ネットワークやサーバ管理について素人なので教えてください。
ドメインコントローラ2台でActive Directoryを構成しています。
-----------------------------------
■ドメインコントローラ情報
-----------------------------------
【DC1】
・Windows Server 2003 R2 Standard Edtion SP1
・DNS兼用
・DHCPインストールされているが未承認
・グローバル・カタログサーバ
【DC2】
・Windows Server 2003 R2 Standard Edtion SP2
・DNS兼用
・DHCP兼用(承認済み)
・ファイルサーバ兼用
・グローバル・カタログサーバ
-----------------------------------
■その他ドメインについての補足
-----------------------------------
・単一フォレスト、単一ドメイン
・DNSはActive Directory統合DNSでラウンドロビンは有効
・操作マスタはすべてDC2に設定
-----------------------------------
■問題点
-----------------------------------
DC1が停止している時に以下の問題が発生します。
・新規ユーザーが作成できない。
・ファイルサーバにアクセスできない。
他に気になる点として、以下のようなエラーが発生しています。
・「Active Directoryドメインと信頼関係」からドメインのプロパティを開く時
⇒「プライマリドメインコントローラ(PDC)エミュレータに連絡できないため、
ドメインまたは信頼関係を変更できません。PDCエミュレータおよびネット
ワークがオンラインで正しく機能していることを確認してください」
とエラーメッセージが表示され、プロパティウインドウが開けない。
・グループポリシーエディタを開く時にエラー
⇒「ネットワークパスが見つかりません。」とエラーメッセージが表示され、
グループポリシーエディタが開けない。
-----------------------------------
■やりたいこと
-----------------------------------
現在の運用に出来るだけ影響が及ばないように、上記問題を解消したいです。
そのため、Active DirectoryやDNS、DHCPで設定が誤っている箇所を特定し、
設定を修正することで問題解消するのが理想です。
ただし、それが難しそうであればドメインの再構築やOSの再インストールに
よる対応も検討しています。
「ここが怪しい」など心当たりがあれば、教えていただきたいです。
「アドバイスのためにこういう情報が必要」などあればおっしゃってください。
「普通はこのように対応する」や「このサイトを調べてみろ」などのアドバイスも大歓迎です。
情報が不足しているかもしれませんが、ご教示ください。
よろしくお願いいたします。
