web-dev-qa-db-ja.com

古いDCが起動されない限り、新しいプライマリドメインコントローラーはActiveDirectoryを起動しません

私はActiveDirectoryウィザードではありません。これが私がしたことです:

  • 古いW2003R2 PDC新しいサーバーに交換する必要がありました
  • W2008R2を展開し、DCプロモを使用してドメインを追加
  • いくつかのDNSの問題が原因で、レプリケーションに少し問題がありましたが、新しいサーバーでDNSをセットアップし、両方がそれを指しているようにしました。レプリケーションにエラーはないようです。
  • すべてのグループポリシーなどを再構築しました。
  • フォレストとドメインの機能レベルをServer2003に引き上げました
  • すべてのGUIツールを使用して、すべての異なるActiveDirectoryコンポーネントのすべての役割を新しいサーバーに変更しました
  • 私の知る限り、Web上のすべての指示から、新しいサーバーはPDCです。

問題:

  • Old Serverが実行されているときは、すべて問題ありません。ただし、実行されておらず、新しいサーバーが起動すると、Active Directoryが読み込まれず、起動が10分以上一時停止し、PDFエミュレーションなどに接続できないというエラーが発生します(詳細はリクエストに応じて入手可能) 、私はサイトのATMにいないだけです)。

新しいサーバーをPDCとして適切に動作させて、古いサーバーを廃止(dcプロモーション)して削除できるようにする必要があります。SBSであるため、シャットダウンすると脅迫し続けます。 SBSライセンスを持つADの2つのサーバーであってはなりません。

役割:

サーバー「commlec.local」は5つの役割について知っていますスキーマ-CN = NTDS設定、CN = SERVER、CN =サーバー、CN = DFSN、CN =サイト、CN =構成、DC = COMMLEC、DC = LO‌CALネーミングマスター-CN = NTDS設定、CN = SERVER、CN =サーバー、CN = DFSN、CN =サイト、CN =構成、DC = COMMLEC、DC = LO‌ CAL PDC-CN = NTDS設定、CN = SERVER、CN = Servers、CN = DFSN、CN = Sites、CN = Configuration、DC = COMMLEC、DC = LO‌ CAL RID-CN = NTDS Settings、CN = SERVER、CN = Servers、CN = DFSN、CN = Sites 、CN = Configuration、DC = COMMLEC、DC = LO‌CALインフラストラクチャ-CN = NTDS設定、CN = SERVER、CN = Servers、CN = DFSN、CN = Sites、CN = Configuration、DC = COMMLEC、DC = LO‌ CAL –

関連する可能性のあるイベントログエントリ(これらは、古いサーバーの電源を切った状態で新しいサーバーを再起動した場合にのみ発生するように見えることに注意してください。

警告DNSクライアント1014
名前_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCALの名前解決は、構成されたDNSサーバーのいずれも応答しなかったためにタイムアウトしました。

エラーDfsSvc 1455
DFS名前空間サービスは、このドメインコントローラーのフォレスト間信頼情報を初期化できませんでしたが、定期的に操作を再試行します。戻りコードはレコード・データにあります。

警告DNSクライアント1014
名前_ldap._tcp.COMMLEC.LOCALの名前解決は、構成されたDNSサーバーのいずれも応答しなかったためにタイムアウトしました。

エラーDHCP =サーバー1059
DHCPサービスは、認証のためにディレクトリサーバーを認識できませんでした。

情報DHCPサーバー1044
Windows管理ドメインCOMMLEC.LOCALに属するローカルマシンのDHCP/BINLサービスは、開始が許可されていると判断しました。現在、クライアントにサービスを提供しています。

エラーDfsSvc 1455
DFS名前空間サービスは、このドメインコントローラーのフォレスト間信頼情報を初期化できませんでしたが、定期的に操作を再試行します。戻りコードはレコード・データにあります。

これが最後のエラーであり、サーバーは正常に動作を開始します。サーバーリソースをDNSに登録できないこと(AD情報がないと判断されたために開始されない)、ドメインサーバーがないためにグループポリシーが失敗すること、およびWinRMがSPNを作成しないこと(それが何であれ)に関するその他のエラーがいくつかあります。

active-directorywindows-server-2008-r2windows-server-2003-r2domain-controller
2
Dom

OMG解決済み-これは設計された動作です。

SBSはドメイン内の1つのサーバーに対してライセンスされているため、2008にはすべてのFSMOの役割とグローバルカタログがありますが、Server 2008はSBSに接続しようとし、SBSがないと起動または正常に動作することを拒否します。

この問題を解決するには、SBS 2003サーバーを降格し、DNSおよびサイト/サービスなどのすべてのSBS 2003エントリが削除されているか、コンピューターアカウントに変換されていることを確認する必要があります。

私の考えは次のとおりです。2008サーバーをセットアップしてFSMOの役割を転送した後、2003サーバーの電源を切り、すべてが正常であることを確認してから、降格して破棄します。

現実は次のとおりです。SBS2003で転送をテストする機会はありません。役割が転送されたら、2008年が機能する前にSBS2003を降格する必要があります。

1
Dom

Active Directoryレプリケーションはまだ準備ができておらず、13516がログに記録され、sysvolとnetlogonが共有されない限り(sysvolレプリケーションが終了している)、新しいドメインコントローラーはドメインコントローラーではありません。実行するいくつかの手順は次のとおりです。

  • NSLookupを使用して、新しいDCがドメイン名、それ自体、および古いDCを解決できるかどうかを確認します。順方向と逆方向の両方の検索を確認します
  • 実行repadmin /kcc
  • 数分待つ
  • 実行repadmin /syncall
  • 数分待ちます
  • イベントID13516がログに記録されない場合は、dcdiagを実行して、出力を送信します。また、これらの手順の実行中に発生したエラーメッセージを投稿してください。
2
user1008764

次のコードを.batファイルに入れます。

set /p DC=Please provide the name of a domain controller: 
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

そしてそれを実行します(新しいDCで実行しているときに成功する可能性が最も高い)。いくつかの許可を求められ、プロモーションが開きます。質問の内容を貼り付けてもらえますか?

すべてのFSMOロールが転送されたわけではない可能性があります。

1
Bart De Vos

新しいサーバーでネットワークカードを誤って構成したと思います。古いサーバーのIPアドレスを新しいサーバーのDNSサーバーとして入力しましたか?これが、古いサーバーが実行されているときにすべてが正常に機能し、古いサーバーがダウンしているときに新しいサーバーの起動が遅れる理由である可能性があります。新しいサーバーはDNSクエリを実行できません

0
mario