none
Windows Server 2008 R2 移行トラブル RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Win Server 2003  1Domain + 20 Client PCにWin Server 2008 R2のPC PCServerを追加して、Domain Controllerを移行しました。取りあえずは移行できたのですが、途中で2003 Serverのトラブル等で、完全移行とはいかず、今は2008 Server 単独で何とかClientからのLoginはできてますが、2008のDCのエラーがでており、新たなClient PCの追加等ができない状態です。

    エラーをなくすために2008 DCの新たに設定しなおしを勧められてれてますので、設定しなおそうと思いますが、20個のClientがそれぞれのPCのMy Document等のフォルダーにメールファイルやData Fileを置いてますので、2008 DCを新たに設定しなおすと、DCでComputer・User設定し直しになり、Client側のUser IDも新しいものになり、以前のDCにLoginしてたUserIDは使えなくなってしまい、以前のMy Document等のフォルダーにアクセスできなくなってしまうとおもってます。

    そこで、現在のトラブルあるDCのComupterの定義とUserの定義をバックアップし、新たに定義しなおす2008 DCに以前の設定を読み込んで、Client側のPCには一切の変更/バックアップ等の作業をしないで済ませるには、どのように現在のトラブルあるDCのComupterの定義とUserの定義をバックアップし、新たな2008 DCに移していったらいいかを具体的にお教えくださるようお願いします。

    よろしくお願いします。

     

    2012年1月23日 3:00
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    文面を読む限り、どのようなトラブルが発生して、現在どのようなエラーが発生しており、結果、どのような状態になっているかを把握しない限り、そもそも正常な状態に復旧可能かも含めて判断ができないと考えられます。

    フォーラムなどでアドバイスできるレベルは超えていると思いますし、下手にいじって状況を悪化させる可能性もありますので、素直に有償サポートを依頼したほうがよいと思います。

     

    2012年1月23日 16:08
    |
  • Question
    サインインして投票
    0
    サインインして投票

    それでは問題を単純化しましょう。

    Win Server 2008 R2PC Server (domain controllerDNS稼働)20PC ClientWin XP/Vista/7)で稼働してます。また各ClientDomainLogonするUser Accountに作成されたMy Document フォルダーにOutlook Express Mailfileやその他のFileを置いてます。

     

    この2008Serverが壊れたとき、新たにPCを追加し、Win Server 2008 R2を導入し、domain controllerDNS稼働され、Client PCそれぞれに、ComputerUserを定義しますが、ただ単に新たに定義しなおすと、Clientから以前のUser Accountを使用してloginできないと聞いています。このときClient毎の以前のUser Accountをそのまま使用して、Client側は何も変えることなく、DomainLoginして以前と同じMy Documentが使えるような、設定方法を教えてください。

    2012年1月24日 3:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    一言で言えば、ドメインコントローラが1台のみの環境で、かつそのドメインコントローラが適切にバックアップされていない状態で、ドメインコントローラが壊れた場合、以前と同じ状態に復旧する方法はありません。

    たとえば、パスワードは新規に設定する、ユーザ情報は記憶を頼りに同じ設定を再度行う、ユーザプロファイルは手動で移行するなどいくつか条件をつけて、最終的にはトライアンドエラーするのであれば、ある程度は以前と似た環境を構成することはできると思いますが、何がどこまで「復旧」可能かは、最初にコメントしたとおり、どのようなトラブルが発生して、現在どうなっているかを把握する必要があります。

     

     

    2012年1月24日 18:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    既存2003 Server+ 20 Clientを、2003 DCのDomain Upgradeを行い、2008(R2) Serverを追加し移行手順にしたがいDCとDNSを設定し、2003 Active Directoryの内容が2008 Active Directoryに自動的にCopyされた。そしてFMSOを2008へ移行、この途中最後あたりで2003が故障でRebootを繰り返したのでShutdownした。

    この移行後新しい2008 Serverだけで20 ClientのDomainへのLogonはうまくいっている。当然だがUpしてない2003 DCへの複製のエラーメッセージが繰り返しでていた。ただし時々2008 Serverに定義している共用プリンターにClientから出力出来ないトラブルが発生していた。

    そのあとどうにか2003 Serverを立ち上げることがあったので、2003 Server DCの降格を行ったあと2003 Serverが立ちあがらなくなった。

    現在、Clientから2008 Serverへのlogonはできているが、2008 DCのリソースをみると、2003 DCと2003 DNSが残ってしまっており、下記のエラーを繰り返しLogしている。また2008に定義されている共用プリンタにCliantから出力出来ないくできない(Clientのネットワーク画面でこのプリンターが表示されなくなる。

    このような状態で、2008 DCのCompute/UserのBackUpを取り、2008 DC・DNSを削除し、再度定義し直し、Back Upした以前のCompute/Userをこの新しいDCにコピーする方法はあるのでしょうか?

    トライアンド・エラーがあっても構いませんので、よさそうな復旧方法を教えてください。

    この作業前に2003 Serverの共用FileはすべてNASに移動しており、2008 DCはDomainへのLoginと共用プリンタのみの機能しか使用してない。よって、Client側の ユーザ環境(My Document等、ここにメールのファイルやDataを置いている)を変更なしで、2008 DC を再定義して復旧したいと考えてます。

     

    よろしくお願いします。

     

    エラー・ログ

    ログの名前:         Directory Service
    ソース:           Microsoft-Windows-ActiveDirectory_DomainService
    日付:            2012/01/20 20:18:24
    イベント ID:       1014
    タスクのカテゴリ:      知識整合性チェッカー
    レベル:           警告
    キーワード:         クラシック
    ユーザー:          ANONYMOUS LOGON
    コンピューター:       SV2011.office.xyz
    説明:
    知識整合性チェッカー (KCC) により、ローカル ディレクトリ サービスのレプリケーション トポロジを更新できませんでした。スケジュールされた次の間隔でレプリケーション トポロジを更新します。
     
    KCC 更新間隔:
    900
     
    既定では、15 分に 1 回更新されます。
     
    ユーザー操作
    この状況が解決されない場合は、ディレクトリ サービスを再起動してください。
     
    追加データ
    エラー値:
    8409 データベースのエラーが発生しました。
    内部 ID:
    f04062c
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
        <EventID Qualifiers="32768">1014</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>1</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-01-20T11:18:24.432165900Z" />
        <EventRecordID>5133</EventRecordID>
        <Correlation />
        <Execution ProcessID="492" ThreadID="1168" />
        <Channel>Directory Service</Channel>
        <Computer>SV2011.office.xyz</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>データベースのエラーが発生しました。</Data>
        <Data>f04062c</Data>
        <Data>8409</Data>
        <Data>900</Data>
      </EventData>
    </Event>


    -------------------------------------------------------------------------------------------------------------------
    ログの名前:         Directory Service
    ソース:           Microsoft-Windows-ActiveDirectory_DomainService
    日付:            2012/01/20 20:18:24
    イベント ID:       2002
    タスクのカテゴリ:      知識整合性チェッカー
    レベル:           エラー
    キーワード:         クラシック
    ユーザー:          ANONYMOUS LOGON
    コンピューター:       SV2011.office.xyz
    説明:
    次のオブジェクトの属性の値が足りなかったために、知識整合性チェッカー (KCC) が正常に実行できませんでした。
     
    オブジェクト:
    CN=NTDS Settings,CN=xyz-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=xyz
    属性名:
    hasMasterNCs
     
     
    この属性を次回のスケジュールされたレプリケーション時に再びレプリケートしようとします。
     
    ユーザー操作
    この状況が引き続き発生する場合は、レプリケーションが正常に動作しているかどうかを確認してください。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
        <EventID Qualifiers="49152">2002</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>1</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-01-20T11:18:24.432165900Z" />
        <EventRecordID>5132</EventRecordID>
        <Correlation />
        <Execution ProcessID="492" ThreadID="1168" />
        <Channel>Directory Service</Channel>
        <Computer>SV2011.office.xyz</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>CN=NTDS Settings,CN=xyz-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=xyz</Data>
        <Data>hasMasterNCs</Data>
      </EventData>
    </Event>



    ------------------------------------------------------------------------------------------------------------------------------
    ログの名前:         Directory Service
    ソース:           Microsoft-Windows-ActiveDirectory_DomainService
    日付:            2012/01/20 20:14:23
    イベント ID:       2092
    タスクのカテゴリ:      レプリケーション
    レベル:           警告
    キーワード:         クラシック
    ユーザー:          ANONYMOUS LOGON
    コンピューター:       SV2011.office.xyz
    説明:

    このサーバーは次の FSMO 役割の所有者ですが有効ではないと判断されています。このサーバーが再起動されて以来、FSMO を含むパーティションについて、このサーバーはどのパートナーとも正しくレプリケートが行われていません。
     
    この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。
     
    FSMO 役割: DC=office,DC=xyz
     
    ユーザー操作:
     
    1. 初期の同期はシステムが起動するときに、レプリケーションの前にシステムによって行われる最初の動作です。その初期の同期が失敗したために FSMO 役割が有効ではないと判断された可能性があります。この処理についてはサポート技術情報 (KB) の記事 305476 によって説明されています。
    2. このサーバーには 1 つ以上のレプリケーション パートナーがあり、これらのパートナーとのレプリケーションがすべて失敗しています。コマンド repadmin /showrepl を使うとレプリケーションのエラーを表示できます。問題となっているエラーを修正してください。例として、IP 接続の問題、DNS 名前解決、またはセキュリティ認証などの問題により正しいレプリケーションが妨げられている場合があります。
    3. まれに、すべてのレプリケーション パートナーが、メンテナンスや障害回復などのために、予期された状況で停止している場合には、役割を強制して有効にすることができます。これは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。
     
    次の操作に影響がでる場合があります:
    スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。
    ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除することができなくなります。
    PDC: グループ ポリシーの更新や非 Active Directory ドメイン サービス アカウントのパスワードのリセットなどの、プライマリ ドメイン コントローラーの操作の実行がこれ以上できなくなります。
    RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グループのセキュリティ識別子を新しく割り当てることができなくなります。
    インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新されなくなります。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
        <EventID Qualifiers="32768">2092</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-01-20T11:14:23.328829000Z" />
        <EventRecordID>5131</EventRecordID>
        <Correlation />
        <Execution ProcessID="492" ThreadID="628" />
        <Channel>Directory Service</Channel>
        <Computer>SV2011.office.xyz</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>DC=office,DC=xyz</Data>
      </EventData>
    </Event>


    2012年1月27日 5:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    以下に記載のある metadata cleanup を実行することで、降格に失敗したDCの情報が消去されるはずです。

    http://support.microsoft.com/kb/216498/ja

    これを行ったうえで、Windows Server 2008 R2のDCが保持していないFSMOがあれば、すべて強制的に転送させれば、上記で例示されているエラーはでなくなると思われます。

    なお、上記に記載のある情報から推測しているだけですので、最悪さらに悪化させる可能性もあります。あくまで自己責任で実施してください。

    2012年1月28日 18:52
    |
  • Question
    サインインして投票
    0
    サインインして投票

    上記参照先資料に下記のように記述がありますので、現在は2008 Server・ADしか稼働してないので、2008 ADのリソース画面より、残ってしまった、2003 ADとDNSを画面上で削除すればいいとのことですね?

     

    「NTDS 設定オブジェクトが正しく削除されない (たとえば、降格させるときに NTDS 設定オブジェクトが正しく削除されない) 場合、管理者はサーバー オブジェクトのメタデータを手動で削除することができます。Windows Server 2008 および Windows Server 2008 R2 では、管理者は Active Directory ユーザーとコンピューター スナップインでサーバー オブジェクトを削除することにより、サーバー オブジェクトのメタデータを削除することができます。」

    2012年2月1日 6:39
    |