web-dev-qa-db-ja.com

ドメインコントローラーがクラッシュした後に何をする必要がありますか?

最初にドメインに少なくとも2つのドメインコントローラーが存在すると仮定すると、ドメインコントローラーのクラッシュ後にActive Directoryを正常な状態にするには、どのような手順を踏む必要がありますか?

active-directorydomain-controller
20
Nic

ステップ0:少なくとも2つのドメインコントローラーが必要です。
ドメインコントローラーが1つしかなく、障害が発生して回復できない場合、ドメインは存在しません。唯一の選択肢は、完全に新しいドメインを作成することです。これは、ユーザーの再作成、クライアントコンピューターとサーバーの再結合、およびこれまでに使用したすべてのセキュリティ設定の再作成を含む、面倒なプロセスです。

簡単に修復できないハードウェア障害が原因でサーバーが完全に回復不能な場合は、ドメインからサーバーを完全に削除する方法を次に示します。 FSMOの役割が強制されると、古いサーバーが決してオンラインに戻されないことが重要です。これが決して起こり得ないことを確実にするためにハードドライブを拭くことを真剣に検討してください。

  1. ドメインとフォレストのFSMO(Flexible Single Master Operations)の役割を保持していたサーバーを特定します。 Microsoftには、 FSMOの役割の検索 に関するすばらしい記事があります。

  2. クラッシュしたサーバーが保持していたFSMOの役割はすべて、正常なドメインコントローラーで強制されます。これに関する別の Microsoftの記事

  3. "インフラストラクチャ" FSMOの役割は特別であり、実際には各アプリケーションパーティションに対して指定されます。クラッシュしたサーバーがDNSを保持していた場合、各アプリケーションパーティション(DomainDnsZones、ForestDnsZones)のレコードが更新されていることを確認する必要があります。より良い説明 こちら および 公式修正こちら

  4. メタデータのクリーンアップを実行して、Active Directoryから残りを削除します。 絶滅したサーバーメタデータを削除しています

  5. 「Active Directoryユーザーとコンピュータ」と「Active Directoryサイトとサービス」を調べて、絶滅したサーバーのすべてのエントリが削除されていることを確認します。

  6. DNSを検査して、絶滅したサーバーに関連する静的エントリを見つけ、それらを削除するか、再割り当てするか、同じサーバーに新しいサーバーを配置します。

  7. クラッシュしたサーバーが承認されたDHCPサーバーである場合は、承認されたサーバーとしてまだリストされているかどうかを確認します。はいの場合は、ADSI Editを使用してDHCPルートのリストから削除する必要がある場合があります。

(2010-03-14を編集:ステップ0に関するGraemeのコメントを追加)

33
Nic