- - PR -
ActiveDirectryのアップデートに関するadprepのエラーについて
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-08-05 01:12
はじめまして。
新参者です。よろしくお願いします。 現在、Win2000でDCでドメインを構築しております。 そのドメインにWin2003をDCとして追加しようとしています。 その際、ActiveDirectryをアップデートするために adprep /forestprep adprep /domainprep を操作マスタが存在するDCで実行しようとしています。 /forestprep の実行時にエラーが出てしまいます。 *******エラー内容********************** Adprep はスキーマ マスタのスキーマをアップグレードできませんでした。 [状態/結果] スキーマは元の状態に復元されません。 [ユーザーによる操作] 詳細は C:\WINNT\system32\debug\adprep\logs\20040804151614 ディレクトリの ldif.err ログ ファイルを確認してください。 Adprep はフォレスト全体の情報を更新できませんでした。 [状態/結果] Adprep には、この操作を完了するために、スキーマ マスタから既存のフォレスト全体の情報へのアクセスが必要です。 [ユーザーによる操作] 詳細情報については、C:\WINNT\system32\debug\adprep\logs\20040804151614 ディレクトリの中のログ ファイル Adprep.log を確認してください。 *************************************** ドメインの現状は、 既存のDC DC01・・・Win2000Server(SP4)、操作マスタ、グローバルカタログ、DHCP、DNS、WINS DC02・・・Win2000Server(SP4)、DNS /forestprep の実行中はDC01をネットワークから切り離しています。 権限は、SchemaAdminとDomainAdminを付与してます。 この他に、何か作業する上で見落としている点はあるでしょうか? 初歩的な質問ですが、 フォレストという概念が存在しないネットワークの場合は、 /forestprep を実行しなくていいのでしょうか? どなたか、ご教授のほど、よろしくお願い申し上げます。 また、ご意見、アドバイス、体験談等ありましたら、重ねてお願い申し上げます。 | ||||||||
|
投稿日時: 2004-08-05 01:18
こんばんわ.
勘違いでしたらゴメンナサイ. 「操作マスタが存在する domain controller で実行」と書かれていますが, こちらでは
と,「操作マスタ」を切り離しておられる様に読めます... どちらが true でしょう? | ||||||||
|
投稿日時: 2004-08-05 09:06
Kazさん、ご返答ありがとうございます。
書き方があいまいで申し訳ありません。 adprep /forestprep の実行する時は、 操作マスタが存在するDCをネットワークから切り離して(LANケーブルを抜いて)、 操作マスタが存在するマシンで adprep /forestprep を実行すると 思っているのですが、この解釈の仕方が間違っているのでしょうか? | ||||||||
|
投稿日時: 2004-08-05 09:20
おはようございます.
TP cable を抜いた状態で ipconfig するとわかると思いますが, interface は「死んだ状態」になってます. ようするに,「あっても設定値が読みとれない」状態に見えるので, 該当の interface に割り当てられている ip address は見えません. 試しに TP cable を抜いた状態で 自分の ip address 宛に ping してみるとわかると思います. なので,別途 hub を準備するとか loopback cable を調達するとか, network interface が link した状態でやってみたら如何でしょう? 或いは DC02 こそ切り離して実施するのもアリかもしれませんが, 念頭に置かれているのが DC01 での処理を「隔絶した場所で」 との意図であれば,別途 hub などで「隔離しつつ link している」 といった状態で処理を実施されたら如何かと考えます. | ||||||||
|
投稿日時: 2004-08-05 19:26
kazさん、ご教授ありがとうございます。
kazさんがおっしゃるように、Hubをつないで自分のIPにpingを実行して 返ってくる状況で実行しましたが、まだ成功しませんでした。 ldif.errというエラーファイルもどこにも存在しませんし、 何かやり方がまずいんでしょうか? 何の手順を見落としているのか、自分でも考えているのですが、 これといった発見はありません。 ちょっとした小さいことでもいいので、何か情報ありませんか? よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-08-06 00:56
こんばんわ.
お役に立てていないようで申し訳ありません.
ほんとにちょっとしたことですが,
Single な ActiveDirectory domain だと EnterpriseAdmins って存在してないのでしたっけ? | ||||||||
|
投稿日時: 2004-08-06 13:25
kazさん、こんにちは。
お世話になっております。
kazさんのご意見、とても参考にさせて頂いております。 ありがとうございます!!
EnterpriseAdmins 権限も付与しておりました。 このDCは、前々任者が作ったものの上に、私が独学なもので、 困り果てております。 もともとはNTドメインだったようで、 NTドメインから2000ドメインにアップグレードして、 今さらに2003にアップグレードしようとしているところに 問題があるのかもしれません。 もし、解決策、打開策などお持ちの方がいらっしゃいましたら、 レスをよろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-08-09 00:06
自己レスです。
NTと2000の混在モードになっているから、 adprepが通らないのでしょうか? 2000ネィティブモードで試したいのですが、 過去にあったNTドメインが正常に降格されてないようで、 混在モードからネィティブモードに変更できません。 ”ActiveDirectry ユーザとコンピュータ”で、 DomainControlersに過去の旧ドメインのNTの情報が残っていて、 右クリックから削除しようとすると、 ”DSAオブジェクトは削除できません”というメッセージが 出てしまいます。 おそらくNTの降格に失敗したから削除できないのだと思いますが、 既にこのNTドメインが入っていたマシンは存在しません。 このような状態がadprepのエラーの原因なのでしょうか? どなたかご意見を聞かせていただけると嬉しいです。 よろしくお願いいたします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。