locked
ADコントローラーへ昇格後ログオン出来なくなりました RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Win2000サーバーが古くなりましたので、2008へリプレース作業を行ったところ
    Win2008サーバーへログオン時
    “サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません”
    と表示されログオン出来なくなりました

    旧環境
    Server1(Win2000 AD) Server2(Win2003R2 AD)
    構築後
    Server1(Win2008 AD) Server2 (Win2003R2 AD)の予定

    作業手順
    Server3(Win2008 )をメンバーサーバーとして新規設置
    Server1(Win2000 AD) をメンバーサーバーへ降格
    Server1(Win2000)をServer4へ名前変更
    Server3(Win2008)をServer1へ名前変更
    Server2(Win2003R2 AD) にて adprep実施
    Server1(Win2008)をADコントローラーへ昇格
    再起動後 
    “サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません”
    と表示されログオン出来なくなりました
    ローカルログオン以外の機能は正常の模様です

    何か、修復手段などありましたら、お知恵を貸していただけないでしょうか

    2009年3月16日 10:14

回答

  • Question
    サインインして投票
    0
    サインインして投票

    まず

    >旧環境
    >Server1(Win2000 AD) Server2(Win2003R2 AD)

    の構成のFSMO(5つの操作マスタ)およびグローバルカタログの役割構成がどうなっていましたでしょうか。通常はFSMOおよびグローバルカタログの役割は最初のドメインコントローラになります。FSMOおよびグローバルカタログについてはしたのページにあります。

    http://technet.microsoft.com/ja-jp/library/cc773108.aspx

    http://technet.microsoft.com/ja-jp/library/cc736934.aspx 


    また、DNSサーバーはドメインコントローラに構成されていますか。

     

    >Server1(Win2000 AD) をメンバーサーバーへ降格

    する前に[Server1(Win2000 AD)がFSMOであったなら] Server2(Win2003R2 AD)にFSMOの役割を転送されましたでしょうか。また、Server2(Win2003R2 AD)がグローバルカタログでなかった場合、グローバルカタログの役割を追加されましたでしょうか。
    ドメインコントローラーへ昇格したServer1(Win2008 AD )のIPアドレスを元のServer1(Win2000 AD)IPアドレスに変えましたか。[Server1(Win2000 AD)]のメンバーサーバーへ降格→ドメイン離脱取り外し後]
    ドメインコントローラーへ昇格したServer1(Win2008 AD )のイベントログにどのようなエラーがでていますか。
     

    日経IT Proのページによればしたの方法となっているようです。MS関係サイトでの公式なKBはみつかりません。

    http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/

     

    こちらの投稿にDNS関係の問題のFAQもありました。

     

    最悪の場合、Windows Server 2003 R2のASRバックアップをとっていればASR回復(自動システム回復)する方法もないわけではありません。ただし、操作マスタが死んでいたら強制転送するしかありません。

    (ASR回復)

    http://www.atmarkit.co.jp/fwin2k/win2ktips/601asrrestore/asrrestore.html

    (操作マスタの強制転送)

    http://support.microsoft.com/kb/255504/ja

    http://technet.microsoft.com/ja-jp/library/cc737648.aspx

     

    他の回答者からの回答も待ってみてください。また、MS有償サポートも検討してみる必要もあると思います。

     

    試験問題作成委員会
    2009年3月17日 8:17

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    まず

    >旧環境
    >Server1(Win2000 AD) Server2(Win2003R2 AD)

    の構成のFSMO(5つの操作マスタ)およびグローバルカタログの役割構成がどうなっていましたでしょうか。通常はFSMOおよびグローバルカタログの役割は最初のドメインコントローラになります。FSMOおよびグローバルカタログについてはしたのページにあります。

    http://technet.microsoft.com/ja-jp/library/cc773108.aspx

    http://technet.microsoft.com/ja-jp/library/cc736934.aspx 


    また、DNSサーバーはドメインコントローラに構成されていますか。

     

    >Server1(Win2000 AD) をメンバーサーバーへ降格

    する前に[Server1(Win2000 AD)がFSMOであったなら] Server2(Win2003R2 AD)にFSMOの役割を転送されましたでしょうか。また、Server2(Win2003R2 AD)がグローバルカタログでなかった場合、グローバルカタログの役割を追加されましたでしょうか。
    ドメインコントローラーへ昇格したServer1(Win2008 AD )のIPアドレスを元のServer1(Win2000 AD)IPアドレスに変えましたか。[Server1(Win2000 AD)]のメンバーサーバーへ降格→ドメイン離脱取り外し後]
    ドメインコントローラーへ昇格したServer1(Win2008 AD )のイベントログにどのようなエラーがでていますか。
     

    日経IT Proのページによればしたの方法となっているようです。MS関係サイトでの公式なKBはみつかりません。

    http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/

     

    こちらの投稿にDNS関係の問題のFAQもありました。

     

    最悪の場合、Windows Server 2003 R2のASRバックアップをとっていればASR回復(自動システム回復)する方法もないわけではありません。ただし、操作マスタが死んでいたら強制転送するしかありません。

    (ASR回復)

    http://www.atmarkit.co.jp/fwin2k/win2ktips/601asrrestore/asrrestore.html

    (操作マスタの強制転送)

    http://support.microsoft.com/kb/255504/ja

    http://technet.microsoft.com/ja-jp/library/cc737648.aspx

     

    他の回答者からの回答も待ってみてください。また、MS有償サポートも検討してみる必要もあると思います。

     

    試験問題作成委員会
    2009年3月17日 8:17
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    試験問題作成委員会 さん、回答ありがとうございました!

    March33 さん、投稿から少し時間が経過しておりますが、その後いかがでしたか?
    私のほうでも調べてみたのですが、ご投稿の現象については情報がほとんどなく、「これで解決」のような現象ではなさそうですね。。。
    やはり、試験問題作成委員会 さんが投稿されたような情報を参考に、手順の確認、ポイントとなる部分の確認を行っていただくことが解決につながるのではと思います。
    March33 さんのその後が気になるところなのですが、同様の現象に遭遇された方がこちらのスレッドを参照しやすいように、ひとまず私のほうで[回答としてマーク]をつけさせていただきました。ただ、もし問題が未解決だったり、不適当と思われた場合は、遠慮なくチェックを解除してくださいね。

    参考程度の情報ですが、下記のブログ記事を読む限り、同様の現象に遭遇された方はいらっしゃるようですね。

    http://techblog.mirabito.net.au/?tag=rename-server
    http://blogs.msdn.com/jongallant/archive/2008/11/19/solution-to-the-windows-exception-the-security-database-on-the-server-does-not-have-a-computer-account-for-this-workstation-trust-relationship.aspx

    Jon Gallantのブログの方は「数か月触ってなかったマシンでエラーが出た」現象なのでちょっと違いますが・・・
    March33 さんの作業手順で、Win2008を、もともと存在していた「Server1」という名前に変更されていた点が少し気になる感じはしました。

    すでに解決されていた場合は、お時間のある時で良いので、その後の経緯をご投稿いただけると大変嬉しいです(^-^)
    よろしくお願いします!
    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年4月17日 7:56