次のような設定になっています:
1 台のサーバーに Windows Server 2012 と Hyper-V が搭載され、2 台の WServer 2012 VM が稼働しています。そのうち 1 台は正常に動作しているプライマリ ドメイン コントローラーで、もう 1 台は SAP を実行しています。
他のシステム用およびセカンダリ ドメイン コントローラーとして使用している 1 台の物理サーバーは、ドメインの管理者アカウントのパスワードが変更されて以来、正常に動作していません。
問題は、セカンダリ ドメイン コントローラーにリモート接続すると、新しいパスワードではなく古いパスワードが受け入れられることです。また、AD ユーザーのバージョンと DNS サーバーのバージョンが古いため、プライマリ ドメイン コントローラーからの更新が停止しているように見えます。
この変更は以前の従業員によって行われましたが、彼はそれを文書化していなかったため、どのような手順に従ったのかはよくわかりません。
プライマリ DC から再度更新するにはどうすればよいでしょうか?
答え1
repadmin /showreplレプリケーションの問題があるかどうかは、次のメッセージでわかるはずです。パスワードがドメインコントローラ間で送信されていない場合、これが最も可能性の高い原因です。
残念ながら、Active Directory でのレプリケーションは非常に複雑な問題であり、次のような点についてさらに情報が必要となることが多数あります。
- サイトのレイアウト- すべてのドメイン コントローラーは同じサイト上にありますか?
- DC OS と機能レベル- DC オペレーティング システム、ドメイン機能レベル、フォレスト機能レベルとは何ですか?
- FSMOレイアウト- すべての FSMO ロールは 1 つのサーバー上にありますか、それとも複数のサーバーにまたがっていますか?
- ドメイン名- DNS は複製されていますか?
- AD レプリケーションの種類- DFSR か FRS か?
これについて調査を始めるには、いくつかの場所を調べる必要があります。
- イベントログ- WindowsのイベントログやGoogle、Active Directory、DNS、レプリケーションなどに関連するエラーコードを調べてください。これにより、いくつかの結果が得られる可能性があります。
- Repadmin レポート- 上記のコマンドを見て、調べて修正できるエラーメッセージが表示されているかどうかを確認します。
また、Microsoft の AD レプリケーション ステータス ツールを使用して、レプリケーションの問題が発生している場所を調べ、さらに情報を取得できるかどうかを確認することも価値があるかもしれません。 このツールはMicrosoftから無料でダウンロードできます。