2012年03月05日
WindowsNTドメイン
おいらの会社のWindowsドメインコントローラを2003から2008にアップグレードしたのは先日書いた通りですが、それ以来WindowsNTとの信頼関係が壊れてしまいました。おまけにWINSを廃止したら、名前解決が混乱するという有様。いまどきWINSなんか使ってる端末ないだろうと思っていたら、どっこい、結構ありました。それにしても、社内にいまだにWindowsNTサーバが残っていたのはびっくりです。ちなみに、NTと2008の信頼関係で問題が起きるのは、このサポート情報が原因のようです。
Windows NT 4.0 ベースのコンピュータで Netlogon サービスを使用して Windows Server 2008 ベースのドメイン コントローラへのセキュリティ チャネルを確立しようとすると処理が失敗することがある
http://support.microsoft.com/kb/942564/ja
ただ、検証の時間もないので、急遽2003サーバを再立ち上げして、FSMOを2003へ切り戻すという方法で復旧させました。あとNTから2003のドメインコントローラを見つけてもらうために、久々にlmhostsも書いちゃいます。
192.168.0.1 OLDDOMAINCONT #PRE #DOM:ACTIVEDIRECTORY
こんな感じです。とりあえず信頼関係はこれで復活。そしてWINSの名前解決ですが、結局今まで使っていたWINSを再立ち上げして、解決。なんだか10年以上前のNTサーバ1台のためにこの手間は参りました。でも、さっさと潰しておかなかったのが悪いといえば悪いのです。今でも結構残っているんですかね?NTドメイン。さすがにもう無いか・・・。
Windows NT 4.0 ベースのコンピュータで Netlogon サービスを使用して Windows Server 2008 ベースのドメイン コントローラへのセキュリティ チャネルを確立しようとすると処理が失敗することがある
http://support.microsoft.com/kb/942564/ja
ただ、検証の時間もないので、急遽2003サーバを再立ち上げして、FSMOを2003へ切り戻すという方法で復旧させました。あとNTから2003のドメインコントローラを見つけてもらうために、久々にlmhostsも書いちゃいます。
192.168.0.1 OLDDOMAINCONT #PRE #DOM:ACTIVEDIRECTORY
こんな感じです。とりあえず信頼関係はこれで復活。そしてWINSの名前解決ですが、結局今まで使っていたWINSを再立ち上げして、解決。なんだか10年以上前のNTサーバ1台のためにこの手間は参りました。でも、さっさと潰しておかなかったのが悪いといえば悪いのです。今でも結構残っているんですかね?NTドメイン。さすがにもう無いか・・・。
