サーバー管理をしている者ですが、困ったことが起きているので経験者の方がおられましたら、教えて下さい。 ActiveDirectoryのPDCサーバーにHW障害が発生し、部品交換をした後に、ADのアクセス権が正しく設定できなくなってしまったり、ログインができなくなったりする現象が起きています。 DCDIAGやREPADMINなどのコマンドで調べると、PDCとBDCの同期が取れてないことが判りました。 PDCは正常のようですが、BDCにログインしている時にドメイン情報がうまく取れないようです。 方法として、ネットで調べると様々なことが書いてあり、 1.BDC側でレプリケーションのサービスを止めて、再起動すればOKだとか、 net stop ntfrs rd /s /q c:\windows\ntfrs\jet net start ntfrs 2.BDCを一旦、普通のサーバーに降格させて再度PDCにするとか、 dcpromo /forceremoval ドメインからの解除 ntdsutil 書いてあるのですが、いずれも再起不能になってしまうのが恐ろしくて実施に至ってません。 単純に考えると、1の手段のほうが万が一のダメージの場合も影響が少ないような気がします。 起因がHW交換に伴うものなので、担当したCEの責任を追及しているのですが、CE部隊ではこうしたSE作業が出来るメンバーが居ないらしくなかなか動いてくれません。 HWとSWの狭間というか、こうした問題は保守契約作業の範疇に入らないのも変な気がします。 簡単に解決できるものなら行いたいのですが、そうした問題なんでしょうか? 経験者の方がおられましたらアドバイス頂けたら有難いです。
↧