2週間ぐらい前に猛烈な雷雨があり、どうもネットワーク線経由でサージがのってしまい、社内サーバーが壊れてしまいました(大ショック!)。幸いHDDは助かっておりデータは消えなかったのでよかったのですが、その後中古の同じサーバー機(デルPowerEdge830古い!)を買い、サーバーソフト(Win2000Server)をインストールし、前と同じ様にドメイン(前と同じドメイン名です。サーバーコンピュータ名は前と違う名前にしました)を組み直し、いままでと同じようにクライアントコンピュータとユーザーを再登録。とりあえずクライアントPCはサーバーにアクセスできるようになったのですが、なにかおかしい・・・。知らぬ間にネットワークにアクセスできなくなったり、インターネットに接続できなくなったり、共有フォルダにネットワークドライブ設定しておいたドライブに×マークがついていたり・・・。そこでサーバーのイベントビューアのシステムログを見るとエラーだらけ・・・。
「コンピュータ**は**ドメインで確立された信頼関係を使用して接続しようとしましたが、ドメイン再構成時にコンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」
とのメッセージが旧ドメインユーザーのコンピュータの「Netlogon」エラーで埋め尽くされておりました。試しに一番影響の少ないクライアントPCをWorkgroupメンバにして、再度ドメインに参加させてみました。ちゃんと参加できた(上記のようなエラーは出ない)のですが、問題が・・・。
当然といえは当然かもしれませんが、ユーザーが変わってしまい、デスクトップ、メールの設定、IEの設定等、すべて前のドメインユーザーのものが消えてしまいました。
そこで、質問です。これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。
No.2ベストアンサー
- 回答日時:
後半のユーザー設定を復活させる方法を説明します。
一度再帰動し、administrator(admin権限の別のユーザー)でログインしてxpならc:\document and settings、7ならc:\ユーザーの中にユーザーフォルダが二つできていると思います。
古いユーザーフォルダはユーザー名そのまま。新しいユーザーフォルダはユーザー名+ドメインとか少し違っています。
新しいユーザーフォルダを消してしまってください。
そして、古いユーザーフォルダの名前を変えます。
その後、再度そのユーザーでログインします。
すると最初のユーザーフォルダと同じ名前で新しいユーザーフォルダが作成されます。
ここでまた再起動します。
administratorでログインし、名前を変えたユーザーフォルダの中身をすべて新しいフォルダの中にコピーor移動(一応コピーが良い)します。
隠しファイルもあるので気を付けてください。
再度そのユーザーでログインすれば復活します。
ただ1台あたり結構時間がかかるので大変です。
早速のご回答ありがとうございます。まさにこれができれば問題解決しそうです。早速やってみようと思いますが、イメージとしてはこんな感じでしょうか。古いユーザー(=旧ドメインサーバーにログインしていたユーザー)名をAAAとして、ドメイン名はddとします。ちなみにOSはXPです。
1) administratorで弊社ドメインddにログインする
2) document and settings内にAAAとAAA.ddがあることを確認
3) AAA.ddを別の場所に移動(補足の通りにします)
4) AAAの名前をBBBに変更
5) BBBでddにログインする
6) document and settings内にAAAという新しいユーザーフォルダが作成されていることを確認
7) 再起動
8) administratorでログインする
9) BBBのユーザーフォルダの中身を新しく出来たAAAにコピー(隠しファイル含む)
10) AAAでddにログインする
こんな感じでしょうか。もし間違っていたらご指摘ください。
ところで、今の新サーバーのactive directoryには旧サーバーで使っていたコンピュータ名とユーザー名が登録してあるのですが、こちらはどうすればよいのでしょうか。
よろしくお願い致します。
No.7
- 回答日時:
ドメインサーバーに登録されたホストネームやユーザーはパソコンのデータには設定しない限り影響しません、上記手順はパソコン内の新しいユーザーに古いユーザーデータだけを復元するので、関係ありません。
ただし、パソコンにドメインによる設定を入れている場合。共有やアクセス権は古いものは適用されないと思います。
No.6
- 回答日時:
5)BBBでログインするのではなく、dd\AAAでログインするとAAAのフォルダが再度作成されます。
BBBでログインしたらBBBフォルダが作成されますのでいけません。
ログインするのはあくまでadminとAAAだけです。
ちなみに何故再起動するかというと、ユーザーフォルダ内にあるレジストリデータは再起動しないとロックが外れず移動できないからです。
重要なことを書き忘れましたが、win7の場合は、4)でユーザーフォルダを違う場所にコピー(移動ではなくコピー)したあと、コンピューターの詳細設定でユーザープロファイルを削除しなければいけません。
テストはできませんので、失敗してもよいPCからてがけてください。
コピーしているかぎり、データは消えません。
ただし、やるとわかるのですが結構大変なので、ユーザー設定を最初からやり直した方が早いと感じるかもしれません。
追加の質問にもすばやく真摯に回答していただきまして本当にありがとうございます。実はお礼を入力した後、もう一度自分の文章を読み返したらその間違いに気づきました。その後、一台のクライアントを試しにやってみたら、うまくいきました。確かに結構時間が掛かりますね。でも、使っている人からみれば、いままでとまったく同じように使えているのでそのほうが使いやすいと思いますので、すべてのクライアント(15台程度)をsunawachi2さんに教えてもらった方法でやります。ほとんどがXPなのですが、1台だけ7がいますので、今回教えていただきまして助かりました(まだその7のPCはやってません)。1日に2~3台ほどやっていけば1週間もあれば全部終わるでしょう。ありがとうございました。
No.5
- 回答日時:
No.4で回答したものです。
>でも、その「プロファイルの移動」の方法がよくわかりません。
私は今現在の状態を前提に「データの復旧方法」についてはヒント的なアドバイスを申し上げましたが、現状で「プロファイルが復帰できる」とは言っていません。というか、そんな方法はわかりません。
この点はNo.1のご回答者様が仰っている通りだと認識しているのですが・・・・
ここでちょっと視点を変えて考えてみませんか?
「ユーザーにとって最も失いたくないものは何でしょうか?」
私は「各ユーザーが作成した成果物」だと思っています。コンピューターの世界で言えば各ユーザーが作ったファイルという事になります。もし、ご質問者様の認識が違っているのであれば、運用ポリシーが違うという事になりますので、私はこれ以上申し上げる事はありませんし、かつ、以降の発言は無視して下さい。
以下、自分だったらこうする、というお話です。
(1)可能であれば、まずは各ユーザーの「データ」を復旧する。
(2)設定は面倒な事が多いけれども、大抵の場合は最初に一回だけ行えば済むものなので、次にそれをやる。
補足)プロファイルとは、各ユーザー固有の「ファイル」と(ここまではよい)、そのレジストリ値によって構成されるものなのです。
ですので、単なる「ファイル」のコピーができたとしても、人力ではどうにもできない「レジストリ値」には手がでないのです。
なにせネットワーク関係のことに関してはまったくの素人ですので、無理な質問をしてしまいましてすいませんでした。shomin-chariderさんの言うとおり、「各ユーザーが作ったファイル」が最も重要なものです。大変勉強になりました。ありがとうございました。
No.4
- 回答日時:
> 幸いHDDは助かっておりデータは消えなかったのでよかったのですが、
おお、それは不幸中の幸いでしたね・・・って。
> その後中古の同じサーバー機(デルPowerEdge830古い!)を買い、サーバーソフト(Win2000Server)をインストールし
えっ?以前のサーバーのHDDは影響なかったんだよね?あくまでも駄目元にはなるけど、試みのひとつとして以前のサーバーのハードディスクを新規購入のサーバーハードウェアでどうにかできれば、クライアントにとってはまるで何事もなかったかのように振舞えたかもしれないのに、なんでそうしなかったの???
まぁ、それはさておき、次の点を理解すべきでしょう。
(1)以前のサーバーで構築されたドメインについてはそれはそれ。例えば「ドメイン環境1」としましょう。
(2)新規購入されたサーバーで構築されたドメインについては別のそれ。例えば「ドメイン環境2」としましょう。
「ドメイン環境1」と「ドメイン環境2」は全く別のものです。ですのでこれまで「ドメイン1」に参加していたクライアントは一旦「ドメイン1」の親分とは縁を断って、新しい「ドメイン2」の親分(サーバー)と契りを交わさなければならないのです。
【それじゃ、クライアントはどうしなければならないの?】
(1)一旦「ドメイン1」を抜けて(ワークグループに移行して)、再起動します。
(2)次に「ドメイン2」に参加します。
これで、クライアントPC建ちは晴れて「ドメイン2」に参加できます。
【クライアントPCのデータ復旧は?】
ドメイン環境1でのプロファイルの設定によります。
ローカルなのであればそれぞれのクライアントに、移動なのであれば「ドメイン1」環境のハードディスクからリストアします。(蛇足とは思いますが、アクセス権を適宜割り振ってくださいね。質問カテゴリの内容から仔細は書きませんが)。
早速回答をいただきまして本当にありがとうございます。確かに以前のサーバーのHDDを戻せばそのまま復活すると思ったのでやってみたのです。ところが、うまく立ち上がりません。以前のサーバーはRAID1が組んであり、助かっていたうちの1台のHDDはその場しのぎで外付HDDとしてクライアントPCに取り付けて、しばらく使っていました。そして新しいサーバーが到着後、以前のサーバーについていたRAIDコントローラをはずし、それに前と同じように2個のHDDを接続し、立ち上げてみたのですが、2台のHDDの中身が違うためなのかどうかわかりませんが、うまく動きません。直し方がわからないので、この際だから、買ったサーバーについていたHDDをOSのみ、RAID1の2台のHDDはデータのみとしたほうが良いと思い、その外付HDDとして使っていたもののバックアップを取って、RAID1のHDDはフォーマットし直し、再度データーを入れなおしたのです。
さて、新サーバー自体はちゃんと機能していると思うので、問題はクライアントPCのほうですが、まさにshomin-chariderさんがおっしゃるようにプロファイルが移動できれば問題解決しそうですね。でも、その「プロファイルの移動」の方法がよくわかりません。もしご存知でしたら教えていただけないでしょうか。よろしくお願い致します。
No.1
- 回答日時:
>そこで、質問です。
これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。ありません、全て旧環境のサーバ内にあるデータを必要とします。
エラメッセージの通り、SIDが失われていますので「名前だけ同じ別ユーザー」になっています。これをどうにかするには旧環境のサーバからデータを取得するしかありません。
>上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。
できません。全て旧環境のサーバ内にあるデータを必要とします。
信頼関係とは2つのドメインの間でユーザー情報の関係を作るためのものです。よって、2つのドメインが同時に稼働している必要があります。(当然同じ名前のドメインでは無理)
原状では復旧方法がないのでクライアントを一度ドメインから離脱させて再参加するのが一番早いように思います。
ドメインコントローラーが1台しかない環境ですと、コントローラーの完全バックアップを取得しておく以外に予防策はありませんので次回に備えてバックアップを取得するかドメインコントローラーを増設することをおすすめします。
参照先に「復旧手順」はありますが、バックアップの存在が前提条件です。
参考URL:http://technet.microsoft.com/ja-jp/library/cc984 …
早速のご回答ありがとうございます。やはりSIDが失われてしまうと元に戻せないのですね。素人的に旧SIDをクライアントPCから取得し、新サーバーに登録したコンピュータにそれを教え込ませることが出来れば解決すると思っていたのです。おっしゃるとおり、「クライアントを一度ドメインから離脱させて再参加する」のが一番早いように思います。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
nslookupでIPが見つからない
-
【Windows10】自動構成IPv4 ア...
-
ドメインを調べたら、AgentChan...
-
パソコンに詳しい人 d3dx9_42.d...
-
YAHAMA RTXシリーズのコマンド...
-
【Hyper-Vの質問】ホストOS以外...
-
学校のWiFiのアクセスログの保...
-
リモートデスクトップ接続が頻...
-
ファイルサーバーで毎回パスワ...
-
メールでの回答をpdf形式でする...
-
アクセス解析をすれば、PCやス...
-
宅内ネットワーク構築
-
新しく買ったパソコンだけWi-Fi...
-
スイッチ・スイッチングHUBの管...
-
IP設定が無効(106)
-
DHCPのリース期限が半分になっ...
-
会社貸与ノートPCの位置情報に...
-
GT/sをGB/sへの換算方法
-
リモートデスクトップでクライ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
グループポリシーとローカルポ...
-
LINUXにおけるワークグループの...
-
Authenticated Userって何ですか?
-
DNSサーバ(BIND9)でドメインの...
-
ワークグループからADに移行す...
-
グループポリシーオブジェクト...
-
ログオン要求できるログオンサ...
-
DNSのマスターとスレーブの同時...
-
同じコンピューター名がネット...
-
ドメイン参加PCで、自動ログオ...
-
Windowsドメイン・ネットワーク...
-
社内でCA局構築したが・・・
-
ドメインにログインするのにタ...
-
Windows7+2008R2ドメイン参加で...
-
ドメイン環境で印刷が遅い
-
WSUSサーバーにつきまして
-
ローカルPCのWindowドメイン参...
-
NTドメイン参加でヒントをお...
-
objectSIDについて
おすすめ情報