベントログのエラー内容は

  ・DNSサーバーは、ビルトインディレクトリパーティション　DomainDnsZones.[ドメイン名]を作成できませんでした

  ・DNSサーバーは、ビルトインディレクトリパーティション　ForestDnsZones.[ドメイン名]を作成できませんでした

  ・DNSサーバーは、ActiveDirectoryから致命的なエラーを発見しました。・・・

  1.dcdiag /i　を実行しました

  　致命的なエラー：DsGetDcName 呼び出しが失敗しました　・・・　と出てきました

  　その他エラーは多々出ています

  2.ADを強制降格の件

  　ADを削除する際、資格情報のところで

  　「このドメインコントローラーの削除を強制」か「ドメイン内の最後のドメインコントローラー」か選択肢があり、

  　おそらく、「このドメインコントローラーの削除を強制」を選択し、進みました。

  　再起動後、[Active Directory ユーザーとコンピューター] はなくなっており、Metadata Cleanupができなかったです。

  よろしくお願いします。

  2017年7月25日 7:23

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  この件ですが、何らかの原因で「既定のアプリケーションパーティション」が作成できず、結果DNS情報が登録できない状態になっているのではないでしょうか。

  このような場合ですが、面倒ですが、最低以下の作業を行う必要があります。

  1. ドメインコントローラーの降格を行う(現ドメイン環境はなくなりますが新規構成ですので大丈夫ですね？)
  2. 再起動後、[Active Directoryドメインサービス]だけを[役割と機能の削除]から削除する
  3. さらに再起動後[DNSサーバー]だけを[役割と機能の削除]から削除する
  4. 再起動後、ネットワーク接続の[使用するDNSサーバー]に、127.0.0.1だけを設定し、再度ADサービスのインストールからやり直す

  もし、強制降格したというなら、1は終わっていますので、2～4を実施してください。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2017年7月25日 8:43

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　返信ありがとうございます！

  現ドメイン環境はなくなっても大丈夫です！

  1.ドメインコントローラーの降格を行う　の件ですが、
  降格作業中、[オプションの確認]画面で、
  「確認用にインストールオプションを収集中にエラーが発生しました：ローカルコンピューターがドメインに参加していないか、ドメインが接続不可能です」とエラーメッセージが出てきました。
  とりあえず、OKを押し、降格を押し、再起動しました。

  その後、サーバーマネージャー右上に▲「このサーバーをドメインコントローラーに昇格する」が表示されるのですが、
  2.再起動後、[Active Directoryドメインサービス]だけを[役割と機能の削除]から削除する　を行おうとすると、
  [役割と機能の削除ウィザード]でまた「このドメインコントローラーを降格する」の表示がでてきて、先にすすめません。
  よろしくお願いします。

  2017年7月26日 0:12

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  この件ですが、AD DSサービスを正しく削除できるよう、いったん「Directroy Service復元モード(DSRM)」で起動し、そこでAD DSサービスを削除してはどうでしょうか。DSRMで起動する方法は、以下の通りです。

  1. サーバーマネージャーの[ツール]-[システム構成]を呼び出す
  2. [ブート]タブにある[セーフモード]をONにし[Active Directory修復]もONにして[適用]をクリックする
  3. 再起動が促されるので、再起動する
  4. 再起動後、「.\Administrator」というアカウントとパスワード(AD DSインストール時に設定したはずです)でサインインする

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  
  
  

  • 編集済み チャブーンMVP, Moderator 2017年7月27日 2:03

  2017年7月26日 5:38

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　ありがとうございます！

  「Directroy Service復元モード(DSRM)」で起動し、AD DSサービスを削除し、再起動しましたが、

  「Windowsの機能の構成に失敗しました。変更を元に戻しています」と表示され、

  立ち上がるとAD DSサービスが削除できていません。

  OSを入れなおした方がいいのでしょうか？

  2017年7月26日 7:59

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  簡単に試してみたのですが、「Directroy Service復元モード(DSRM)」で起動すると、ドメインコントローラの強制降格はできるのですが、その後のサービスの削除では「変更を元に戻しています」と出てしまいますね。

  強制降格を行った後、通常モードに戻したうえ(要再起動)、サービスの削除を行ってみてはどうでしょうか。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2017年7月26日 8:03

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　ありがとうございます！
  無事削除することができました。

  次に、4.再起動後、ネットワーク接続の[使用するDNSサーバー]に、127.0.0.1だけを設定し、再度ADサービスのインストールからやり直す　を行いたいと思いますが、
  ネットワーク接続の[使用するDNSサーバー]に、127.0.0.1だけを設定　とは
  IPは自動(DHCP)にして、優先DNSサーバーに127.0.0.1を入力するということでしょうか？
  初心者ですみません。

  2017年7月26日 23:03

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  ひとまず元に戻ってよかったです。

  ドメインコントローラは必ず「固定IPアドレス」を割り当てる必要があります。

  固定IPアドレスは、ネットワーク接続のIPv4プロパティの[次のIPアドレスを使う]から手動で入力します。

  このとき、DHCP環境がある場合、そのIP割り当て範囲に固定IPアドレスが含まれないようにしてください。IP割り当ての範囲等はDHCPサーバー管理者にお尋ねください。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2017年7月27日 1:58

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　ありがとうございます！

  固定IPアドレスにして、優先DNSサーバーに127.0.0.1を入れて、

  AD DSサービス＋DNSサーバーをインストールし、ドメインコントローラーに昇格をしましたが、

  やはり同じ結果となってしまいました・・・。

  2017年7月27日 2:16

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  その状態でしたら、コマンドでディレクトリパーティションを作ってみてはどうでしょうか。

  dnscmd /CreateBuiltinDirectoryPartitions /AllDomains

  
  

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2017年7月27日 4:24

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　ありがとうございます！

  実行してみましたが、下記エラーが出ました。
  Found domain: n-ad10.local
  n-ad10.local: found DNS server n-ad.n-ad10.local
  DNS server n-ad.n-ad10.local returned error 9906
  will attempt to create built-in domain partition on another
  DNS server for this domain
  組み込みディレクトリパーティションを作成できませんでした
  状態＝9906(0x000026b2)
  コマンドを実行できませんでした：DNS_ERROR_DP_FSMO_ERROR 9906 0x26B2

  2017年7月27日 4:51

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  エラーメッセージは理解しました。そういうことですと、netlogonサービスの参照データがおかしい可能性がありますね。直す方法ですが、したのページにあるようです。

  https://social.technet.microsoft.com/Forums/Lync/en-US/d501243c-4f23-4ad5-9f40-4acc952b87f0/domaindnszone-is-not-created-after-installing-trusted-domain-and-dns-server?forum=winserverDS

  うえをアレンジして

  1. netlogonサービスを一旦停止する
  2. C:\Windows\System32\config\フォルダーにあるnetlogon.dnsファイルとnetlogon.dnbファイルをリネームする
  3. コンピューターを再起動する

  で、どうでしょうか。ディレクトリパーティションがあるかどうかは、以下のコマンドで確認できます。

  dnscmd /EnumDirectoryPartitions

  
  

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答としてマーク T_hana 2017年7月27日 8:14

  2017年7月27日 6:49

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンさん　ありがとうございます！
  無事ディレクトリパーティションを作成できました！
  これで先に進めます！

  ざあますさん、oooohさんもありがとうございました！

  2017年7月27日 8:14

  返信

  |

  引用