none
Active Directory構成ウィザードが終わらない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    FSMOであるServer A (Windows2012R2)が壊れてしまいました。

    OS起動せず、セーフモードでも立ち上がらなかったので保守ベンダに調査してもらいましたがHWには問題なし。

    OS再インストールしか対処方法がないという回答でした。

    そのためOS再インストール>ドメインコントローラー再構築を試みていますがうまくいきません。

    まず同じドメインにあるServer BにNtdsutil ユーティリティを使用して FSMO の役割を強制移行しました。

    その後Server AのOS再インストール>Active Directoryをインストールし、Active Directory構成ウィザードを実施しております。

    前提条件の確認はクリアしウィザードが動いているように見えるのですが、下記エラーがイベントビューアに定期的に出力しウィザードが

    いつまで待っても終了しません。※金曜夜に走らせましたが終わる気配がありません・・・

    イベントID:1125

    Active Directoryドメインサービスインストールウィザード(Dcpromo)により、次のドメインコントローラで接続を確立することができませんでした。

    ドメインコントローラー

    Server A

    追加データ

    エラー値

    5 アクセスが拒否されました

    原因と対処方法などわかればご教示いただけないでしょうか。

    可能であれば壊れる前と同じコンピュータ名とIPアドレスを使いたいのですが・・・

    ADの運用経験はあるのですが、AD復旧の経験がなく苦慮しております。

    どうぞよろしくお願いいたします。

    2017年12月4日 2:41
    |

回答

  • Question
    サインインして投票
    3
    サインインして投票

    実際に行った作業内容、その他のエラーの情報がないと判断は難しそうです。

    ご提示の情報であっても、エラーのソースとIDがありません。
    同じ エラー値=5 でも、これの他たくさんの事例が出てきてしまいます。

    トラブルシューティング AD レプリケーション エラー 5: アクセスが拒否されました
    https://support.microsoft.com/ja-jp/help/2002013/troubleshooting-ad-replication-error-5-access-is-denied

    一番ありそうなのは、FSMOの役割の強制移行の手順が正しくなくて、古いDCのメタデータ情報のクリーンアップをしていないのに、前のDCと同じ名前で登録しようとしたとかですね。

    • 回答としてマーク nagapi0108 2017年12月6日 2:13
    2017年12月4日 7:53
    |
  • Question
    サインインして投票
    3
    サインインして投票

    はじめまして。

    やきさんの回答の補足となりますが、Server B に旧 Server A のメタデータが残っているため、問題の事象が発生している可能性はあるかと思います。

    メタデータの削除方法につきましては、以下マイクロソフトのブログの "B-2-1.Metadata Cleanup の実施" が参考になるかと思います。まずは、こちらの対応実施後、事象が解消するかどうか確認することが 1 案となります。

    ドメイン コントローラー降格手順 (Windows Server 2012) (※)
    https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/

    ※以前は ntdsutil コマンドでメタデータを削除していましたが、Windows Server 2012 では不要のようです。

    補足ですが、Event ID 1125 のエラーは、以下 Web からグループポリシーの不具合により記録されるとのことです。

    Event ID 1125  Group Policy Service
    https://technet.microsoft.com/en-us/library/dd392728(v=ws.10).aspx

    以上、上記回答が参考になれば幸いです。

    • 回答としてマーク nagapi0108 2017年12月6日 2:15
    2017年12月4日 10:57
    |
  • Question
    サインインして投票
    2
    サインインして投票

    oooohです。

    各手順を拝見しましたが、

    DNSのクリーンアップについて触れていないようですので補足します。

    今回は旧Server Aと新Server Aが同名との事ですので、

    DNSのネームサーバについても、Server Bにて一度旧ドメコンを削除してから、

    ドメイン参加⇒ドメコン昇格されるとよろしいかと思います。

    また、変に降格/昇格がされたと懸念される場合は、Server Bにて

    Windows管理ツール > ADSIエディター > 既知の名前付けコンテキストを使用する > 構成

    の配下にServer Aの名前が残っているか確認されることをお勧めします。

    • 回答としてマーク nagapi0108 2017年12月6日 2:15
    2017年12月5日 1:45
    |

すべての返信

  • Question
    サインインして投票
    3
    サインインして投票

    実際に行った作業内容、その他のエラーの情報がないと判断は難しそうです。

    ご提示の情報であっても、エラーのソースとIDがありません。
    同じ エラー値=5 でも、これの他たくさんの事例が出てきてしまいます。

    トラブルシューティング AD レプリケーション エラー 5: アクセスが拒否されました
    https://support.microsoft.com/ja-jp/help/2002013/troubleshooting-ad-replication-error-5-access-is-denied

    一番ありそうなのは、FSMOの役割の強制移行の手順が正しくなくて、古いDCのメタデータ情報のクリーンアップをしていないのに、前のDCと同じ名前で登録しようとしたとかですね。

    • 回答としてマーク nagapi0108 2017年12月6日 2:13
    2017年12月4日 7:53
    |
  • Question
    サインインして投票
    3
    サインインして投票

    はじめまして。

    やきさんの回答の補足となりますが、Server B に旧 Server A のメタデータが残っているため、問題の事象が発生している可能性はあるかと思います。

    メタデータの削除方法につきましては、以下マイクロソフトのブログの "B-2-1.Metadata Cleanup の実施" が参考になるかと思います。まずは、こちらの対応実施後、事象が解消するかどうか確認することが 1 案となります。

    ドメイン コントローラー降格手順 (Windows Server 2012) (※)
    https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/

    ※以前は ntdsutil コマンドでメタデータを削除していましたが、Windows Server 2012 では不要のようです。

    補足ですが、Event ID 1125 のエラーは、以下 Web からグループポリシーの不具合により記録されるとのことです。

    Event ID 1125  Group Policy Service
    https://technet.microsoft.com/en-us/library/dd392728(v=ws.10).aspx

    以上、上記回答が参考になれば幸いです。

    • 回答としてマーク nagapi0108 2017年12月6日 2:15
    2017年12月4日 10:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様

    ご回答ありがとうございます。

    ソースはActiveDirectory_DomainServiceです。

    イベントIDは1125です。

    Ntdsutil ユーティリティでFSMO強制移行ですが、以下webサイト参考に実施しました。

    https://blogs.technet.microsoft.com/junichia/2008/08/15/windows-serverdc-12378/

    metadata cleanupも実施したはずなのですが、再度当日の実施作業を見直してみます。


    • 編集済み nagapi0108 2017年12月4日 13:54 修正
    2017年12月4日 13:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ざあます様

    はじめまして。

    ご回答ありがとうございます。

    Server Aにやはりゴミが残っている可能性が高いのですね。

    ご教示いただいたURLの手順

    B-2-1.Metadata Cleanup を実施し確認してみます。

    2017年12月4日 14:02
    |
  • Question
    サインインして投票
    2
    サインインして投票

    oooohです。

    各手順を拝見しましたが、

    DNSのクリーンアップについて触れていないようですので補足します。

    今回は旧Server Aと新Server Aが同名との事ですので、

    DNSのネームサーバについても、Server Bにて一度旧ドメコンを削除してから、

    ドメイン参加⇒ドメコン昇格されるとよろしいかと思います。

    また、変に降格/昇格がされたと懸念される場合は、Server Bにて

    Windows管理ツール > ADSIエディター > 既知の名前付けコンテキストを使用する > 構成

    の配下にServer Aの名前が残っているか確認されることをお勧めします。

    • 回答としてマーク nagapi0108 2017年12月6日 2:15
    2017年12月5日 1:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ooooh様

    ご回答ありがとうございます。

    Server BにてSRVレコードやAレコードなど残存しているレコードは削除するよういたします。

    ADSIエディター でServer Aの名前が残っているか確認いたします。

    DNSのレコードを削除したのち、メタデータ情報のクリーンアップ>ドメイン参加>ドメイン昇格を試みたいと思います。

    2017年12月5日 4:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    おはようございます。

    回答をいただいた皆様。

    結果としてはいまだ解決にいたりません。

    以下ページのB-2-1. Metadata Cleanup の実施を行いましたが、DCは1台(Server A)しかいない状態なので削除する情報がございませんでした。

    https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/

    まだ何か削除すべき情報があるのでしょうか?

    2017年12月6日 0:21
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    DCは1台(Server A)しかいない状態なので削除する情報がございませんでした。

    こちらはどういう意味でしょうか。削除したいのは「Server A」ですよね。であれば、Server Aが残っているのではなく、Server Bが残っているのが正しいはずです。

    もし「Server Bしかない状態なので削除しなかった」という書き間違いであれば、B-2-1-5だけではなく、B-2-8以降とDNSの情報もご確認ください。


    2017年12月6日 1:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様

    失礼いたしました。

    書き間違えでした。

    「Server Bしかない状態なので削除しなかった」という認識であっておりました。

    また本日朝、Server A,Bともに再起動を行ったのち、

    DNSのレコードを削除>メタデータ情報のクリーンアップ(存在しなかったので削除はしませんでしたが)>ドメイン参加>ドメイン昇格

    をやり直したところドメインコントローラに昇格することができました

    ありがとうございました!!

    2017年12月6日 2:09
    |