はじめまして。
構築中の追加DCでトラブルが発生しており、自分で調べても原因がわからず、とても困っているため質問させていただきます。
どうぞよろしくお願いいたします。
Win2000ServerSP4 2台構成でADを運用していましたが、1台が故障したため2008r2SP1のサーバを代替機として1台用意しました。
以下の要領で作業していますが、どうしても最後に2008r2が外部からのアクセスを受け付けなくなります。
既存の2000側作業:
・metadata cleanup で故障したDCの情報を削除
・DNSに残っていた故障機の情報を削除
・ドメインのモードを「ネイティブモード」に変更
・2008r2のインストールCDを入れ、以下のコマンドを実行
adprep32 /forestprep
adprep32 /rodcprep
adprep32 /domainprep /gpprep
2008r2側作業:
・OSをクリーンインストール後、IPアドレスとコンピュータ名、DNSの設定、プリンタードライバのインストールと共有、ドメイン参加(いずれも成功)
・ActiveDirectory機能のインストール、dcpromoを実行して既存のドメイン・フォレストへDCを追加(成功)
・以下の点を確認
・2000側で2008r2がDCとして認識されている
(2000からntdsutil を用いて、2008r2へconnectすることができる)
・アカウント情報が2008r2側に反映されている
・2000側やドメイン内の他のマシンから2008r2へPingを打つと反応がある
・2008r2で共有しているプリンターにもアクセスすることができる
しかしその後、2008r2を再起動すると外部からのアクセスが行えなくなります。
2008r2から他のマシンやインターネットへはアクセスすることができます。
2008r2の問題点:
・2000や他のPCから2008r2へPingを打つと、Request time out
・この時、2008r2でパケットキャプチャすると、ICMPのリクエストは届いているが、返していない
・2008r2から2000、ドメイン内の他のPCへPingを打つと、応答がある
・2000や他のPCからマイネットワークを辿って2008r2を開こうとすると、「ネットワークパスが見つかりません」
・以下のサービスが起動できず、手動で開始すると「エラー5 アクセスが拒否されました」となる
Diagnostic Policy Service
Base Filtering Service
DHCP Client
Windows Time
Network Location Awareness
・上記サービスに依存しているサービスが起動できない
Windows Firewallなど
・ネットワークと共有センターの
「基本ネットワーク情報の表示と接続のセットアップ」を開くと、
「不明」「依存関係サービスまたはグループを起動できませんでした」
と表示され、タスクトレイのネットワークアイコンに×が付いている
・2000からntdsutilを用いて2008r2へ接続すると、
「DsBindW エラー 0x6ba(RPC サーバーを利用できません。)」
・RPCサーバが利用できません、とエラーがでるため、dcpromoによるDC降格ができない
・2008r2上では、ntdsutil で自分自身へconnectできる
メーカーからセキュリティポリシーに間違いがあるはずだと言われたので見てみましたが、
殆どが未定義で何が悪いのか見当がつきませんでした。
最初に2000のDCが故障してからADについて勉強し始めたという知識の浅さですので、誰もが「当然行っているはず」と思われることをやっていない可能性はあります。
しかし、一度は正常に稼動したように見えるため、どこで何を間違ったのかが全く分からず、何を調査すればいいのかも分からず、途方に暮れております。
どなたか、お気づきの点や対処方法、調査方法など、ご教示いただけませんでしょうか。
何卒宜しくお願いいたします。
追記:
トラブル発生後に、2008r2からntdsutilで2000へconnectすることは可能です
ネットワークドライバの再インストールなど試しましたが効果ありませんでした。
