none
DC降格時のDNSエラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    単一のDC環境にて、2kのADから2k3のADに移行を致しました。(一時的に2k3ADをBDCとして構築し、2kADからFSMOを移行して降格させました)
    しかし、降格中にNETLOGON5775エラーが発生いたしました。
    ※DNSレコードの削除に失敗したという内容です。

    DNSレコードを確認したところ、
    「ドメイン名」-「_msdcs」のCNAMEは消えているのですが、
    「ドメイン名」-「_msdcs」-「gc」のAレコードが消えておりませんでした。
    ※「サイトとサービス」では2kADのオブジェクトが残っておりましたが、「NTDS Settings」オブジェクトは消えておりました。

    その他2k3DCの動作には問題が見受けられなかったのですが、
    DNSの上記レコードが残っている点が気になります。

    手動で消してしまって問題ないのでしょうか。
    ※時間が経てば消えるのでしょうか。
    2009年6月29日 22:17
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    cirque さん、こんにちは!

    フォーラムオペレーターの三沢健二です。

    Active Directory 上に不必要な情報が残ってしまったようですね。

    残ってしまった古い GC の A レコードについては、手動で削除されても問題ないはずです。
    (というよりも削除された方がよいかなと)


    ドメインコントローラー(DC) の降格中に、なんらかの問題が発生した場合などに、いろいろと不必要な情報が残る場合があります。
    (残っていても実害がないものがほとんどですが、、、)

    その際は、下記の KB216498 に記載されているような作業を行っていただければ良いのですが、どれが必要でどれが不必要かなど、なかなか判断が難しい場合もあるので、少し危険性を伴う作業でもあります。

    なので、もし作業されるのであれば、必ずバックアップを取って、明らかに不要と思われる情報だけを削除された方がよいと思います。
    (余計なアドバイスかもしれませんが、念のために。。)

    ちなみに、こういった不必要な情報を削除する事を "Metadata Cleanup" などと呼んでいます。

    - 参考資料
    ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
    http://support.microsoft.com/kb/216498


    あと、ちょっと気になる事があるのですが、降格を行った DC の、参照先 DNS サーバーはどこになっていましたか?
    もし、自分自身を参照するような設定になっていたら、変更内容などの反映がうまくいかない場合がありますので、DC の追加や降格、IP アドレスを変更する場合などは、自分自身ではなく、別の DNS サーバーを参照するように設定される事をおすすめします。


    それでは、こちらの情報がお役に立てることを願っています。(^_^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

     

    • 回答としてマーク 服部清次 2009年7月24日 8:30
    2009年7月7日 8:28
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    cirque さん、こんにちは!

    フォーラムオペレーターの三沢健二です。

    Active Directory 上に不必要な情報が残ってしまったようですね。

    残ってしまった古い GC の A レコードについては、手動で削除されても問題ないはずです。
    (というよりも削除された方がよいかなと)


    ドメインコントローラー(DC) の降格中に、なんらかの問題が発生した場合などに、いろいろと不必要な情報が残る場合があります。
    (残っていても実害がないものがほとんどですが、、、)

    その際は、下記の KB216498 に記載されているような作業を行っていただければ良いのですが、どれが必要でどれが不必要かなど、なかなか判断が難しい場合もあるので、少し危険性を伴う作業でもあります。

    なので、もし作業されるのであれば、必ずバックアップを取って、明らかに不要と思われる情報だけを削除された方がよいと思います。
    (余計なアドバイスかもしれませんが、念のために。。)

    ちなみに、こういった不必要な情報を削除する事を "Metadata Cleanup" などと呼んでいます。

    - 参考資料
    ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
    http://support.microsoft.com/kb/216498


    あと、ちょっと気になる事があるのですが、降格を行った DC の、参照先 DNS サーバーはどこになっていましたか?
    もし、自分自身を参照するような設定になっていたら、変更内容などの反映がうまくいかない場合がありますので、DC の追加や降格、IP アドレスを変更する場合などは、自分自身ではなく、別の DNS サーバーを参照するように設定される事をおすすめします。


    それでは、こちらの情報がお役に立てることを願っています。(^_^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

     

    • 回答としてマーク 服部清次 2009年7月24日 8:30
    2009年7月7日 8:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    三沢様

    ご回答ありがとうございます。
    降格を行う際のDNS参照先は自分自身を参照しておりました。
    次回降格時は別のDNSを参照するように設定し、確認いたします。

    また、余分な情報につきましては、バックアップを取得してから、
    削除していこうと思います。

    ありがとうございました。
    2009年7月12日 6:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    cirque さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。

    今回、弊社の三沢健二が紹介しました情報が参考になったようですでの、勝手ながら私の方で、[回答としてマーク] のチェックを付けさせていただきました。
    cirque さんと同じ問題に遭遇された他の方々にも、ぜひこちらの情報を役立てていただきたいと思いますので。 (^^)

    また何か困ったことがありましたら、ドシドシ TechNet フォーラムに投稿してください。
    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年7月24日 8:38
    |