Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙとユーザーが起動しない。

すべての返信

• 

  

  1

  サインインして投票

  oooohです。

  旧サーバと新サーバが現在同居している状態で、新サーバがDC昇格に失敗し、

  新サーバの「Active Directoryユーザーとコンピューター」が開かない

  であってますでしょうか。

  FSMOの5権が旧サーバにある場合ですが、

  旧サーバで「Active Directoryユーザーとコンピューター」が開かない場合は割と致命傷です。

  新サーバの「Active Directoryユーザーとコンピューター」が開かないだけであれば、

  新サーバを降格して旧サーバから新サーバのAD情報を手動で削除し再度新サーバを昇格するだけです。

  旧サーバで開かない場合は、直近のデータがあるならバックアップデータから戻したほうが良いです。

  • 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月2日 7:09

  2019年12月23日 1:57

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  この件ですが、「NetLogon」が動作していないということで、「セキュアチャネル」というコンピューターベースの暗号セッションが構成できず、アクセスができなくなっているように思います。

  私もoooohさんのコメント通り、新しいサーバーはいったん降格し(降格できない場合強制降格してください)、新規で追加された情報を削除したうえ、再昇格するべきかと思います。その際、古いサーバー側が「正常に動作している」ことをイベントログから再確認してください。旧環境が「正常動作していない」状況では、追加ドメインコントローラーを投入しても、期待された結果とはならないからです。

  したの情報もあわせて参考にしてください。

  https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月2日 7:09
  • 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月19日 1:39

  2019年12月23日 2:13

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  本件ですが、皆さんが仰っているように、ドメインの再昇格を行うことで解決するかと思います。

  ただし、再昇格せずに行いたい！ということでしたら、以下URL（SYSVOL・Netlogonの強制複製）を参照し、
  正常なDCから強制的に複製を行ってください。
  https://blogs.technet.microsoft.com/jpntsblog/2015/08/04/frs-2/
  ----
  1. バックアップ
  2. NTFRS サービスの停止
  3. NTFRS の初期化
  4. NTFRS 強制同期の設定
  5. FRS 再開
  6. FRS 再開の確認
  7. SYSVOL 共有の確認
  8. NTFRS を再起動します。
  ----
  ※レプリケーション方式はFRS

  2019年12月23日 8:22

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  他の方の回答にあれこれ言うのはナニかもしれませんが、「ジャーナルラップの修正によるSYSVOL修復」に関しては、Windows Server 2008以降ではおそらく役に立ちません。単純に「DFSR」という新しい複製方式が採用されており、DFSRではジャーナルラップの管理・修復はすべて自動で行われるためです。Windows Server 2008以降ではドメイン・フォレスト機能レベルがWindows Server 2008以降なら、DFSRがデフォルトの複製プロトコルになりますので、注意が必要です。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2019年12月24日 9:00

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  仰る通り、Windows Server 2008以降のご質問ですので、本件は少しずれているかもしれませんね。
  失礼しました。
  
  DFSRでのレプリケーション方式の場合ですと、下記の通りの手順ですが、
  果たしてここまでして復旧をすべきなのか・・・
  （新規にDC追加したということも加味して・・・）
  
  
  一応DFSRの強制複製手順は記載しておきます。役に立つかわかりませんが、、、
  ■DFSR でレプリケートされた sysvol の場合 ("D4 または D2"frs) のように、権限ある回復と権限のない同期を強制的に行う方法
  https://support.microsoft.com/ja-jp/help/2218556.
  ----引用ここから
  で ADSIEDIT のです。MSCツールは、次の識別名と権限を持つ (できれば、PDC エミュレーターでは、通常、最新の SYSVOL の内容) を作成するドメイン コント ローラー上の 2 つの属性を変更します。
  
  CN = SYSVOL サブスクリプションの場合、CN = ドメイン システム ボリューム、CN = DFSR LocalSettings、CN =< サーバー名 >、OU = ドメイン コント ローラー、DC =< ドメイン >
  
  msDFSR-Enabled=FALSE
  msDFSR-options=1
  
  次の DN と 1 つの属性すべてをそのドメイン内の他のドメイン コント ローラーを変更します。
  
  CN = SYSVOL サブスクリプションの場合、CN = ドメイン システム ボリューム、CN = DFSR LocalSettings、CN =< 他のそれぞれのサーバー名 >、OU = ドメイン コント ローラー、DC =< ドメイン >
  
  msDFSR-Enabled=FALSE
  
  ドメイン全体で Active Directory のレプリケーションを強制し、すべての Dc 上の成功を検証します。
  
  DFSR サービスが権限を持つように設定を開始します。
  
  SYSVOL が複製されている不要になったことを示す DFSR イベント ログにイベント ID 4114 が表示されます。
  
  手順 1 から、同じ DN を設定します。
  
  msDFSR-Enabled=TRUE
  ドメイン全体で Active Directory のレプリケーションを強制し、すべての Dc 上の成功を検証します。
  
  権限を持つように設定するサーバーと同じサーバーに、管理者特権でコマンド プロンプトから次のコマンドを実行します。
  
  DFSRDIAG POLLAD
  ----ここまで
  

  • 編集済み Iketel Corei7 2019年12月25日 0:18 誤字修正

  2019年12月25日 0:17

  返信

  |

  引用
• 

  

  0

  サインインして投票

  oooohです。

  DFSRの復旧の話になっていますが、

  おそらく最初の構成が既にコケているのでそういう話以前の問題だとおもいますが・・・

  2019年12月25日 0:28

  返信

  |

  引用
• 

  

  0

  サインインして投票

  フォーラムにご投稿くださいましてありがとうございます。

  この後の状況はいかがでしょうか。

  皆さんから寄せられた投稿はお役に立ちましたか。

  参考になった投稿には「回答としてマーク」をご設定ください。

  ご不明な点がございましたら、お気軽にお問い合わせください。

   

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年12月31日 9:59

  返信

  |

  引用

  モデレータ