ウォッチ
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>そのうちの1台をネットワークから切り離し、しばらく後に再同期させることは可能なのでしょうか?
不可能ではないです。
ただし、切り離したDCが操作マスタを持つ場合にはトラブルが発生する場合があります。
>30日を超えるとセキュアチャネルがリセットされて戻せないという話を聞いたのですが
確かにパスワード更新間隔がデフォルトで30日ですのでセキュアチャネルのエラーになる場合がありますが、復旧出来ないわけではありません。
ちょっと古い記事ですが、以下を参考にして下さい。
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOn …
>その場合は切り離したサーバーのActive Directoryを一旦削除して
>再構築する必要があるのでしょうか?
切り離したサーバのOS再インストールを行わないでのあればこれはちょっとめんどくさい作業になりますね。
どちらのサーバともntdsutilを使用して適切に情報を削除しないとトラブルの元になります。
ドメインコントローラの降格や昇格はそれほど大した作業ではないので故障とかではなく予め長期に渡り切り離すことがわかっているのであればきちんとDC降格を行ったほうがいいと思います。
DCが存在するのにネットワーク上通信出来ないと認証が遅くなるとかエラーログが大量に記録されるとかという問題もでます。
-
-
- 0
- 件
-
No.1
- 回答日時:
正規の手段はバックアップの復元なのでしょうから、くどくなりますが、大前提としてこちらの環境で実施したらそうなったと捉えてください。
DNSが引けない状態はADにとっては危機的状態で、いわゆる「壊れている」状態です。本来作業は「復元」とか「障害回復」手順になります。
AD統合としてのDNSはすでに壊れているため、プライマリゾーンなどのADとは関係ない機能を使って修復を試みることになります。
なお、PINGが反射してくるだけではなく、アンダースコアからはじまるAD関連のDNS情報が引けないとADはだたしく動作しません。
「Active Directory の障害回復」
手順としては、以下のようになるかと考えているのですが、
(1)サーバ3でセカンダリゾーンを削除
↓ (この時点でDNSゾーンは全て削除される)
(2)サーバ1でAD統合ゾーンの作成
↓
(3)サーバ2でAD統合ゾーンの作成
↓
(4)サーバ3でAD統合ゾーンの作成
この認識であっていますでしょうか?
こちらの環境では、ADのゾーンがなくなった時点でADが見つからなくなったため、AD統合ゾーンは作成できなくなりました。(ADとして正しい動きと思われる)
そこで、一旦プライマリゾーンを作成し、NET LOGON サービスを再起動することによりADに関する情報をDNSへ自動登録後、
そのプライマリゾーンをADに格納しました。(ADに格納=AD統合ゾーン化、ゾーンの<種類>の「変更」ボタンを押したら、下側にあるチェックボックス)
セカンダリにした理由は特にありません。単に他のDCがADの情報を引っ張ってこれなくなっている状態であるためセカンダリにしました。(こちらのテスト環境で、DNSのアドレスを変えたくない事情があったためです。)
本来であれば、他のDCは、一時的にTCP/IPのプロパティからDNSを上記で設定したDNSへ設定後、NET LOGONサービスを再起動し自動登録後、
しばらくすると自身のDNSにもADのレプリケーションよりDNSの情報がコピーされてくるので、正しく複製が行われたことを確認後にTCP/IPのDNSの設定を自身のDNSへ戻すのが良いと思われます。
ということで、最初からAD統合ゾーンで作成できるのであればOKですが、AD自体はDNSを引けないので統合ゾーンの作成は失敗するように思います。
あと、一つ統合ゾーンを作れば、あとはADで複製されてくるので他のサーバで作らないでください。ぶつかってややこしいことになります。
#ややこしい=どうなるか不明(複製が生きていれば、すでに存在する旨のエラーがでるはずです
正直どのような壊れ方をしているのか、こちらからは想像できないため、できることなら同様の環境を作ってテストしてから実施してください
#余り日が経っていないのでしたら、DNSを再構築すればADの機能で回復できる範囲だとは思うのですが……
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- サーバー active directory のユーザをローカルで使いたい 1 2023/07/22 07:40
- JavaScript 指定したパスが現URLに含まれていたら特定要素を削除するJavascriptのコードを教えてください 2 2023/04/27 17:58
- UNIX・Linux Linuxの実行結果を修正したいです。 6 2022/11/22 12:57
- JavaScript javascriptで文字挿入でtoggleみたいなのはありますか? 2 2023/02/14 21:53
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ネットワーク DHCPのリース期限が半分になった時、WindowsPCはリースの延長をリクエストするかと思います。 2 2023/01/17 09:12
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
自作のウェブサイトを友人に見...
-
FTPの接続継続時間について
-
UltraVNCについて
-
LinuxでのDNSキャッシュ表示
-
意味の違い ホスト名とサーバー名
-
tera termについて
-
メインフレームとサーバは、何...
-
Mac Proのイーサネット端子
-
FTPコマンドライン操作時の上書...
-
Tera Termが接続できない
-
FTPツールで表示される所有者を...
-
PXEでのネットワークインストー...
-
VNCの複数利用の方法
-
携帯キャリアのアクセスログに...
-
初心者:SSH(putty)の文字化け...
-
NFS接続+シンボリックリンクを...
-
WindowsServer2003のシャットダ...
-
ローカルネットワーク内での時...
-
FreeRadiusのEAP-TLS認証について
-
ゾーンファイルの書き方について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termが接続できない
-
FTPの接続継続時間について
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
DHCPサーバのIPアドレスの確認方法
-
LinuxでのDNSキャッシュ表示
-
tera termについて
-
VNCの複数利用の方法
-
異なるタイムゾーンのタイムサ...
-
DBサーバをどこに置くのがよいか
-
rexecの有効化方法について
-
ローカルネットワーク内での時...
-
意味の違い ホスト名とサーバー名
-
ローカル環境でのNTPサーバ
-
NFS接続+シンボリックリンクを...
-
UNIXからWindowsへのファイル転送
-
FTPツールで表示される所有者を...
-
SCPでパスワードを使う方法
-
コマンドプロンプトでFTPできない
-
Hostsファイルの書き方
おすすめ情報
