書き込み可能なドメインコントローラー(RWDC)や,読み取り専用ドメインコントローラー(RODC)をインストールする際に,インストールメディアを使用して,プロモーションを行う場合があります。
IFM(Install From Media)方式と呼ばれるこの方法は,WANの帯域や安定性が限られているロケーションでドメインコントローラーを展開するのに有効な方法です。
通常,ドメインコントローラーのプロモーションにおいては,Critical Replicationというフェーズが最初に実行されますが,その最中にRWDCとのコネクションが切断されたり,プロモーション中のサーバー自体がシャットダウンさせられてしまったりすると,昇格に失敗します。
それで,あらかじめ稼働中のドメインコントローラーから作成しておいたIFM用のデータベースファイルを用いて,そのファイルをSeed(種)としてプロモーションを行うと,RWDCとのレプリケーション転送量を劇的に減らすことができ,昇格を成功させる勝律が高まるというものです。
IFM方式でRWDC/RODCをインストールする場合の注意点
しかし,IFMを使ってRWDC/RODCをインストールする場合に,以下のような画面でインストールが止まってしまい,どれだけ待ってもウィザードが進まないということがあります。
Active Directory Domain Services is initializing the restored database files. This might take several minutes.
Active Directory Domain Services is initializing the restored database files. This might take several minutes.
また,以下のログファイルを見ると,エラーが確認できるかもしれません。
C:\Windows\debug\DCPROMO.LOG
[INFO] EVENTLOG (Error): NTDS Database / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal): -2102
Error value (hex): fffff7ca
Internal ID: 2020c45
[INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1003
Active Directory Domain Services could not be initialized.
The directory service cannot recover from this error.
User Action
Restore the local directory service from backup media.
Additional Data
Error value: -2102 JET_errCallbackNotResolved, A callback function could not be found
[INFO] Error – The Active Directory Domain Services database failed to initialize (error -2102). Check the event log for more information. (8200)
この場合,原因として考えられるのは,IFMを作成したソースのドメインコントローラーと,現在展開しようとしているドメインコントローラーのOSが違うということが考えられます。
IFMをエクスポートしたマシンと,プロモーションを行おうとしているマシンは,OSのバージョンが同じでなければなりません。
この点は,公式ドキュメントでもあまり言及されていない点ですので,十分に注意する必要があります。
また,Active Directoryの機能レベルを上げるために,新しいバージョンのOSでRWDC/RODCをインストールしたいというケースも多いですので,これはよく起こりがちなトラブルだと思います。
以上,RWDCやRODCをIFMでインストールする場合には,OSのバージョンが同じでなければならないという注意点でした。
コメント