いくつかの災害のために、プライマリドメインコントローラーを失いました。コンピューターにサービスを提供してデータを保存できるように、セカンダリドメインコントローラーを持っていたことに感謝します。その後、5つすべてのFSMOの役割をセカンダリドメインコントローラーに割り当て、クラッシュしたプライマリドメインコントローラーをActiveDirectoryとサイトおよびサービスから削除しました。今、私は将来的にセキュリティを持つために別のドメインコントローラーが欲しいです。だから私の質問は、クラッシュしたドメインコントローラーと同じIPとホスト名を維持し、ドメインに参加してドメインコントローラーとして昇格させることはできますか、それとも別のドメイン名とIPを使用する必要があります。助けてくれてありがとう。
ヒントは私に役立ちます
同じ名前とIPを使用できますが、提案されているように、最初にADをクリーンアップし、障害が発生したDCへの参照を削除する必要があります。
nTDSUTILを使用してこれを行うことができます。 NTDSUTIL.exeを使用すると、メタデータのクリーンアップを実行できます。このように、あなたは物事を通り抜けて手動で削除する必要はありません。以下のリンクを使用してください。必要なすべての情報として使用できます。
https://technet.Microsoft.com/en-us/library/cc816907(v = ws.10).aspx
同じ名前とIPアドレスを使用できますが、新しいドメインコントローラーを構築する前に、DNSとADSIEditの両方を確認し、古い名前とIPアドレスへの参照を(慎重に)削除する必要があります。
通常、ドメインコントローラーを降格し、ドメインからコンピューターを削除すると、ADのクリーンアップが自動的に実行されます。 DNSは、何らかの理由でコンピューターが消えたときに常にキャッチされるとは限らないため、コンピューターに何が起こったとしても、手動でクリーンアップする必要がある場合があります。
DNSでは、古いDCの名前またはIPアドレスを持つものをかなり安全に削除できます。 ADSIEditでは、もう少し注意する必要があります。少なくとも、手動で削除する前に、ADエントリの目的を理解していることを確認してください。