サーバーの再構築で困っています

２週間ぐらい前に猛烈な雷雨があり、どうもネットワーク線経由でサージがのってしまい、社内サーバーが壊れてしまいました（大ショック！）。幸いHDDは助かっておりデータは消えなかったのでよかったのですが、その後中古の同じサーバー機（デルPowerEdge830古い！）を買い、サーバーソフト（Win2000Server)をインストールし、前と同じ様にドメイン（前と同じドメイン名です。サーバーコンピュータ名は前と違う名前にしました）を組み直し、いままでと同じようにクライアントコンピュータとユーザーを再登録。とりあえずクライアントPCはサーバーにアクセスできるようになったのですが、なにかおかしい・・・。知らぬ間にネットワークにアクセスできなくなったり、インターネットに接続できなくなったり、共有フォルダにネットワークドライブ設定しておいたドライブに×マークがついていたり・・・。そこでサーバーのイベントビューアのシステムログを見るとエラーだらけ・・・。

「コンピュータ＊＊は＊＊ドメインで確立された信頼関係を使用して接続しようとしましたが、ドメイン再構成時にコンピュータは正しいセキュリティ識別子（SID）を失いました。信頼関係を再確立してください。」

とのメッセージが旧ドメインユーザーのコンピュータの「Netlogon」エラーで埋め尽くされておりました。試しに一番影響の少ないクライアントPCをWorkgroupメンバにして、再度ドメインに参加させてみました。ちゃんと参加できた（上記のようなエラーは出ない）のですが、問題が・・・。
当然といえは当然かもしれませんが、ユーザーが変わってしまい、デスクトップ、メールの設定、IEの設定等、すべて前のドメインユーザーのものが消えてしまいました。
そこで、質問です。これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。

No.2 ベストアンサー 回答者： sunawachi2 回答日時： 2012/10/01 22:20

後半のユーザー設定を復活させる方法を説明します。

一度再帰動し、administrator（admin権限の別のユーザー）でログインしてxpならc:\document and settings、7ならc:\ユーザーの中にユーザーフォルダが二つできていると思います。

古いユーザーフォルダはユーザー名そのまま。新しいユーザーフォルダはユーザー名+ドメインとか少し違っています。

新しいユーザーフォルダを消してしまってください。
そして、古いユーザーフォルダの名前を変えます。

その後、再度そのユーザーでログインします。
すると最初のユーザーフォルダと同じ名前で新しいユーザーフォルダが作成されます。

ここでまた再起動します。

administratorでログインし、名前を変えたユーザーフォルダの中身をすべて新しいフォルダの中にコピーor移動（一応コピーが良い）します。
隠しファイルもあるので気を付けてください。

再度そのユーザーでログインすれば復活します。

ただ1台あたり結構時間がかかるので大変です。

この回答へのお礼

早速のご回答ありがとうございます。まさにこれができれば問題解決しそうです。早速やってみようと思いますが、イメージとしてはこんな感じでしょうか。古いユーザー（＝旧ドメインサーバーにログインしていたユーザー）名をＡＡＡとして、ドメイン名はddとします。ちなみにＯＳはＸＰです。

１）　administratorで弊社ドメインddにログインする
２）　document and settings内にAAAとAAA.ddがあることを確認
３）　AAA.ddを別の場所に移動（補足の通りにします）
４）　AAAの名前をBBBに変更
５）　BBBでddにログインする
６）　document and settings内にAAAという新しいユーザーフォルダが作成されていることを確認
７）　再起動
８）　administratorでログインする
９）　BBBのユーザーフォルダの中身を新しく出来たAAAにコピー（隠しファイル含む）
１０）　AAAでddにログインする

こんな感じでしょうか。もし間違っていたらご指摘ください。

ところで、今の新サーバーのactive directoryには旧サーバーで使っていたコンピュータ名とユーザー名が登録してあるのですが、こちらはどうすればよいのでしょうか。

よろしくお願い致します。

お礼日時：2012/10/03 10:42

No.7 回答者： sunawachi2 回答日時： 2012/10/03 22:24

ドメインサーバーに登録されたホストネームやユーザーはパソコンのデータには設定しない限り影響しません、上記手順はパソコン内の新しいユーザーに古いユーザーデータだけを復元するので、関係ありません。

ただし、パソコンにドメインによる設定を入れている場合。共有やアクセス権は古いものは適用されないと思います。

No.6 回答者： sunawachi2 回答日時： 2012/10/03 22:12

5)BBBでログインするのではなく、dd\AAAでログインするとAAAのフォルダが再度作成されます。

BBBでログインしたらBBBフォルダが作成されますのでいけません。

ログインするのはあくまでadminとAAAだけです。

ちなみに何故再起動するかというと、ユーザーフォルダ内にあるレジストリデータは再起動しないとロックが外れず移動できないからです。

重要なことを書き忘れましたが、win７の場合は、4)でユーザーフォルダを違う場所にコピー（移動ではなくコピー）したあと、コンピューターの詳細設定でユーザープロファイルを削除しなければいけません。


テストはできませんので、失敗してもよいPCからてがけてください。

コピーしているかぎり、データは消えません。

ただし、やるとわかるのですが結構大変なので、ユーザー設定を最初からやり直した方が早いと感じるかもしれません。

この回答へのお礼

追加の質問にもすばやく真摯に回答していただきまして本当にありがとうございます。実はお礼を入力した後、もう一度自分の文章を読み返したらその間違いに気づきました。その後、一台のクライアントを試しにやってみたら、うまくいきました。確かに結構時間が掛かりますね。でも、使っている人からみれば、いままでとまったく同じように使えているのでそのほうが使いやすいと思いますので、すべてのクライアント（15台程度）をsunawachi2さんに教えてもらった方法でやります。ほとんどがＸＰなのですが、1台だけ７がいますので、今回教えていただきまして助かりました（まだその７のＰＣはやってません）。1日に２～３台ほどやっていけば1週間もあれば全部終わるでしょう。ありがとうございました。

お礼日時：2012/10/05 11:28

No.5 回答者： shomin-charider 回答日時： 2012/10/03 21:04

No.4で回答したものです。

>でも、その「プロファイルの移動」の方法がよくわかりません。

私は今現在の状態を前提に「データの復旧方法」についてはヒント的なアドバイスを申し上げましたが、現状で「プロファイルが復帰できる」とは言っていません。というか、そんな方法はわかりません。
この点はNo.1のご回答者様が仰っている通りだと認識しているのですが・・・・

ここでちょっと視点を変えて考えてみませんか？
「ユーザーにとって最も失いたくないものは何でしょうか？」
私は「各ユーザーが作成した成果物」だと思っています。コンピューターの世界で言えば各ユーザーが作ったファイルという事になります。もし、ご質問者様の認識が違っているのであれば、運用ポリシーが違うという事になりますので、私はこれ以上申し上げる事はありませんし、かつ、以降の発言は無視して下さい。

以下、自分だったらこうする、というお話です。
(1)可能であれば、まずは各ユーザーの「データ」を復旧する。
(2)設定は面倒な事が多いけれども、大抵の場合は最初に一回だけ行えば済むものなので、次にそれをやる。

補足）プロファイルとは、各ユーザー固有の「ファイル」と（ここまではよい）、そのレジストリ値によって構成されるものなのです。
ですので、単なる「ファイル」のコピーができたとしても、人力ではどうにもできない「レジストリ値」には手がでないのです。

この回答へのお礼

なにせネットワーク関係のことに関してはまったくの素人ですので、無理な質問をしてしまいましてすいませんでした。shomin-chariderさんの言うとおり、「各ユーザーが作ったファイル」が最も重要なものです。大変勉強になりました。ありがとうございました。

お礼日時：2012/10/05 11:08

No.4 回答者： shomin-charider 回答日時： 2012/10/02 22:36

> 幸いHDDは助かっておりデータは消えなかったのでよかったのですが、

おお、それは不幸中の幸いでしたね・・・って。
> その後中古の同じサーバー機（デルPowerEdge830古い！）を買い、サーバーソフト（Win2000Server)をインストールし
えっ？以前のサーバーのHDDは影響なかったんだよね？あくまでも駄目元にはなるけど、試みのひとつとして以前のサーバーのハードディスクを新規購入のサーバーハードウェアでどうにかできれば、クライアントにとってはまるで何事もなかったかのように振舞えたかもしれないのに、なんでそうしなかったの？？？

まぁ、それはさておき、次の点を理解すべきでしょう。

(1)以前のサーバーで構築されたドメインについてはそれはそれ。例えば「ドメイン環境1」としましょう。
(2)新規購入されたサーバーで構築されたドメインについては別のそれ。例えば「ドメイン環境2」としましょう。

「ドメイン環境1」と「ドメイン環境2」は全く別のものです。ですのでこれまで「ドメイン1」に参加していたクライアントは一旦「ドメイン1」の親分とは縁を断って、新しい「ドメイン2」の親分（サーバー）と契りを交わさなければならないのです。

【それじゃ、クライアントはどうしなければならないの？】
(1)一旦「ドメイン1」を抜けて（ワークグループに移行して）、再起動します。
(2)次に「ドメイン2」に参加します。
これで、クライアントPC建ちは晴れて「ドメイン2」に参加できます。

【クライアントＰＣのデータ復旧は？】
ドメイン環境1でのプロファイルの設定によります。
ローカルなのであればそれぞれのクライアントに、移動なのであれば「ドメイン1」環境のハードディスクからリストアします。（蛇足とは思いますが、アクセス権を適宜割り振ってくださいね。質問カテゴリの内容から仔細は書きませんが）。

この回答へのお礼

早速回答をいただきまして本当にありがとうございます。確かに以前のサーバーのＨＤＤを戻せばそのまま復活すると思ったのでやってみたのです。ところが、うまく立ち上がりません。以前のサーバーはRAID1が組んであり、助かっていたうちの１台のＨＤＤはその場しのぎで外付ＨＤＤとしてクライアントＰＣに取り付けて、しばらく使っていました。そして新しいサーバーが到着後、以前のサーバーについていたRAIDコントローラをはずし、それに前と同じように２個のＨＤＤを接続し、立ち上げてみたのですが、2台のＨＤＤの中身が違うためなのかどうかわかりませんが、うまく動きません。直し方がわからないので、この際だから、買ったサーバーについていたＨＤＤをＯＳのみ、RAID1の２台のＨＤＤはデータのみとしたほうが良いと思い、その外付ＨＤＤとして使っていたもののバックアップを取って、RAID1のＨＤＤはフォーマットし直し、再度データーを入れなおしたのです。
さて、新サーバー自体はちゃんと機能していると思うので、問題はクライアントＰＣのほうですが、まさにshomin-chariderさんがおっしゃるようにプロファイルが移動できれば問題解決しそうですね。でも、その「プロファイルの移動」の方法がよくわかりません。もしご存知でしたら教えていただけないでしょうか。よろしくお願い致します。

お礼日時：2012/10/03 09:30

No.3 回答者： sunawachi2 回答日時： 2012/10/02 01:03

no.2ですが、　新しいユーザーフォルダを消してしまうと書きましたが、念のため別の場所にコピーしてからやった方がいいでしょう。

この回答へのお礼

ありがとうございます。了解致しました。

お礼日時：2012/10/03 10:44

No.1 回答者： EF_510 回答日時： 2012/10/01 16:02

>そこで、質問です。

これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。

ありません、全て旧環境のサーバ内にあるデータを必要とします。
エラメッセージの通り、SIDが失われていますので「名前だけ同じ別ユーザー」になっています。これをどうにかするには旧環境のサーバからデータを取得するしかありません。

>上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。

できません。全て旧環境のサーバ内にあるデータを必要とします。
信頼関係とは2つのドメインの間でユーザー情報の関係を作るためのものです。よって、2つのドメインが同時に稼働している必要があります。（当然同じ名前のドメインでは無理）

原状では復旧方法がないのでクライアントを一度ドメインから離脱させて再参加するのが一番早いように思います。

ドメインコントローラーが１台しかない環境ですと、コントローラーの完全バックアップを取得しておく以外に予防策はありませんので次回に備えてバックアップを取得するかドメインコントローラーを増設することをおすすめします。

参照先に「復旧手順」はありますが、バックアップの存在が前提条件です。

参考URL：http://technet.microsoft.com/ja-jp/library/cc984 …

この回答へのお礼

早速のご回答ありがとうございます。やはりＳＩＤが失われてしまうと元に戻せないのですね。素人的に旧ＳＩＤをクライアントＰＣから取得し、新サーバーに登録したコンピュータにそれを教え込ませることが出来れば解決すると思っていたのです。おっしゃるとおり、「クライアントを一度ドメインから離脱させて再参加する」のが一番早いように思います。ありがとうございました。

お礼日時：2012/10/03 09:39