複数のDCを全てリストアする際の方法について
質問
回答
-
御世話になっております。
>[セキュリティを復元する]
>にチェックを入れる形でよろしいのでしょうか?技術文書の手順例を見ますと、チェックオンになっていましたので、
付けて良いと思います。
全体を踏まえた手順をまとめてみました。
評価環境を作って試したところ、エラーもなく、レプリケーションも正常に
動作していました。
------------------------------------------------------------
○ 手順
------------------------------------------------------------
1.DC-1 ディレクトリ復元モードで起動
2.DC-2 ディレクトリ復元モードで起動
3.DC-1 権限のある復元(Authoritative Restore)
・[詳細な復元オプション] ウィンドウで、[セキュリティを復元する]
[接続点の以下のファイルやフォルダのデータを元の場所に復元する]
[結合ポイント配下にあるファイルおよびフォルダのデータを元の場所に復元する]
[既存のボリュームのマウント ポイントを保持する]
[複製されたデータ セットを復元するとき、復元されたデータの複製物をプライマリ データとしてマークする]
の各チェックボックスをオンにします。
・復元処理が完了時の再起動要求には拒否し、次のコマンドを実行する必要があります。
・コマンド プロンプトを開き、「ntdsutil」と入力して Enter キーを押します。
・次のプロンプトで、「authoritative restore」と入力して Enter キーを押します。
・次のプロンプトで、「restore database」と入力します。
・[Authoritative Restore の確認ダイアログ] ボックスで、[OK] をクリックします。
・アプリケーションを終了するまで 「Quit」と繰り返し入力します。
4.DC-1 再起動
・これで DC-1 サーバーがドメインの有効な DC になり、変更情報が環境内のほかの DC に複製可能です。
5.DC-2 権限のない復元(Non-Authoritative Restore)
6.DC-2 再起動
7.DC-1 ActiveDirectoryサイトとサービスで、接続オブジェクトが自動生成されていることを確認
・表示されている各 DC コンピュータツリーの下の NTDS Settings を右クリックし、
レプリケーショントポロジの確認を選びます。
・接続オブジェクト「<自動生成>」が作成されることを確認します。8.手順は以上です。
------------------------------------------------------------
○ トライ1
------------------------------------------------------------
ご質問にあった手順を、評価環境を作って実験してみたところ、エラーを再現
することができました。
1.DC-1 ディレクトリ復元モードで起動
2.DC-2 ディレクトリ復元モードで起動
3.DC-1 権限のない復元(Non-Authoritative Restore)
4.DC-2 権限のない復元(Non-Authoritative Restore)
5.DC-1 再起動
6.DC-2 再起動(結果)
次のイベントエラーが出ました。
DC-1
種類 イベントID ソース
警告 13565 NtFrs
警告 13520 NtFrs
警告 13508 NtFrs
警告 1925 NTDS KCC
エラー 1126 NTDS General
エラー 1054 Userenv
エラー 2102 MSExchangeDSAccess
エラー 2114 MSExchangeDSAccess
警告 13508 NtFrsDC-2
種類 イベントID ソース
警告 40960 LsaSrv
エラー 5774 Netlogon
エラー 16551 SAM
警告 13565 NtFrs
警告 13520 NtFrs
警告 13508 NtFrs
警告 1586 NTDS Replication
警告 53258 MSDTC
エラー 1054 Userenv
エラー 1006 Userenv
エラー 1030 Userenv------------------------------------------------------------
以上の結果から、
>どちらも"権限のない復元 (Non-Authoritative Restore)"を行いました。
恐らくこれが原因だったと思われます。。
すべての返信
-
御世話になっております。
>[セキュリティを復元する]
>にチェックを入れる形でよろしいのでしょうか?技術文書の手順例を見ますと、チェックオンになっていましたので、
付けて良いと思います。
全体を踏まえた手順をまとめてみました。
評価環境を作って試したところ、エラーもなく、レプリケーションも正常に
動作していました。
------------------------------------------------------------
○ 手順
------------------------------------------------------------
1.DC-1 ディレクトリ復元モードで起動
2.DC-2 ディレクトリ復元モードで起動
3.DC-1 権限のある復元(Authoritative Restore)
・[詳細な復元オプション] ウィンドウで、[セキュリティを復元する]
[接続点の以下のファイルやフォルダのデータを元の場所に復元する]
[結合ポイント配下にあるファイルおよびフォルダのデータを元の場所に復元する]
[既存のボリュームのマウント ポイントを保持する]
[複製されたデータ セットを復元するとき、復元されたデータの複製物をプライマリ データとしてマークする]
の各チェックボックスをオンにします。
・復元処理が完了時の再起動要求には拒否し、次のコマンドを実行する必要があります。
・コマンド プロンプトを開き、「ntdsutil」と入力して Enter キーを押します。
・次のプロンプトで、「authoritative restore」と入力して Enter キーを押します。
・次のプロンプトで、「restore database」と入力します。
・[Authoritative Restore の確認ダイアログ] ボックスで、[OK] をクリックします。
・アプリケーションを終了するまで 「Quit」と繰り返し入力します。
4.DC-1 再起動
・これで DC-1 サーバーがドメインの有効な DC になり、変更情報が環境内のほかの DC に複製可能です。
5.DC-2 権限のない復元(Non-Authoritative Restore)
6.DC-2 再起動
7.DC-1 ActiveDirectoryサイトとサービスで、接続オブジェクトが自動生成されていることを確認
・表示されている各 DC コンピュータツリーの下の NTDS Settings を右クリックし、
レプリケーショントポロジの確認を選びます。
・接続オブジェクト「<自動生成>」が作成されることを確認します。8.手順は以上です。
------------------------------------------------------------
○ トライ1
------------------------------------------------------------
ご質問にあった手順を、評価環境を作って実験してみたところ、エラーを再現
することができました。
1.DC-1 ディレクトリ復元モードで起動
2.DC-2 ディレクトリ復元モードで起動
3.DC-1 権限のない復元(Non-Authoritative Restore)
4.DC-2 権限のない復元(Non-Authoritative Restore)
5.DC-1 再起動
6.DC-2 再起動(結果)
次のイベントエラーが出ました。
DC-1
種類 イベントID ソース
警告 13565 NtFrs
警告 13520 NtFrs
警告 13508 NtFrs
警告 1925 NTDS KCC
エラー 1126 NTDS General
エラー 1054 Userenv
エラー 2102 MSExchangeDSAccess
エラー 2114 MSExchangeDSAccess
警告 13508 NtFrsDC-2
種類 イベントID ソース
警告 40960 LsaSrv
エラー 5774 Netlogon
エラー 16551 SAM
警告 13565 NtFrs
警告 13520 NtFrs
警告 13508 NtFrs
警告 1586 NTDS Replication
警告 53258 MSDTC
エラー 1054 Userenv
エラー 1006 Userenv
エラー 1030 Userenv------------------------------------------------------------
以上の結果から、
>どちらも"権限のない復元 (Non-Authoritative Restore)"を行いました。
恐らくこれが原因だったと思われます。。
