先週は大変でした。
ドメインの最初に構築したドメインコントローラーが逝ってしまった…
2/16にまずサーバーのHDDのRAIDのうちの1つが壊れ、
そのHDDを買いに2/17の夜にヨドバシへいきました。
まあ片方は生きてるし、もう何日かは大丈夫だろうと思ってタカをくくっていた。
しかし、ココがまず問題の始まりだった。
なんと!いつも買っているHDD[HITACHI HDS721680PLA380]が問題ありで
こいつが去年買った同じ品番のものが容量76.6GBで読み込んだものが、
この日に買ったやつが74.4GBしか読み込んでくれなかった。
ということは、コレではRAIDの再構築が出来ない…
つまり、また日を改めてヨドバシへ行けということになった。
たかだか80GBと160GBの違いで100円なんだから、
今考えると素直に160GBのほうを買っておけばよかったと思う。
しかし私の気は収まらず、どうせ無理なのは分かってるんだけど
一応そのことを言って交換してもらえるか確認してみようと思った。
それもヨドバシへいったのが2/20の夜だ。
んで結果は、やはりだめでした。
そんなこと言ったって表示している内容はまったく一緒だし、
ほんだら以前と同じだろうと思うでしょ?
こっちから言わせると2GBもケチるなよ。と言いたいわ!!!
―仕方がないので160GB買いました。
で、やっと再構築…ときたところで今度はRAIDコントローラーエラーで
生きているほうのHDDまでデータがブッ飛びました…(泣)
さらにWebサーバーまで一緒に…
そんなわけで週末は2日ほどサーバーが完全にとまって、
追加ドメインコントローラー3台のみで稼動させていました。
そんなわけでドメインの最初に構築したドメインコントローラーが
逝ってしまった場合の復元方法を書いておいた。
ここでは以下のような環境を想定。
・Windows 2003ドメインの最初のドメインコントローラーがNS (壊れた鯖)
・Windows 2003ドメインの追加ドメインコントローラーがNS1 (正常稼働中の鯖)
★ まずは、正常に稼働中のほうである、"NS1" 側で操作。
① コマンドプロンプトを開く。
② "ntdsutil" と入力、実行
③ "roles" と入力、実行
④ "connections" と入力、実行
⑤ "connect to server ns1" と入力、実行
⑥ "quit" と入力、実行
⑦ "seize RID master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑧ "seize PDC" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑨ "seize infrastructure master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑩ "seize domain naming master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑪ "seize schema master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑫ "quit" と入力、実行
⑬ "quit" と入力、実行
c:\>ntdsutil ……②
ntdsutil: roles ……③
fsmo maintenance: connections ……④
server connections: connect to server ns1 ……⑤
NS1に結合しています...
ローカルでログオンしているユーザーの資格情報を使って NS1 に接続しました。
server connections: quit ……⑥
fsmo maintenance: seize RID master ……⑦
強制前にRID FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-0321092B,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
RID FSMO の転送に失敗しました。強制処理 (seize) 中です...
ドメインの最高値の RID プールを検索しています
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
fsmo maintenance: seize PDC ……⑧
強制前にPDC FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-0321051A,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
PDC FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
fsmo maintenance: seize infrastructure master ……⑨
強制前に infrastructure FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
infrastructure FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
fsmo maintenance: seize domain naming master ……⑩
強制前に domain naming FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
domain naming FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
fsmo maintenance: seize schema master ……⑪
強制前 schema FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap_拡張エラーメッセージ 000020AF: SvcErr: DSID-03210333,problem 5002 (UNAVAILABLE), data 1753
Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
schema FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "NS1" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
ドメイン - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
PDC - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
RID - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
インフラストラクチャ - CN=NTDS Settings,CN=NS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nekoprint,DC=mobi
fsmo maintenance: quit ……⑫
ntdsutil: quit ……⑬
ns1 から切断しています...
c:\>
コマンドプロンプトを閉じる。
★ つぎはグローバル カタログサーバーを正常稼動しているNS1へ移動させる
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS1] ※正常稼動しているほう
"NTDS Settings" を右クリック-プロパティを開く
全般タブにある"グローバル カタログ"にチェックを入れてOKをクリック
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS] ※壊れたサーバーのほう
"NTDS Settings" を右クリック-プロパティを開く
全般タブにある"グローバル カタログ"のチェックを外してOKをクリック
★ 次は壊れたサーバーのコンピュータ アカウントを削除。
[管理ツール]
[Active Directory ユーザーとコンピュータ]を展開。
[nekoprint.mobi]
[Domain Controllers] にある、NSを右クリック-"削除"をクリック
(このオブジェクトを削除しますか?)………"はい"をクリック。
(このオブジェクトを削除する理由は次のどれですか?)
このドメイン コントローラーは永久にオフラインで、
Active Directory インストール ウィザード(DCPROMO) を使って降格できない
にチェックをして"削除" をクリック 
オブジェクト NS はほかのオブジェクトを含むコンテナです。NS とその中のオブジェクトを削除しますか?NS に多くのオブジェクトが含まれている場合、この操作は時間がかかることがあります。
"はい" をクリック
★ 次は複製パートナーを削除する。
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS]
"NTDS Settings" -オブジェクト接続を削除する。
[NS1]
"NTDS Settings" -オブジェクト接続を削除する。
これで[NS]-[NS1] 接続オブジェクトが削除できる。
★ 次にドメインコントローラーとなるサーバーを再インストール
(注意)ユーザー名・PC名・パスワードはすべて以前と同じを推奨
DC昇格時は追加のドメインコントローラーでセットアップする。
★ DCへ昇格したらDC情報を複製するのでしばらく待つ。10分位?
※気の短いときは[Active Directory サイトとサービス] から複製
わたしは過去これで間違えたことがあったので待つことにしている
※ ここからは再インストールしたNS での作業。
-----------------------------------------------
★ 5つの操作マスタを再インストールしたDCへ戻す作業をする。
-----------------------------------------------
[管理ツール]
[Active Directory ユーザーとコンピュータ]を展開する。
[nekoprint.mobi] を右クリックし、"ドメイン コントローラーに接続" をクリック
役割を転送したいドメイン コントローラーをクリックし、OK をクリック
[nekoprint.mobi] を右クリックし、"操作マスタ" をクリック
・[RID] タブへ移動 … "変更" をクリック
(操作マスタの役割を転送しますか?) … "はい"をクリック
(操作マスタの役割が正しく転送されました。) … "OK"をクリック
・[PDC] タブへ移動 … "変更" をクリック
(操作マスタの役割を転送しますか?) … "はい"をクリック
(操作マスタの役割が正しく転送されました。) … "OK"をクリック
・[インフラストラクチャ] タブへ移動 … "変更" をクリック
(操作マスタの役割を転送しますか?) … "はい"をクリック
(操作マスタの役割が正しく転送されました。) … "OK"をクリック
[管理ツール]
[Active Directory ドメインと信頼関係]を展開する。
右クリックし、"ドメイン コントローラーに接続" をクリックする。
役割を転送したいドメイン コントローラーを選択し、OK をクリック
右クリックし、"操作マスタ" をクリックする。
・[ドメイン名前付け操作マスタ] … "変更" をクリック
(操作マスタの役割を別のコンピュータに転送しますか?)
"はい"をクリックする。
(操作マスタを正しく転送しました。) … "OK"をクリック
------------------------------------
※ 以下は正常稼働中のNS1 での作業
★ コマンドプロンプトを開き、以下を入力して実行
regsvr32 schmmgmt.dll
これで[Active Directory スキーマ]の設定が出来る。
★ 続いてスキーマの設定変更
[ファイル名を指定して実行] - [mmc] を入力し"OK"をクリック
[ファイル]-[スナップインの追加と削除] をクリック
"追加" をクリック
"Active Directory スキーマ" スナップインを"追加" して
"閉じる" をクリック
"OK" をクリック
[コンソール ルート]
-[Active Directory スキーマ] を右クリックして
"ドメイン コントローラーの変更" をクリック
"ドメイン コントローラーの変更"
- DC の選択 -
[名前の指定] ボックスへ
再インストールした"ns.nekoprint.mobi" を入力し"OK" をクリック
[コンソール ルート]
-[Active Directory スキーマ] を右クリックして
"操作マスタ" をクリック
(操作マスタを変更しますか?) …"はい"をクリック
(操作マスタは転送されました。) …"OK"をクリック
★ 最後に"グローバル カタログ" サーバーを変更する。
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS]
"NTDS Settings" -右クリック
-"グローバル カタログ" チェック入れる
[NS1]
"NTDS Settings" -右クリック
-"グローバル カタログ" チェック外す
=========================================================
Windowsd Server 2012 R2 以降向けに改訂
=========================================================
★ まずは、正常に稼働中のほうである、"NS1" 側で操作。
※念のため、役割を確認する------------------------
① コマンドプロンプトを開く。
② "ntdsutil" と入力、実行
③ "roles" と入力、実行
④ "connections" と入力、実行
⑤ connect to domain nekoprint.net
⑥ q
⑦ select operation target
⑧ list roles for connected server
⑨ q
⑩ q
⑪ q
---------------------------------------------
役割が5つとも正常動作のDCになければ以下を実行する。
このうちのいずれかのfsmoがあればそれは省略。GCがあるかどうかの確認へ。(dssite)
以下は、fsmoの役割を強制転送するコマンドプロンプトでの操作方法
① コマンドプロンプトを開く。
② "ntdsutil" と入力、実行
③ "roles" と入力、実行
④ "connections" と入力、実行
⑤ "connect to server ns1" と入力、実行
⑥ "quit" と入力、実行
⑦ "seize RID master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑧ "seize PDC" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑨ "seize infrastructure master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑩ "seize naming master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑪ "seize schema master" と入力、実行
役割の強制確認ダイアログがでたら、"はい" をクリック
⑫ "quit" と入力、実行(q でもかまわない)
⑬ "quit" と入力、実行(q でもかまわない)
コマンドプロンプトを閉じる。
------------------------------------------------------------------
★ つぎはグローバル カタログサーバーを正常稼動しているNS1へ移動させる
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS1] ※正常稼動しているほう
"NTDS Settings" を右クリック-プロパティを開く
全般タブにある"グローバル カタログ"にチェックを入れてOKをクリック
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS] ※壊れたサーバーのほう
"NTDS Settings" を右クリック-プロパティを開く
全般タブにある"グローバル カタログ"のチェックを外してOKをクリック
★ 次は壊れたサーバーのコンピュータ アカウントを削除。
[管理ツール]
[Active Directory ユーザーとコンピュータ]を展開。
[nekoprint.mobi]
[Domain Controllers] にある、NSを右クリック-"削除"をクリック
(このオブジェクトを削除しますか?)………"はい"をクリック。
(このオブジェクトを削除する理由は次のどれですか?)
このドメイン コントローラーは永久にオフラインで、Active Directory インストール ウィザード(DCPROMO) を使って降格できないにチェックをして"削除" をクリック
オブジェクト NS はほかのオブジェクトを含むコンテナです。NS とその中のオブジェクトを削除しますか?NS に多くのオブジェクトが含まれている場合、この操作は時間がかかることがあります。
"はい" をクリック
★ 次は複製パートナーを削除する。
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS]
"NTDS Settings" -オブジェクト接続を削除する。
[NS1]
"NTDS Settings" -オブジェクト接続を削除する。
これで[NS]-[NS1] 接続オブジェクトが削除できる。
★ 次にドメインコントローラーとなるサーバーを再インストール
(注意)ユーザー名・PC名・パスワードはすべて以前と同じを推奨。DC昇格時は追加のドメインコントローラーでセットアップする。
★ DCへ昇格したらDC情報を複製するのでしばらく待つ。10分位?
※間違えない自信があるなら[Active Directory サイトとサービス] から複製。
※わたしは過去これで間違えたことがあったので待つことにしている(笑)
※ ここからは再インストールしたNS での作業。
-----------------------------------------------
★ 5つの操作マスタを再インストールしたDCへ戻す作業をする。
-----------------------------------------------
[管理ツール]
[Active Directory ユーザーとコンピュータ]を展開する。
[nekoprint.mobi] を右クリックし、"ドメイン コントローラーに接続" をクリック
役割を転送したいドメイン コントローラーをクリックし、【OK】をクリック
[nekoprint.mobi] を右クリックし、"操作マスタ" をクリック
・[RID] タブへ移動 … "変更" をクリック
(操作マスタの役割を転送しますか?) …【はい】をクリック
(操作マスタの役割が正しく転送されました。) …【OK
】をクリック
・[PDC] タブへ移動 …【変更】をクリック
(操作マスタの役割を転送しますか?) …【はい】をクリック
(操作マスタの役割が正しく転送されました。) …【OK】をクリック
・[インフラストラクチャ] タブへ移動 …【変更】 をクリック
(操作マスタの役割を転送しますか?) …【はい】をクリック
(操作マスタの役割が正しく転送されました。) …【OK】をクリック
[管理ツール]
[Active Directory ドメインと信頼関係]を展開する。
右クリックし、"ドメイン コントローラーに接続" をクリックする。
役割を転送したいドメイン コントローラーを選択し【OK】 をクリック
右クリックし、【操作マスタ】をクリックする。
・[ドメイン名前付け操作マスタ] …【変更】をクリック
(操作マスタの役割を別のコンピュータに転送しますか?)
【はい】をクリックする。
(操作マスタを正しく転送しました。) …【OK】をクリック
------------------------------------
※ 以下は正常稼働中のNS1 での作業
★ コマンドプロンプトを開き、以下を入力して実行
regsvr32 schmmgmt.dll
これで[Active Directory スキーマ]の設定が出来る。
★ 続いてスキーマの設定変更
[ファイル名を指定して実行] - [mmc] を入力し【OK】をクリック
[ファイル]-[スナップインの追加と削除] をクリック
【追加】 をクリック
"Active Directory スキーマ" スナップインを【追加】して
【閉じる】 をクリック
【OK】 をクリック
[コンソール ルート]
-[Active Directory スキーマ] を右クリックし、
【ドメイン コントローラーの変更】 をクリック
【ドメイン コントローラーの変更】
- DC の選択 -
[名前の指定] ボックスへ
再インストールした"ns.nekoprint.mobi" を入力し【OK】をクリック
[コンソール ルート]
-[Active Directory スキーマ] を右クリックして
【操作マスタ】 をクリック
(操作マスタを変更しますか?) …【はい】をクリック
(操作マスタは転送されました。) …【OK】をクリック
★ 最後に"グローバル カタログ" サーバーを変更する。
[管理ツール]
[Active Directory サイトとサービス]を展開する。
[Site]
[Default-First-Site-Name]
[Servers]
[NS]
"NTDS Settings" -右クリック
-"グローバル カタログ" チェック入れる
[NS1]
"NTDS Settings" -右クリック
-"グローバル カタログ" チェック外す