WindowsServerをVM上に二つ作り
ActiveDirectoryのドメインコントローラをたててみた
んで、順番に起動すると、どうしたことか必ず先に起動した方が
ネットワークに接続しています。
と表示されたまま、5分近く待たされて、5分のタイムラグを持って起動させた後続サーバの方が先に起動する始末。
しかも、イベントエディタを見ると致命的なエラーが出てるじゃないですか
んで、どうも調べているとこれは正常な動作らしい。
というのはActiveDirectory同期の仕様で
同一のサイトにあるサーバはADの情報を変更したタイミングですぐに全サーバ間の同期を行う。
これで、従来のNTドメインとは違い親子関係を無くしてどのサーバでもデータが更新できるようになっている。
さらに、死んでいるサーバは復活時に生きているサーバから情報を取得してきて同期化する。
んで、問題の件
最初に起動されたドメインコントローラは他の生きているサーバから最新のドメイン情報を取得しようとするが、そのドメイン情報を持っているはずのサーバも死んでいるもんだから、同期できずエラーする。
同期できていないサーバが単独で起動したから最新情報が同期できていないサーバのデータとなってしまい致命的なエラーとなったと
つーことで、今回の場合、全サーバを止めていたから別に問題なしと、ただ、気をつけるのはサーバを全部閉じるときは、最後にたてたサーバを最初に起動しないと変なことになるよと
ネット情報をあさる上では解決情報がなかったみたいなのでメモ
さらに追記
VMで作った仮想マシンをコピーして同じドメインに参加するとエラーとなる。
んで、この原因はSSIDって呼ばれる固有のキー情報
SSIDはなんやらのいろんな情報を元に作っているようで、全く同じマシンでもWindowsをインストールするたびにSSIDは新しくなる。
はず、なんだけどVMでコピーするとSSID毎コピーするとこれが一緒になっちゃう。
本来一意なはずのSSIDが重複しているからエラーとなる。
で、この解決策はWindowsのインストールCDに圧縮されて入っているsysrepツールを使う。
sysrepが入っている圧縮ファイルを丸ごとローカルにコピーし実行。
実行後再起動させるとSSIDが新しくなる。
ちなみにこのとき、同時にマシン名やライセンスキーの再認証を行う必要があり。
ドメインに既に参加している場合もまた参加させないと行けないし、
更新前のマシン情報がドメインコントローラに残ったままになるから、この古い情報は削除しとかないと行けないので
ドメインに入る前にやっと居た方がいい。
ネットワークに接続しています。
2008/11/16 6078hit
コメント
名前:kensei|投稿日:2008/11/18 07:35
VPCにLinuxしか入れた入れたことないけど、WinServerはこつがいるんやねぇ。勉強になります。