2012年02月20日
Active Directoryと格闘
おいらの会社はいまWindowsドメインコントローラの更新中です。サーバを追加してから古いサーバを倒すのですが、レプリケーションでいろいろとエラーが出ていてスケジュール通りに進んでいません。ただ、この機会にきっちりとエラーを取っておきたいので、Microsoftサポート等をフル活用して質問投げまくって問題解決しています。備忘録としていくつか書いておくと、
ドメインコントローラ同士の接続状態を確認
dcdiag /test:connectivity
ドメインコントローラ同士の同期状況を確認
repadmin /showrepl
これらのコマンドで、だいたいちゃんと動いているかどうかが分かります。おいらの会社の場合、一部の海外のドメインコントローラで同期にエラーが出ていました。おそらくインターネットVPNのせいでネットワークが切れたりしたのかもしれません。しばらくの間同期が取れないと、コンピュータアカウントのパスワードの同期が取れずに一部のドメインコントローラが孤立してしまいます。その時は、PDCエミュレータでコンピュータアカウントのパスワードをクリアして再登録します。
PDCエミュレータを探す
netdom query fsmo
KDC(キー配布センター)を停止する
net stop kdc
The Kerberos Key Distribution Center service was stopped successfully.
と出ればOK
PDCエミュレータのコンピュータアカウントパスワードのリセット
netdom resetpwd /server:[PDCエミュレータ名] /userd:[ドメイン管理者アカウント名] /passwordd:[ドメイン管理者パスワード]
The machine account password for the local machine has been successfully reset.
と表示されれば完了。
あとはマシンの再起動です(海外のドメインコントローラなので応答が英語ですが、日本語OSなら日本語で表示されるはず)。
ドメインコントローラ同士の接続状態を確認
dcdiag /test:connectivity
ドメインコントローラ同士の同期状況を確認
repadmin /showrepl
これらのコマンドで、だいたいちゃんと動いているかどうかが分かります。おいらの会社の場合、一部の海外のドメインコントローラで同期にエラーが出ていました。おそらくインターネットVPNのせいでネットワークが切れたりしたのかもしれません。しばらくの間同期が取れないと、コンピュータアカウントのパスワードの同期が取れずに一部のドメインコントローラが孤立してしまいます。その時は、PDCエミュレータでコンピュータアカウントのパスワードをクリアして再登録します。
PDCエミュレータを探す
netdom query fsmo
KDC(キー配布センター)を停止する
net stop kdc
The Kerberos Key Distribution Center service was stopped successfully.
と出ればOK
PDCエミュレータのコンピュータアカウントパスワードのリセット
netdom resetpwd /server:[PDCエミュレータ名] /userd:[ドメイン管理者アカウント名] /passwordd:[ドメイン管理者パスワード]
The machine account password for the local machine has been successfully reset.
と表示されれば完了。
あとはマシンの再起動です(海外のドメインコントローラなので応答が英語ですが、日本語OSなら日本語で表示されるはず)。
