Microsoft TechNet の指示に従って、AD LDS のインスタンスをあるコンピューターから別のコンピューターに復元する際に問題が発生しています。同じ Windows 復元イメージがインストールされた同じサーバーの場合は問題ありませんが、別のサーバー ビルドに復元すると失敗します。
server1 にテスト LDS インスタンスを作成してみましたが、それを server2 に移動したいと思います。(ユースケースは、server1 に差し迫ったハードウェア障害が発生することです)。
Windows Server バックアップと、AD LDS テスト インスタンスで create full コマンドを使用して dsdbutil 経由で実行したバックアップの両方を試しました。どちらも同じ問題が発生します。
Server2 は Server1 とまったく同じ方法で作成されます。Technet の記事 technet.microsoft.com/en-us/library/cc770886 および technet.microsoft.com/en-us/library/cc770886(v=ws.10).aspx に従って、ディレクトリを停止し、%ProgramFiles%\Microsoft ADAM\instance_name\data 内のすべてを削除します。
バックアップした adamntds.dit を上記のフォルダにコピーし (または Windows Server バックアップでコピーして)、ディレクトリのバックアップを開始します。次のような問題が発生します。
操作に失敗しました。エラー コード: 0x8000500d ディレクトリ プロパティがキャッシュ内に見つかりません。
Windows Server 2008 ではなく、Windows Server 2012 R2 を使用していることに注意してください。
権限の問題だと思います。LDSインスタンスをセットアップしたとき、ネットワーク サービス アカウント
次のアカウントを使用して AD LDS を実行します:NT AUTHORITY\NetworkService
AD LDS を管理するには、次のアカウントを設定します:WIN-6B9R4ROQ36T\Administrator 管理者アカウントとネットワーク サービス アカウントの両方にすべての権限を付与しようとしました。ネットワーク サービス アカウントを Administrators グループに追加しました。何も機能していないようです...
ご協力いただければ幸いです。ありがとうございます。
答え1
理由がハードウェア障害のみである場合は、disk2vhdを使用してサーバー1からvhdxを作成することもできます(https://technet.microsoft.com/ja-jp/sysinternals/ee656415.aspx)
そしてそれをserver2のディスクに書き込みます(https://superuser.com/questions/40294/vhd を物理ディスクにコピーする)
またはvhdxから起動します(https://technet.microsoft.com/ja-jp/library/hh825691.aspx より)
または、Hyper-VでvhdxをVMとして実行することもできます。
利点: server2 の設定は server1 とまったく同じです。VM として実行するなど、vhdx でさまざまな操作を実行できます。
答え2
解決策を見つけました!! ご返信ありがとうございます。これは間違いなく検討すべき良い方法です。基本的に、LDS だけでこの問題を解決するには、ディレクトリ内に CN=Administrators の管理者グループを許可する特定の権限を追加する必要があります。ありがとうございました。