Windows2012ドメインに2019サーバを旧サーバ降格、新サーバ昇格による移行でSecurity-Kerberos イベントID 4 エラーがでるという情報がありました。実は、この同じ環境で先日、移行作業を行ったことがあるのですが、問題なく移行が完了しました。

 

ただ、こういったトラブル事例はこれから移行を検討している方に間違いなく参考になるので、その内容をシェアします。

 

2台目のドメインコントローラでエラーになる

https://social.technet.microsoft.com/Forums/ja-JP/384e5551-3fe8-4273-96a5-a80ef3cffafa/22148830446123981248912513124521253112467125311248812525125401?forum=activedirectoryja　

 

 

以下はその内容です。

 

2012 R2 のドメインコントローラを2019 にリプレイスしドメイン移行を行いました。

その後、2012 R2の2台を降格しNWから切り離し、2台目の2019をADに昇格しました。

昇格直後は問題ありませんでしたが、時間がある程度たった後、2台目のADでグループポリシーを起動すると

1台目のADに接続できず「RPCサーバーを利用できません」と表示されエラーとなりました。

再起動しても同じエラーが表示され接続できません。

システムのイベントログに Security-Kerberos イベントID 4 が大量に発生していますが、関係ありますでしょうか。

 

おそらくこの方法でドメインのサーバ移行をしているケースが多いのではないでしょうか。

 

そして、原因は以下とあります。

 

保守用NICにふられたIPが問題で、2台の保守用NICに同一のIPがふられておりそれがDNSに登録されてたことが問題でした。

 

DNSに関連しての影響ですね。あるあるなのですが、移行前に違うIPアドレス、ホスト名にしておくという方針で移行することが多いのですが、例えば、hostsなどに旧IPとの紐づけがあると失敗することがあります。

 

その他、上記のように別のIPによって影響を受けることもあります。IPや名前解決の問題はすぐにあせらず、原因が分かれば復旧出来ますので、あせらず切り分けをすることが大切ですね。