FSMOの転送でエラー

突然で申し訳ございません。現在旧2000serverから新2000serverのDNSとActiveDirectoryの移行をしています。はじめに「Dcpromo」でActiveDirectoryを移行しその後、FSMOの転送をしようとしていますが下記のようなエラーがでます。
MMCでの手順でRIDを転送じに（FSMOのフォルダがありません）とでます。またコマンドプロンプトで「Ntdsuti」を実行しその途中で、「Connection to server (FQDN)」を入力後（PRCサーバが利用できません。DsBindW）とでます。
原因が分からずに前に進めません。
大変申し訳ございませんがどのようにしたらいいのか分かる方がいれば教えてもらえないでしょうか？
あと、DNSの移行もやり方分かりません。大変図々しいですがよろしくお願いします。

No.1 ベストアンサー 回答者： u_santamaria 回答日時： 2005/01/22 13:57

こんにちわ。

DCを旧2000serverから新2000serverにするという事で良いですか？
それでしたら以下を確認してみてください。

確認していただきたい点
1.新2000serverにてdcpromo実行時に旧2000serverがホストしてるドメインに追加のドメインコントローラーとして参加させるようにしましたか？
2．上記に問題がないようであれば、旧serverのDNS上に新2000serverのSRVレコードは登録されていますか？
(登録されているか確認するには参考URLが参考になります)

参考URL：http://support.microsoft.com/default.aspx?scid=k …

この回答への補足

こんにちは。アドバイスをありがとうございました。
確認をして頂きたい内容を確認しました。結果からお話しすると、FSMOの転送はできました。また、新サーバからのFSMOの確認もしました。
その後に「Dcpromo」を実行し旧サーバを降格。
しかしエラーがでたため失敗。
「Dcpromo /forceremoval」を実行し降格。
その後ですが、新サーバから「ADユーザーとコンピュータ」を見ると、ユーザー情報がすべて消えていました。
新サーバはまだ昇格はしていませんがこれでいいのでしょうか？
また、新サーバではDNSの構築はまだしていませんがどの時点で構築したらよいのでしょうか？
あと気になる点なのですが
確認2,について、確認をしたところ「msdcs」/「dc」/「_sites」/～/「_tcp」は 「_ldap」が登録されており、 「msdcs」/「dc」/「_tcp」は同じ「_ldap」が登録されていました。2つとも「_ldap」が同じであることが気になりますが・・・
大変お手数をお掛け致します。Serverの素人で申し訳ございませんが教えて頂きますようよろしくお願い致します。

補足日時：2005/01/24 21:10

No.2 回答者： u_santamaria 回答日時： 2005/01/26 01:43

返答ありがとうございます。

>新サーバはまだ昇格はしていませんがこれでいいのでしょうか？

この部分ですが、新サーバーはまだDCPROMOを実行し、ドメインコントローラーに昇格していない状態なのでしょうか？
旧サーバーのDNSのレコードに新サーバーのSRVレコードが登録されているということは昇格済みの気がしますが。。。

手順としては以下の順番で作業を行えば問題なく移行できるはずです。
1.新サーバーをドメインに参加させ、DCPROMOを行い追加のドメインコントローラーとする。
2.SYSVOL、ActiveDirectoryが旧サーバーから新サーバーに複製されるのを待つ
※DNSの種類がActiveDirectory統合ゾーンの場合はこの時にDNSの情報が複製されるのも確認する
4.FSMO の転送を行う。
3.旧サーバーをDCPROMOで降格する。

DNSに関してですが、DNSのゾーンの種類によって、複製の方法が異なります、ActiveDirectory統合ゾーンであれば、ADの複製と共に複製されますが、標準プライマリを使用されているのであれば、ゾーン転送で行えるはずです。

DNS ゾーンの転送設定を変更するには
http://www.microsoft.com/resources/documentation …

また、dcpromo /forceremoval を使用して強制降格した場合は、降格したDCの情報がADに残っている可能性があるので、MetadataCleanupを使用して削除する必要があります。手順については以下のKBを参考にしてください。

Metadata Cleanupの方法
http://support.microsoft.com/default.aspx?scid=k …

あと、
>新サーバから「ADユーザーとコンピュータ」を見ると、ユーザー情報がすべて消えていました。

ここですが、もし、新サーバーをDCに昇格する前に旧DCを降格してしまった、もしくは新サーバーをDCに昇格したが、複製が完了する前に旧サーバーを降格してしまった、という場合には上記の状態になる場合があります。(他にもデータが消失する原因はあるとは思いますが)
その場合はバックアップを所有されていない限りユーザー情報を復元することは難しいかと思います。

参考URLも是非ご参照ください。
あまり役にたっていなくて申し訳ありません。。。

参考URL：http://www.microsoft.com/japan/technet/prodtechn …

この回答へのお礼

お忙しいところご回答頂きありがとうございます。
大変参考になりました。まだ構築中ですが「u_santamaria」様の情報を参考に構築致します。
大変ありがとうございました。

お礼日時：2005/01/27 20:34