オンプレミス側のActive Directoryドメインコントローラー(以降AD DC)を仮想マシンから物理マシンに入れ替えました。
※検証用途のサーバー2台を切り替えながら使うため、外出しのAD DCを用意することとしました。
何やら昇格の途中でエラーになったものの、Active Directory(以降AD)には昇格された状態となっておりました。エラー自体を看過できないので、一旦、物理マシンのAD DCを降格することとしました。
降格自体うまくいったかのように見えたのですが、なぜか物理マシンはワークグループになりました。ADドメインに再参加させようとすると、エラーです。
※タイムゾーンは、日本時間ではありません、念のため。
こうなるともうADでメタデータクリーンアップせざるを得ません。本ブログでは
Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.1Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.2
をまとめております。ですが、別件で試し結果、PowerShellよりntdsutilが最強と気づいたので、安納さん謹製の手順でメタデータクリーンアップを行いました。
【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
ADユーザーとコンピューター、ADサイトとサービス、DNSの順で、削除しきれていないものがないかを確認して、あれば削除を実施しました。
無事にADドメインへ再参加完了。AD DCへの昇格も完了。ADサイトとサービスにも接続オブジェクトができました。
この後Azure側のAD DC 2台をAzureサイトへ移動して構成変更完了しました。
0 件のコメント:
コメントを投稿