岐阜県美濃加茂市、可児市周辺で動物病院をお探しなら当院へ

美濃太田駅から徒歩圏内の動物病院です。

  • HOME
  • 院内・スタッフ紹介
  • 診療時間・アクセス
  • フォトギャラリー
家族みんないっしょに!げんきに!

院長のメモ帖

2012年9月10日 月曜日

FSMOの転送ではまった

Windows Server 2008R2のドメインコントローラーを降格しようとしたら、

ディレクトリサービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません

というエラーが発生して降格に失敗しました。もちろん降格しようとしたDCはPDCではなく、なぜこんなエラーが出るか目が点になってしましました。スナップインを使って 5つのFSMO(スキーママスター、名前付け操作マスタ、RID、PDC、インフラストラクチャマスタ)を再転送したりしてみましたが全然だめでした。

当該のDCのイベントログを調べたところ、Directory Serviceに

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されてい ます。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。
FSMO 役割: CN=Infrastructure,DC=ForestDnsZones,DC=domeinmei,DC=local
FSMO サーバー DN: CN=NTDS Settings\0ADEL:a8d7460d-35af-480f-a465-6cb5abe7143e,CN=DCAH\0ADEL:79d307ea-a1bc-4007-86ad-c672d65b58da,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=kah,DC=local
とあり、どうもForestDNSZoneがうまく転送できていなかったようです。太字にしたDCAHはもともとはPDCでしたがほかのDCにその役割を移していたはずでした。10日ぐらい前に電源異常で動作しなくなったので、強制的に排除しましたが、それまでずっとFSMOの一部が存在していたようです。

ADSI Editorを使って

CN=Infrastructure, DC=ForestDnsZones, DC=domeinmei, DC=local

に接続してプロパティ fSMORoleOwner

CN=NTDS Settings, CN=PDC名, CN=Servers, CN=Default-First-Site, CN=Sites,CN=Configuration, DC=domeimei, DC=local

に書き換えました。この内容は壊れていないCN=Infrastructure, DC=DomainDnsZones, DC=domeinmei, DC=localfSMORoleOwnerの内容をコピーしました。
手動ではなく、ntdsutil.exeでも大丈夫だと思いますが、ADSIエディタでエラーを確認したのでそのまま修正しました。

これでうまく降格することができました。こうやって書くとすんなり治ったような感じですが、実際には丸一日いろいろ調べてやっと気が付きました。DCが一個壊れたのをきっかけにDC群を再構成しようと思い立ったので気が付くことができましたが、そうでなければ見逃していました。長期にこの状態が続くとActiveDirectoryに深刻な影響が出ていたかもしれませんね。

投稿者 こんどう動物病院