SYSVOL同期完了:-)

SYSVOLの同期がとれないので、まずは、ドメインコントローラーから一旦降格させて、再度復帰を試みることに。
と思ったら、いつの間にか証明書サービスがインストールされてやがる。というか、Essentialsの構成が完了すると追加されるんだろうな。なので、この辺をまず削除してから、降格。
再度昇格してもダメ...

じゃあしょうが無い。再構築するかってことで、参考にしたのは...
https://blog.putise.com/sysvolが壊れた！domain-system-volume-の再構築方法/
こちら。

最初読んだときは、なんのこっちゃ？と思いましたが、印刷して、よーく眺めてみました。

1. まず、元のサーバーのSYSVOLのバックアップを取る
   今回の場合、
   C:\Windows\SYSVOL_DFSR
   以下を、どっか安全そうなところにコピーします。
2. 元のサーバーも新しいサーバーもnet stop dfsrとして、サービスを落とす
3. 元のサーバーでadsiedit.mscを起動して[CN=SYSVOL Subscription]の値を変更する
   ADSIエディターが立ち上がったら、まずは「操作」から「接続」を選んで、まあ、そのまんまOKを押します。
   そうすると「既定の名前付けコンテキスト [ドメインコントロラー]」につながるはずなので、ディレクトリツリーを手繰っていきます。
   [DC=ドメイン名]⇒[OU=Domain Controllers]
   この下には、今回の場合、[CN=元のサーバー]と[CN=新しいサーバー]の２つがあるはずです。
   まずは[CN=元のサーバー]の方をいじります。
   [CN=元のサーバー]⇒[CN=DFSR-LocalSettings]⇒[CN=Domain System Volume]
   ここまで手繰ると[CN=SYSVOL Subscription]が出てきます。
   こいつをダブルクリックして属性msDFSR-EnabledとmsDFSR-optionsを変更します。
   msDFSR-Enabled=FALSE
   msDFSR-options=1
   さらに、新しいサーバーの方もいじります。
   [CN=新しいサーバー]⇒[CN=DFSR-LocalSettings]⇒[CN=Domain System Volume]
   こちらはmsDFSR-Enabledのみを変更します。
   msDFSR-Enabled=FALSE
4. 元のサーバーでrepadmin /syncall /P /eする
5. 元のサーバーでnet start dfsrしてDFSRサービスを再開
6. ADSIエディターで元のサーバーの[CN=SYSVOL Subscription]の属性msDFSR-Enabledを変更
   msDFSR-Enabled=TRUE
7. 元のサーバーでrepadmin /syncall /P /eする
8. 新しいサーバーでnet start dfsrしてDFSRサービスを再開
9. ADSIエディターで新しいサーバーの[CN=SYSVOL Subscription]の属性msDFSR-Enabledを変更
   msDFSR-Enabled=TRUE
10. 元のサーバーでrepadmin /syncall /P /eする

これで、同期できるはずなんですが、実は、エラーになっちゃいました。
単に、再昇格したときにDNSの設定更新を忘れていたので、新しいサーバーにRPC出来なかったのでした(^^;
これを修正して、再度実行したところ、DFSの管理でも読み取り専用として、新しいサーバーがメンバーとして追加され、実際にディレクトリの同期も行われました。

あとは、ドメインコントローラを一旦新しい方に権限委任をして、元のサーバーを落とした状態で、ドメイン参加できることを確認してから、物理サーバーの再インストールをすれば、冬休みの宿題も完了になるはずです。

うまくいくかな？

コメント 2

うまくいきますように。
by ぴーすけ君 (2018-12-31 15:47) 

ぴーすけ君さん
こんばんは

なんとか、うまくいきました！
by tama (2018-12-31 23:37)