私の Windows 2003 サーバーが突然 DC として機能しなくなりました (このサーバーはドメインの唯一の DC です)。AD 関連のサービスはすべて停止しています。AD にログインできる唯一の方法は、物理的にマシンにログインすることです。AD 関連のサービス (「AD ユーザーとコンピューター」など) にアクセスするたびに、次のエラーが発生します。
命名情報が見つからない理由: 指定されたディレクトリ サービス属性または値が存在しません。システム管理者に問い合わせて、ドメインが適切に構成され、現在オンラインになっていることを確認してください。
問題が発生した時刻と一致する以下のシステム イベントを見つけました。これはサーバーを再起動するたびに再発します。
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
DNS のトラブルシューティングを開始しました。Netdiag は以下のエラーをスローしますが、これは単にグローバル カタログにアクセスできないことによる結果であると思われます。
プロシージャ エントリ ポイント DnsGetPrimaryDomainName_UTF8 がダイナミック リンク ライブラリ DNSAPI.dll 内に見つかりませんでした。
とにかく、DC 自体から DC FQDN に ping できるので、DNS は正常のようです。メタデータのクリーンアップを行うことで役立つと思われる以下の解決策を見つけました。
http://support.microsoft.com/kb/216498
手順 1 に従うと、ステップ 9 で次の結果が得られます。
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
手順はステップ 14 まで続行できます。ステップ 15 は、AD 全体を再インストールする必要があると理解しているため、テストしていません。
すべてを再インストールせずにそこから AD を回復する方法はありますか?
アップデート:
はい、再起動に非常に時間がかかるため、サーバーの電源をオフ/オンにしました (ユニットの電源を入れ直すと、再起動よりも問題が解決すると考えたからではありません)。
答え1
まずdcdiagドメイン コントローラーで実行し、役立つエラー メッセージが表示されるかどうかを確認します。
答え2
この時点ではドメインに接続しただけで、後続の手順まで操作するサイトまたはサーバーを選択していないため、手順 9 で ntdsutil から取得する出力はまったく正常です。
ntdsutil 経由で実際にバインドされているサーバーを削除することになるため、実際に手順 15 に進むことができるかどうかはわかりません。正直に言うと、試したことがないので、よくわかりません。
AD を削除して DC を廃止しようとするのは、表面上は DN の問題と思われる問題を解決するには極端なステップのように思えます。私の提案は、サーバー上の DNS サーバー コンポーネントと DNS クライアント コンポーネントを調べることから始めて、そこから解決していくことです。
答え3
同意できませんが、ここでは DNS に問題はありません。AD は独自の DNS です。AD から DC の FQDN に ping を実行できます。DNS サーバーは引き続き正常に動作し、インターネット ユーザーに DNS を提供しています。イベント ビューアーは DNS に問題があることを報告していません。DNS は問題なく開始/停止できます。私にとって、DnsGetPrimaryDomainName の失敗は、単にグローバル カタログが利用できないことによる結果です。とにかく、AD は現在バックアップから復元されています。