ActiveDirectoryの移行方法はネットでも色々と紹介されていて今では簡単に移行することができますが、ただ、OSのバージョンが古かったり、離れている場合は注意点があるので、どのバージョンからどのバージョンへ移行するのかによってはしっかりと事前に調べておいた方がいいですね。
そして、AD移行作業の注意点として参考になる情報があったのですが、ドメインコントローラーの同期でエラー「RPCサーバーを利用できません。」 と対応に追われることになるかもなので、シェアします。
ドメインコントローラーの同期でエラー「RPCサーバーを利用できません。」
以下は質問内容の抜粋です。
・以下の環境で正常稼働しておりました。
DC1(FISMO) Windows Server 2019
DC2 Windows Server 2019
DC3 Windows Server 2008R2・この度DC3を以下の手順で入れ替えました。
①DC3を降格 ②DC3のIPアドレスを変更 ③新DC3にDC3の以前のIPアドレスを設定 ④新DC3を昇格・①の際にDC3の降格情報が他のDCに反映される前に②、③、④を実行してしまったらしく以下のような同期の不具合が発生しました。
DC3←→DC1 同期エラー
DC3←→DC2 同期エラー
DC1→DC2 同期エラー
DC2→DC1 正常に同期・改善するためにDC3を再度降格しました。 → DC1,DC2と同期が取れないためエラーがでて降格できない。
・そこで「このドメイン コントローラーは完全にオフラインなため、Active Directory ドメイン サービス インストール ウィザード (DCPROMO) を使用して降格できない」にチェックを入れて強制降格
・DC1、DC2からもDC3を強制降格
・DC1,DC2のDNSからDC3関連のレコードを全て手動削除しかし以下の状態でDC1→DC2の同期ができないままです。
DC1→DC2 同期エラー
DC2→DC1 正常に同期DC1で「Repadmin /Showrepl」を実行すると正常に同期されていることが確認できます。
DC1で「Repadmin /Showrepl」を実行すると「エラー1722 RCPサーバーを利用できません。」「エラー1256 リモートシステムは使用できません。」が発生して同期がされていません。DC1,DC2で「dcdiag /test:DNS /e /v」を実行するとすべて「TEST DNSに合格しました。」と表示されるためDNSに問題はないように思えます。
DC1,DC2間ではお互いPINGも通りますし「NETLOGON」「SYSBOL」の共有フォルダも見えています。
①の際にDC3の降格情報が他のDCに反映される前に②、③、④を実行してしまったらしく以下のような同期の不具合が発生しましたとあります。注意点とは、移行する際に、きちんとデータベースが同期されていて、ステータス確認コマンドで正常であることをしっかりと確認した上で移行すべきということです。
ちなみに上記になった場合の対応方法として以下の回答があります。
1.DC3及びDC2をドメコン降格
2.DC3及びDC2の役割「DNSサーバー」を削除
3.DC3及びDC2のC:\Windows\SYSVOLフォルダを削除
4.DC1のActiveDirectoryユーザーとコンピューターからDC3とDC2を削除
5.DC1のActiveDirectoryサイトとサービスからDC3とDC2を削除
6.DC1のDNSからDC3とDC2のすべてのレコードを削除(ネームサーバー含)
7.DC1のActiveDirectoryサイトとサービスからレプリケーショントポロジの確認
8.DC2・DC3ドメコン昇格
9.DC2とDC3とDC1のActiveDirectoryサイトとサービスからレプリケーショントポロジの確認
八方塞がりということですが、サポートがあるなら問い合わせたほうがいいでしょうね。後は、どうしようもならなくなったらバックアップから戻すなどの対処が必要でしょう。
 |
