ActiveDirectoryで2台のサーバでドメインコントローラを構成してたけど、1台が故障してしまったので代替機を構築。
ハードやらOSのライセンスの関係で、一時しのぎ的にとりあえずWindowsServer2003でw
今後はないと思うけど、試行錯誤したのでメモ。
Active Directory スキーマのバージョン?
通常の手順でWindowsServer2003をインストールして、ActiveDirectoryをサーバの役割として追加。
「既存のActive Directoryドメインにドメインコントローラーを追加する」を選択して、ウィザードを進めたが処理中に「ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません」とのメッセージが表示された。
これで調べると「adprep.exe /forestprep」でActive Directory スキーマをバージョンアップするらしい。
Active Directory インストール ウィザードの実行時にエラー メッセージ "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません" が表示される
この問題を解決するには、スキーマ マスタで Windows Server 2003 R2 のインストール ディスク 2 から adprep.exe /forestprep コマンドを実行します。コマンドを実行するには、Windows Server 2003 R2 のインストール ディスク 2 を挿入して、次のコマンドを入力します。
Drive:\CMPNENTS\R2\ADPREP\adprep.exe /forestprep
よくよく聞くと、故障した大元のドメインコントローラーはNTドメインからの移行で構築したままだったんじゃないか?ってことで、Active Directory スキーマのバージョンが古いってのも納得。
Adprep で LDAP エラー?
adprep.exe /forestprep コマンドを実行したら、今度はこんなエラーが。
「Adprep で LDAP エラーが発生しました。エラー コード: 0x20。サーバーの拡張エラー コード: 0x208d、サーバーのエラー メッセージ: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT)」
検索したら下記のページがヒットして、「FSMOの役割」ってのが絡んでるらしい。
Adprep encountered an LDAP error.(Error code: 0x20. Server extended error code: 0x208d, Server error message: 0000208D)
確認してみると、FSMOの5つの役割が故障したサーバのままになってた。
FSMO役割を稼働中の1台に変更
転送元のDCと通信できない場合はGUIは使えないそうなので、ntdsutilコマンドで全ての役割を稼働中の1台に強制的に変更。
Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる
