Q&A
「ドメインのadministratorユーザーでのログインができません。」 ←この時点で異常です。既設ドメインコントローラと増設ドメインコントローラは互いに疎通できる状態になっているのでしょうか?YAMAHAルータのipsec方式は何ですか?
現在東京で2台のサーバーでドメインコントローを運営しております。
ad-server(2012server)→192.168.1.10
ad-server2(2016server)→192.168.1.17
この環境からad-serverを降格させてドメインコントローラから外す予定ですが、大阪に新設したサーバーをドメインコントラーとして機能させようと考えております。
ad-server3(2016server)→192.168.50.10
東京と大阪はYMAHAルータでipsecにてVPNを構築しており特にフィルターは設定しておりません。
ad-server3 のDNSを192.168.1.10にした後にサーバーマネージャーで役割でアクティブディレクトリードメインサービスの追加を行いましたがad-serverを認識できないのかエラーが出てしまい進みません。
色々調べている中でドメインに事前に参加させろと記述がありましたのでドメインに参加をさせました。
しかし、ドメインのadministratorユーザーでのログインができません。
→サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピューターアカウントがありません。
しょうがないのでローカルのadministratorでログインしてサーバーマネージャーの役割でアクティブディレクトリードメインサービスの追加を行いました、インストールは出来るのですが、ドメインコントローラへの昇格の際にエラーが出てしまい昇格ができません。
DNS等の設定の問題かもしれませんが、どなたかご教授ください。
よろしくお願いいたします。
回答1件
0
まず、ad-server3に設定するDNSアドレスは、廃止予定のad-serverではなく、ad-server2の方が余計なトラブルを引き込むことがないのでお勧めです。もちろんad-server2にDNSサーバーがあることが前提です…無いのなら、まずad-server2へDNSサーバーをインストールしておくべきです。
その上でad-server3にて、nslookupコマンドを使ってad-serverの名前解決が出来ているか確認してください。
名前解決が正常に出来ていたら、Pingで疎通確認をしてください。
Pingによる疎通確認が正常なら、通常、ドメイン参加もドメインコントローラーへの昇格も上手くゆくはずです。
投稿2019/01/28 01:57
総合スコア369
あなたの回答
tips
プレビュー
