none
Active Directory Domain Service (NTDS) が起動できない (Windows Server 2012) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2012 のサーバー機が朝になると起動していない(スタンバイ状態になっている?)ことがあり、システムログを調べていたところ、全文ではありませんが以下①②の2つのログがありました。


    ログの名前:Microsoft-Windows-Server Infrastructure Licensing/Operational
    説明:ドメイン コントローラー チェックにより、ライセンス ポリシーに準拠していない状態が環境内に検出されました。このサーバーはドメイン コントローラーである必要があります。このサーバーをドメイン コントローラーにしてください。


    ログの名前:Microsoft-Windows-Server Infrastructure Licensing/Operational
    説明:
    エラー 0x8007203A が関数 f1301 [ILHD] で発生したため、ポリシー違反の FSMO 役割の状態の自動修正は成功しませんでした。サーバーは使用可能ではありません。
    DNS サーバーにアクセスできること、およびそのサーバー上で次のサービスが実行されていることを確認してください: Active Directory ドメイン サービス (NTDS)、DNS サーバー (DNS)、Kerberos キー配布センター (KDC)。問題が修正されない場合、このサーバーは自動的にシャットダウンされます。

    サーバーのサービスの状態を確認したところ、DNS は起動していましたが NTDS と KDC が起動していませんでした。
    KDC は NTDS に依存しているので仕方ないとして、NTDS を手動で開始しようとしても、「サービス開始後、停止しました」となって起動できません。

    Active Directory ドメイン サービスのインストールはされているのですが、何が原因なのでしょうか。

    2013年11月13日 3:12
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    MMTRSさん こんにちは回答が遅くなりましたが、 Essentialsでは構成を変更しない(ここではADのアンインストール)を条件として使用できるサーバーソリューションです。申し訳ありませんが、ワークグループでご使用することをご希望される場合はスタンダードエディションへ変更をお願いいたします
    • 回答の候補に設定 チャブーンMVP 2013年12月18日 2:23
    • 回答としてマーク MMTRS 2014年5月28日 0:22
    2013年12月16日 15:30
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もしActive Directoryをほぼご存じない、ということであれば、基礎的なところからの情報が必要なように思います。したのページ(のリンク先)が参考になると思いますので、まずはご覧になってみてはどうでしょうか?

    http://technet.microsoft.com/ja-jp/windowsserver/bb466131.aspx

    ただ、利用者の便宜を考えると ワークグループ→Active Diretoryへの移行 を考える必要があり、これは若干難しい作業が発生します(ワークグループ利用者のユーザプロファイルをドメインアカウントに移行する等)。こういったことを調査する手間が十分に取れないような場合、ムリにドメインを組むのではなく、Standard Editionに変更してワークグループ環境を維持する、という考え方を検討いただく方法もあるかもしれません。

    • 回答としてマーク MMTRS 2014年5月28日 0:22
    2013年12月25日 7:00
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    「Microsoft-Windows-Server Infrastructure Licensing/Operational」エラーということですが、普通のWindows Server 2012では、ライセンス関連のサービスはインストールされていないはずですので、このイベント自体記録されません。もしかしたらWindows Server 2012 Essentialsが対象なのでしょうか?

    であるなら、このフォーラムよりWindows Small Business Serverフォーラムの方が適切な答えが得られると思います。そうでしたら、そちらのフォーラムに移動させていただきます。

    あと状況として、1台構成が普通のEssentials環境に、2台以上のDCを構成しようとされているようにも見受けられます。どのようなシステムの構成なのか、あわせて説明いただいた方が回答が付きやすいと思います。


    2013年11月13日 4:38
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、ありがとうございます。


    >もしかしたらWindows Server 2012 Essentialsが対象なのでしょうか?

    失礼しました。おっしゃるとおり、Essentials でした。
    フォーラムの移動、お願いできますか?


    >あと状況として、1台構成が普通のEssentials環境に、2台以上のDCを構成しようとされているようにも見受けられます。どのようなシステムの構成なのか、あわせて説明いただいた方が回答が付きやすいと思います。

    サーバー機は問題の1台のみで、他のクライアントではネットワークに関して特にこれといって設定はしていないのですが、他に既に DC として動作しているものがあるということでしょうか。
    ネットワークに関する知識が乏しく、どういった情報を記載するべきなのかがわからず申し訳ありません。

    思いついたものを以下にあげてみます。

    ・問題の LAN 内にはサーバー機1台(Windows Server 2012 Essentials (64bit))と、XP、7 を含む十数台のクライアントPCがあります。
    ・ネットワークではドメインではなく単一のワークグループを使用しています。
    ・VPN ルータを利用して他拠点との VPN を構築しています。

    2013年11月14日 5:13
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    Windows Server 2012 Essentialsが対象ということで、該当フォーラムに移動させていただきました。

    構成の方なのですが、追加でお知らせいただいた方がいい点があります。

    「ネットワークではドメインではなく単一のワークグループを使用」とあるのですが、これはどういう意味でしょうか?AD DSをインストールしたがドメインコントローラとして構成自体はしていないで使用している、ということなのでしょうか?

    また「VPNルータを利用してた拠点とのVPNを構成している」ということですが、ドメインコントローラの「ethernet」接続のIPv4の参照先DNSサーバはどのように設定されていますか?ドメインコントローラ自身ではなくて、VPNルータ上のDNSサーバ等に対しても参照の設定をされていますか? 

    2013年11月14日 5:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、再度ありがとうございます。

    前回の投稿について、自分で書いておきながら「あれ?」と思いました。
    本当に知識が乏しく申し訳ないです。


    設置時の担当者に確認したところ、今回のサーバーを設置した際に、それまでの構成をできるだけ崩したくないということで、ドメインコントローラとして使用していない(未構成)ということでした。
    DNS サーバについても、サーバーに DNS の機能は入っていましたが、参照しているのは VPN ルータ上の DNS サーバのみでした。

    上記を踏まえると、ADDS や DNS はサービス自体不要というか、削除するべきなのでしょうか。

    2013年11月15日 1:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ドメインコントローラを必要としない環境ということでしたら、「Active Directoryドメインサービス」やDNS サーバーはアンインストールしたほうがよいでしょう。ただ、旧SBS(セットアップ時にドメインコントローラの構成を強制されたはずですが)の流れをくむEssencialで「ワークグループサーバ」として構成できるのか、一応確認はなさってください。

    ドメインコントローラの参照先DNSをうかがったのは、AD DSの動作上、外部のDNSを参照している場合、名前解決ができず正常に動作しないことがあるためです。本件では特に注意する必要はないようです。

    2013年11月15日 6:22
    |
  • Question
    サインインして投票
    0
    サインインして投票
    MMTRSさん こんにちは回答が遅くなりましたが、 Essentialsでは構成を変更しない(ここではADのアンインストール)を条件として使用できるサーバーソリューションです。申し訳ありませんが、ワークグループでご使用することをご希望される場合はスタンダードエディションへ変更をお願いいたします
    • 回答の候補に設定 チャブーンMVP 2013年12月18日 2:23
    • 回答としてマーク MMTRS 2014年5月28日 0:22
    2013年12月16日 15:30
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、M.Sawadaさん、回答ありがとうございます。

    ワークグループでは使用できないとのことで、勉強不足を反省しています。

    ドメインコントローラーとして使用できるよう、ネットワーク全体の構成を再度見直してみます。

    ドメインを利用する上での基本的な構成等がわかる資料やサイトがあれば是非教えて下さい。

    2013年12月25日 0:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もしActive Directoryをほぼご存じない、ということであれば、基礎的なところからの情報が必要なように思います。したのページ(のリンク先)が参考になると思いますので、まずはご覧になってみてはどうでしょうか?

    http://technet.microsoft.com/ja-jp/windowsserver/bb466131.aspx

    ただ、利用者の便宜を考えると ワークグループ→Active Diretoryへの移行 を考える必要があり、これは若干難しい作業が発生します(ワークグループ利用者のユーザプロファイルをドメインアカウントに移行する等)。こういったことを調査する手間が十分に取れないような場合、ムリにドメインを組むのではなく、Standard Editionに変更してワークグループ環境を維持する、という考え方を検討いただく方法もあるかもしれません。

    • 回答としてマーク MMTRS 2014年5月28日 0:22
    2013年12月25日 7:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡遅くなりました。

    現在、Essentials から Standard に変更する方向で準備を進めています。
    ユーザー側でしばらく検討していただいた結果、時間的な問題も含めて、
    そういうことになりました。

    いろいろとアドバイスありがとうございました。
    とても勉強になりました。

    2014年5月28日 0:21
    |