現在東京で2台のサーバーでドメインコントローを運営しております。
ad-server(2012server)→192.168.1.10
ad-server2(2016server)→192.168.1.17
この環境からad-serverを降格させてドメインコントローラから外す予定ですが、大阪に新設したサーバーをドメインコントラーとして機能させようと考えております。
ad-server3(2016server)→192.168.50.10
東京と大阪はYMAHAルータでipsecにてVPNを構築しており特にフィルターは設定しておりません。
ad-server3 のDNSを192.168.1.10にした後にサーバーマネージャーで役割でアクティブディレクトリードメインサービスの追加を行いましたがad-serverを認識できないのかエラーが出てしまい進みません。
色々調べている中でドメインに事前に参加させろと記述がありましたのでドメインに参加をさせました。
しかし、ドメインのadministratorユーザーでのログインができません。
→サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピューターアカウントがありません。
しょうがないのでローカルのadministratorでログインしてサーバーマネージャーの役割でアクティブディレクトリードメインサービスの追加を行いました、インストールは出来るのですが、ドメインコントローラへの昇格の際にエラーが出てしまい昇格ができません。
DNS等の設定の問題かもしれませんが、どなたかご教授ください。
よろしくお願いいたします。