none
運用中のドメインからテスト用ドメインを構築したい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    ドメインの設定変更検証を行うために運用中の環境からテスト用の環境を構築しようと以下の作業を行いました。

    1 既存のドメインに新たに構築したWindows2008サーバをドメイン参加させた後、ドメインコントローラの機能を追加。

    2 ドメインコントローラとなったサーバをネットワークから切り離し、バックアップを取得。

    3 別の端末に取得したイメージをリストアし、このサーバと2台のクライアント(Windows7 Ent)で構成した閉じられたネットワーク環境を構築。サーバのホスト名・IPアドレスはそのまま。

    4 サーバでFSMOの強制転送を実行。

    これで、クライアントをドメイン参加させて検証を行おうと思ったのですが、以下のような事象が発生し、うまくいきません。

    ・クライアントがドメイン参加できない。

    →サーバとの ping 疎通や名前解決はできる。

    ・サーバの ”Active Directory ユーザとコンピュータ” が見られないことがある。また、本来、ドメイン名になっているはずであるネットワーク状態が "パブリック" になっている。

    →常に見られないわけではないが、見られる状態にあってもドメイン参加は失敗する。

    是非、皆さまのお知恵を拝借いたしたく、よろしくお願い申し上げます。

    2013年6月26日 14:14
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    バックアップから復元したサーバーはバックアップ時点の構成で復元されています。

    そして、クライアントPCをドメインに参加させるとうまく参加できないとのことなので、考えられることとしては

    ・DNS関連(DCを見つけられない)

    ・コンピューターオブジェクトのパスワードが変更されている

    などが考えられると思われます。

    よって、まずはクライアントのドメインへの再参加をしてみてはいかがでしょうか?その際にドメインが見つからないと出た場合はにはDNSの問題になります。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 佐伯玲 2013年7月2日 0:25
    • 回答としてマーク 佐伯玲 2013年7月9日 8:30
    2013年6月28日 2:18
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ABEさんの回答に補足します。

    この件ですが、これは追加ドメインコントローラを切り離してリストアしたことで、(切り離し元の)相手ドメインコントローラが存在しないために発生します。Server 2008以降のドメインコントローラは起動時に、相手のドメインコントローラから情報を取得してから起動するよう動作が変わりました。これができなかった場合、Firewallプロファイルが「パブリック」になってしまうことがあるのです。

    リストアした環境で、切り離し元の相手ドメインコントローラに関する全情報を手動で取り除いてください。方法はしたのページをご覧ください。

    http://support.microsoft.com/kb/216498/ja


    2013年7月1日 4:50
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    バックアップから復元したサーバーはバックアップ時点の構成で復元されています。

    そして、クライアントPCをドメインに参加させるとうまく参加できないとのことなので、考えられることとしては

    ・DNS関連(DCを見つけられない)

    ・コンピューターオブジェクトのパスワードが変更されている

    などが考えられると思われます。

    よって、まずはクライアントのドメインへの再参加をしてみてはいかがでしょうか?その際にドメインが見つからないと出た場合はにはDNSの問題になります。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 佐伯玲 2013年7月2日 0:25
    • 回答としてマーク 佐伯玲 2013年7月9日 8:30
    2013年6月28日 2:18
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ABEさんの回答に補足します。

    この件ですが、これは追加ドメインコントローラを切り離してリストアしたことで、(切り離し元の)相手ドメインコントローラが存在しないために発生します。Server 2008以降のドメインコントローラは起動時に、相手のドメインコントローラから情報を取得してから起動するよう動作が変わりました。これができなかった場合、Firewallプロファイルが「パブリック」になってしまうことがあるのです。

    リストアした環境で、切り離し元の相手ドメインコントローラに関する全情報を手動で取り除いてください。方法はしたのページをご覧ください。

    http://support.microsoft.com/kb/216498/ja


    2013年7月1日 4:50
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、もんきち さん
    フォーラムオペレータの佐伯 玲 です。

    その後みなさんから寄せられている情報はご確認いただけましたでしょうか?
    ご参考になると思いますのでご確認いただき結果等ご返信いただけましたらと思います。

    今回は私の方で「回答としてマーク」とさせていただきました。
    うまくいかなかったりご不明な点があればあとから回答マークを解除することも可能ですのでその旨ご返信くださいませ。


    宜しくお願い致します。
    __________________________
    日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲
    2013年7月9日 8:29
    |