http://blogs.sqlpassj.org/akiko/category/542.aspxWindowsのドメインを構成していますが、そのなかで失敗ばかりです...。そのメモです。あきこja-JP.Text Version 0.95.2004.102あきこhttp://blogs.sqlpassj.org/akiko/archive/2007/11/26/24328.aspxMon, 26 Nov 2007 12:27:00 GMThttp://blogs.sqlpassj.org/akiko/archive/2007/11/26/24328.aspxhttp://blogs.sqlpassj.org/akiko/comments/24328.aspxhttp://blogs.sqlpassj.org/akiko/archive/2007/11/26/24328.aspx#Feedback0http://blogs.sqlpassj.org/akiko/comments/commentRss/24328.aspxhttp://blogs.sqlpassj.org/akiko/services/trackbacks/24328.aspx<P>またもトラブル系、失敗系のお話です...。</P> <P> <HR id=null> <P></P> <P>試行錯誤しながらWindowsのドメイン環境で生活し始めて、3年ほどが過ぎました。</P> <P>ドメイン生活のきっかけは、異動先の部署に、買ったばかりの<STRONG>Small Business Server</STRONG>? 2003 (以下：SBS)があったからです。</P> <BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px"> <P><FONT color=#a52a2a size=2>※ただ、上司によると、別にドメイン生活がしたかったわけではなく、<U>SharePointとSQL ServerとExchange Serverがバンドルされていたから</U>、SBSを購入したとのこと。結局、この機能を使うためには、ドメイン利用が必要になったのですが....。</FONT></P></BLOCKQUOTE> <P>その後、SQL Serverの利用を中心に、試行錯誤しつつもドメインでの生活を続けていきました。一度この環境に慣れてしまうと、とくに認証まわりが便利になるため、ドメインに参加させるサーバやクライアントPCが、次第に増えていきました。</P> <P> <HR id=null> <BR>ただ、ドメインコントローラ（以下DC）と、メンバサーバのネットワークセグメントが別なため、ネットワークトラブルの時は、DCとの通信ができず、困ることもありました。これについては、同じネットワーク内にDCの複製を作ることで対応しました。（このあたりも、管理ツールお任せで、あまり深く考えずに行っていました） <P></P> <P>さて、ドメインの利用は、Virtual Serverを導入したことで、さらに増えていきました。</P> <P>ここで私は、「DCの冗長性のために、仮想マシンでもDCを複製しておこう！」と考えました。これも、作成と複製自体は、あっさり終了しました。</P> <BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px"> <P><FONT color=#a52a2a size=2>※実は、D</FONT><FONT color=#a52a2a size=2>C同士は同じOSでないとダメという制限があるようで、複製のサーバは、Windwos 2003 R2にしようと思ったのですが、SBSに合わせたOS/ServicePackでしか稼働させることができませんでした....。また、Windows 2003 Serverとは言え、SBSはどうやら特別らしく、これも正直なところ扱いに難儀したのですが。</FONT></P></BLOCKQUOTE> <P>とりあえず仮想マシンも含め、DCは3台になり、私も少しは安心感がアップ。</P> <P>ところが、その後、Virtual Serverのリソースを別の仮想マシンに多く割り当てないといけない状況になり、リソース節約のために、<FONT color=#a52a2a>DCとして作成した仮想マシンを停止させることにしました</FONT>。</P> <P> <HR id=null> <P></P> <P>そのまま、すっかり停止させていたことを忘れて、いつしか2ケ月ほどが経過。</P> <P>やがて、最初のDCとなったSBSのサーバ状況のレポートメールから、「<STRONG>NTDS Replication / EventID: 1864</STRONG>」のエラーが通知されるようになりました。もちろん、原因はDCの仮想マシンを停止させてしまったことでした.....。</P> <P><FONT size=2>＃あとから知ったのですが、仮想マシンを使う場合の注意事項は、ちゃんと、こんなところに出ているんですね(^^;;;</FONT></P> <UL> <LI><A href="http://support.microsoft.com/kb/888794/ja"><FONT size=2><FONT color=#000080>仮想ホスト環境で Active Directory ドメイン コントローラをホストする場合の考慮事項</FONT></FONT></A> <UL> <LI><FONT size=2>&nbsp;</FONT><A href="http://support.microsoft.com/kb/888794/ja"><FONT size=2>http://support.microsoft.com/kb/888794/ja</FONT></A></LI></UL></LI></UL> <P>とりあえずサポートツールをDCになっている各サーバにインストールし、repadminを使って、あとからメンテナンスすれば良いや～、と単純に思って悠長に構えていました。実際、警告が出てから半月くらいは、特に問題は無かったからです。</P> <P>ところが、3連休中に、この同期のための有効期限(tombstone)が切れてしまっていたのです...。</P> <P>さて、大変なのが後始末。</P> <P>単純に同期を取り直そうとしても、時すでに遅く、素直には実施できません。</P> <P>じゃあ、DCから降格させれば良いかな、と思ったのですが、これまた正常に複製されていて、同期が取れた状態でないと、降格できなかったのです。</P> <P>ドメインのメンバには、SBSのDCをプライマリのDNSとしていたので、SBSのDCが大丈夫なら問題ないかな、と考えていたのですが、これも甘かったようで、<FONT color=#a52a2a><STRONG>ドメインへのログオンが失敗する</STRONG></FONT>、といったトラブルに見舞われてしまいました。</P> <P>この原因は、グローバルカタログになっているDCにエラーが発生すると生じる問題のようなのですが、私は、詳しい理由がまだ見つけられていません。</P> <P>ひとまず、クライアントを再起動すれば、ドメインへのログオンが出来るようになったのですが....。</P> <P> <HR id=null> <P></P> <P>自分の出来心のおかげで、とんでもないことになった連休明けでした。（幸い、メインに利用されていた2台のDC間で同期は取れていたので、被害はまだ少ないのですが）</P> <P>あれこれ試した結果、なんとか同期を取らせ、DCの降格まで行うことができました。この顛末は、また別途。</P> <P>とか言いつつ、まだ落とし穴がありそうな気もします。</P> <P>知識も乏しいのに、DCをいじった事には変わりないので、これでしばらく様子を見ないといけません...。</P><img src ="http://blogs.sqlpassj.org/akiko/aggbug/24328.aspx" width = "1" height = "1" />