none
ドメインコントローラのコンピュータ名変更後、ActiveDirectoryにアクセスできなくなりました。 RRS feed

  • 質問

  • DCの名称変更に関してはスレッドが多い中、症状に似たものがなかったので新規にスレッドをあげさせていただきました。恐れ入りますがお知恵をかしていただけますでしょうか。

    既存のDCを新しいDCに移行するため、DCの名前を変更したところ、ActiveDirectoryにアクセスができなくなってしまいました。

    【環境」

    新規DC A...windows server 2008 R2 x64

    入替えDC B (スキーママスタ)...windows server 2003 R2 x64

    サブDC C (グローバルカタログ)....windows server 2003 R2

    ■行った作業

    1.AをDCに昇格

    2.BからスキーママスタをAに移行

    3.Aを降格

    4.Bの名称をAに変更

    ※netdomは使用せず、システムのプロパティからも一時的にDCを利用できなく

    なるが変更自体は可能という記述を見たため実行

    5.再起動後、ActiveDirectory、Netlogon、DNS、DHCPが利用できなくなる

    システムのプロパティでは名前は変更できているが、ActiveDirectoryや、Ldap、

    DNS、サイトの名前などが、以前の名称、Bのままになっている

    ldapやDNS、サイトは手動で名前を変更。再起動してDNSは動くようになったが

    ActiveDirectoryが起動できない

    dcpromoにて強制削除を試みるも失敗。役割の削除もできず、コンピュータ名を

    元のAに戻そうとしても「指定されたアカウントがありません」とエラーメッセージが

    表示されます。netdomコマンドで古いDC名を削除し、netdom から名前の変更

    コマンドをためしましたができませんでした。

    再セットアップしかないかと考えているのですが、何か他に方法はないでしょうか。

    ご迷惑おかけしてすみませんが、ご教示の程よろしくお願いします。

     

    2010年8月6日 17:23

回答

  • ついこの間検証環境で AD DCの名前変更テストを行いました。

    結果から言うと、 各マスタ役割を所持するサーバの名前を変更すると DCとして再起不能っぽいです。

    「やってはいけない」と思う今日この頃です。

    以前別のところで、「DC自身の名前変更やIPアドレス変更も問題ない」という話があり、気になってテストしたのです。

    Server A = 現在のDC & FSMO

    Server B = 新規のDC

     

    だった場合、 Server B を追加DCとして昇格した後、FSMOを Server Bに移す。

    Server Aの名前とIPアドレスを変更する。 Server A→C

    ここまでで、

    Server C = 現在のDC

    Server B = 新規のDC & FSMO

    となります。再び FSMOをもとのサーバに戻し(つまり Server C)

    Server C = 現在のDC & FSMO

    Server B = 新規のDC

    とした後に、 Server B の名前とIPアドレスを変更します。 Server B→A

    Server C = 現在のDC & FSMO

    Server A = 新規のDC

    この後再び FSMO を移動し、

    Server C = 現在のDC

    Server A = 新規のDC & FSMO

    とします。ここで、Server C を降格し、ドメインから外します。

    こんな感じでないとうまくいかないでしょう。

    FSMO握ったまま名前変更してしまった場合は 私の検証環境では何をどうしようと生き返りませんでした。

     

    というか、やはりドメインコントローラの名前を直接的に変更する のは危険度高いのでやらないに越したことはないですね。

     

    • 回答としてマーク 2010年8月10日 16:54
    2010年8月9日 0:17

すべての返信

  • ついこの間検証環境で AD DCの名前変更テストを行いました。

    結果から言うと、 各マスタ役割を所持するサーバの名前を変更すると DCとして再起不能っぽいです。

    「やってはいけない」と思う今日この頃です。

    以前別のところで、「DC自身の名前変更やIPアドレス変更も問題ない」という話があり、気になってテストしたのです。

    Server A = 現在のDC & FSMO

    Server B = 新規のDC

     

    だった場合、 Server B を追加DCとして昇格した後、FSMOを Server Bに移す。

    Server Aの名前とIPアドレスを変更する。 Server A→C

    ここまでで、

    Server C = 現在のDC

    Server B = 新規のDC & FSMO

    となります。再び FSMOをもとのサーバに戻し(つまり Server C)

    Server C = 現在のDC & FSMO

    Server B = 新規のDC

    とした後に、 Server B の名前とIPアドレスを変更します。 Server B→A

    Server C = 現在のDC & FSMO

    Server A = 新規のDC

    この後再び FSMO を移動し、

    Server C = 現在のDC

    Server A = 新規のDC & FSMO

    とします。ここで、Server C を降格し、ドメインから外します。

    こんな感じでないとうまくいかないでしょう。

    FSMO握ったまま名前変更してしまった場合は 私の検証環境では何をどうしようと生き返りませんでした。

     

    というか、やはりドメインコントローラの名前を直接的に変更する のは危険度高いのでやらないに越したことはないですね。

     

    • 回答としてマーク 2010年8月10日 16:54
    2010年8月9日 0:17
  • SHIMSOFT様

    お礼が遅れてしまい申し訳ございません。回答を拝見してから早速、再セットアップに着手してやっと復旧しました。冗長化しておいたのが不幸中の幸いでした。FSMOは生き残ったサブDCに強制転送してなんとか切り抜けました。

    >というか、やはりドメインコントローラの名前を直接的に変更する のは危険度高いのでやらないに越したことはないですね。

    おっしゃられるとおりです。今回、かなり勉強になりました。

    ホスト名変更が失敗した時の危険性が高いので当初は新規名で運用する予定だったのですが、このサーバはRADIUSや、DHCP、DNS、証明機関として稼動させており、Linuxサーバで大量に設定変更が必要になるため変更を試みた次第です。ActiveDirectoryにアクセスできなくなったときは生きた心地がしませんでした。

    詳細な検証データをご提示いただきありがとうございました。将来的にサブDCも新サーバに移行予定ですが、その時、ご紹介いただいた方法をためさせていただきます。

     

     


    2010年8月10日 17:16