Archive for 12月, 2015


Windows Server 2008 R2 のドメイン コントローラーを降格しようとしたら次のエラーが発生し、正常に終了できませんでした。

Active Directory ドメイン サービスは、ディレクトリ パーティション DC=ForestDnsZones,DC=contoso,DC=local の残りのデータを Active Directory ドメイン コントローラー \\sv01.contoso.local に転送できませんでした。
“ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。”

以下の手順によって、ドメインコントローラーが正常に降格できたので、記録に残しておきます。

【イベントログの確認】
イベントログには、次の内容が記録されています。

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されています。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。FSMO 役割: CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=localFSMO サーバー DN: CN=NTDS Settings\0ADEL:bcdf2238-5222-4ef0-aa26-2485968741a1,CN=SVG001\0ADEL:9de048b1-e8ee-4df7-9505-af7d78edf85a,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=local

【現在の設定内容の確認】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」の内容をメモ帳へ記録し、イベントログと同じ内容であることを確認します。

【修正すべき情報の取得】

1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある「既知の名前付けコンテキストを選択する」から、「構成」を選択し、「OK」ボタンを押します。

4.「構成」>「CN=Configuration,DC=contoso,DC=local」>「CN=Sites」>「CN=Default-First-Site-Name」>「CN=Servers」の順に展開し、表示されているサーバー名を右クリックします。

5.「distinguishedName」の内容をメモ帳へ記録します。

【内容の修正】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」へ【修正すべき情報の取得】で取得したテキストを入力し、「適用」をクリックします。

こののちに、ドメインコントローラーの降格を実行して正常に終了できました。

広告

MSDN サブスクリプション から 次期Windows Server Essentials 2016 Technical Preview 4 がダウンロードできるようになっています。

ようやっとインストールすることができました。
以下の点が機能強化となっています。
○ 内部ドメインが .local 以外に対応
○ Windows Server Antimalware に対応
○ Azure Virtual network の連携
○ Azure Recovery の連携
○ Windows Server Essentials で利用するドメインコントローラーの変更

これらの機能については、本ブログで説明をしていく予定です。

【2015/12/7 追記】
仮想ホスト(Hyper-V)がWindows Server 2012 R2 の場合、Windows Server 2016 Essentials TP4 をインストールすると最終構成画面が17%の部分で止まってしますことがあります。
その場合は、仮想ホスト をWindows 10 もしくはWindows Server 2016 TP4 に変更するか、Windows Server 2016 TP4
にWindows Server Essentials の役割をインストールしてみてください。

内部ドメインを指定する画面
WSE2016tp4_015

Windows Server Antimalware のセットアップ画面
WSE2016tp4_022

Azure Virtual network と Azure Recovery の連携 の画面
WSE2016tp4_023

ドメインコントローラーを変更する画面
WSE2016tp4_025