WinServer 2003 がインストールされた、故障しそうなサーバーがあります。これはドメイン コントローラーです。Server 2008 r2 で仮想マシンを作成し、すべての役割を移行しました。しかし、問題があります。新しいサーバーでグローバル カタログ オプションがオンになっているにもかかわらず、グローバル カタログが古いサーバー上に残っています。次のように表示されます。
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 30.08.2013 18:45:20
Event ID: 1869
Task Category: Global Catalog
Level: Information
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services has located a global catalog in the following site.
Global catalog:
\\server.logstream.local
Site:
Default-First-Site-Name
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="16384">1869</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-08-30T14:45:20.007237900Z" />
<EventRecordID>186</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>\\server.logstream.local</Data>
<Data>Default-First-Site-Name</Data>
</EventData>
</Event>
古いサーバーを最終的に停止させるには、GC を新しいサーバーに配置する必要があります。誰か助けていただけませんか?
DNS に問題がある可能性もあることに同意します。古い DC がオフの場合、新しい DC は次のように言います:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 02.09.2013 12:58:06
Event ID: 1126
Task Category: Global Catalog
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services was unable to establish a connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200e25
User Action:
Make sure a global catalog is available in the forest, and is reachable from this domain controller. You may use the nltest utility to diagnose this problem.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1126</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T08:58:06.650172500Z" />
<EventRecordID>248</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>3200e25</Data>
<Data>1355</Data>
<Data>The specified domain either does not exist or could not be contacted.</Data>
</EventData>
</Event>
そしてその直後に 2092 年の出来事が起こります。
このサーバーは次の FSMO ロールの所有者ですが、有効とは見なされません。FSMO を含むパーティションについては、このサーバーが再起動されてから、このサーバーはどのパートナーとも正常にレプリケートされていません。レプリケーション エラーにより、このロールの検証が妨げられています。この状態が修正されるまで、FSMO 操作マスターへの接続を必要とする操作は失敗します。FSMO ロール: DC=logstream、DC=local
自動ネット構成を持つ他のマシンでは、DNSサーバーはルーターである192.168.0.1であると表示されます。
答え1
大丈夫です... グローバル カタログは、厳密に言えば、ある DC から別の DC に「移行」する必要はありません。すべてのドメイン コントローラーを GC にするだけです。これで完了です。GC であるドメイン コントローラーを廃止しても問題ありません。すべてのドメイン コントローラーが同時に GC である必要があります。