都合により、一度Windows Server Pay as you goを解除することにしました。
基本的に下記の逆回しだと思いますので、Azure Portalから操作してみました。
Configure Windows Server Pay-as-you-go with Azure Arc
Azure Arc対応サーバーとしていますので、ライセンスの従量課金画面を出します。
この後は、都合によりAzure Arc対応サーバーの関連付けも外しました。
2025年7月21日月曜日
Windows Server Pay as you goを解除
ADドメインコントローラーの降格失敗につき、メタデータクリーンアップせざるを得ない
オンプレミス側のActive Directoryドメインコントローラー(以降AD DC)を仮想マシンから物理マシンに入れ替えました。
※検証用途のサーバー2台を切り替えながら使うため、外出しのAD DCを用意することとしました。
何やら昇格の途中でエラーになったものの、Active Directory(以降AD)には昇格された状態となっておりました。エラー自体を看過できないので、一旦、物理マシンのAD DCを降格することとしました。
降格自体うまくいったかのように見えたのですが、なぜか物理マシンはワークグループになりました。ADドメインに再参加させようとすると、エラーです。
※タイムゾーンは、日本時間ではありません、念のため。
こうなるともうADでメタデータクリーンアップせざるを得ません。本ブログでは
Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.1Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.2
をまとめております。ですが、別件で試し結果、PowerShellよりntdsutilが最強と気づいたので、安納さん謹製の手順でメタデータクリーンアップを行いました。
【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
ADユーザーとコンピューター、ADサイトとサービス、DNSの順で、削除しきれていないものがないかを確認して、あれば削除を実施しました。
無事にADドメインへ再参加完了。AD DCへの昇格も完了。ADサイトとサービスにも接続オブジェクトができました。
この後Azure側のAD DC 2台をAzureサイトへ移動して構成変更完了しました。
2025年7月13日日曜日
2025年7月3日木曜日
Windows Server 2025 Active Directory環境下で、Windows 11 23H2がADドメインから外れてしまう事象
があると教えていただきました。
Windows Server 2025 Active Directoryにローリングアップグレード後、Windows 11 23H2がADドメインに参加していない状態となってしまいました。この際、上記の情報があると教えてもらった次第です。
ADドメインに参加しているコンピューターは、30日ごとにコンピューターアカウントのパスワードを更新する仕組みが既定で動きます。
Windows Server 2025 Active DirectoryとWindows 11 23H2の組み合わせだとこの辺りの動きがうまく無いようです。
を見ると、Windows 11 24H2にアップグレードするか、グループポリシーによりコンピューターアカウントのパスワードを更新する仕組みを停止する「DisablePasswordChange」がワークアラウンドになります。なおDisablePasswordChangeのレジストリ値は、How to disable automatic machine account password changesに記載ありました。
登録:
投稿 (Atom)