2台目のドメインコントローラーの追加。IPv6の無効を忘れずに。

6.フォレストからのドメインの選択_エラー

こんにちは。

既存のフォレストに2台目のドメインコントローラーを追加し、ADサーバーを冗長構成にすることができます。
2台目のドメインコントローラーの追加にて、手こずったことを書いておこうと思います。

結論をスパっと言いますと、IPv6を無効にすることで、既存のフォレストに新しいドメインコントローラーを追加できたということです。

こんなエラーが発生していました。

6.フォレストからのドメインの選択_エラー

ドメイン <ドメイン名> に接続しているときにエラーが発生しました。 サーバーは使用可能ではありません。

 

ドメインに参加できるかどうか試してみると、以下のエラーが発生します。

5.コンピュータ名、ドメイン名の変更_エラー

ドメイン “ドメイン名” のActive Directoryドメインコントローラー(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。 名前が正しい場合は、[詳細を]クリックしてトラブルシューティング情報を調べてください。

 

解決策は、ネットワークアダプタのIPv6の機能の無効化です。
以下手順。

1. [ファイル名を指定して実行]ウィンドウに「ncpa.cpl」と入力して[OK]ボタンをクリック。
22.ncpa.cpl_ファイル名を指定して実行_E

2. ネットワークアダプターを右クリックして、[プロパティ]をクリック。
23.ネットワークアダプターを右クリック_2

3. [インターネットプロトコルバージョン6 (TCP/IPv6)]のチェックを外して[閉じる]をクリックします。
29.2台目サーバーのイーサネットのプロパティ_E

 

この後、[ドメインコントローラーへの昇格]を再度実施したところ、ドメインコントローラーの追加ができました。
優先DNSサーバーに、1台目のADサーバーのIPアドレスを記載するのを忘れずに。

42.2台目サーバーIPアドレス_AD化後_E

192.168.10.114は1台目ADサーバーのIPアドレスです。

 

 

せっかくなので、ドメインコントローラーの追加手順を書きたいと思います。

2台目ドメインコントローラーの追加手順

①. 2台目のADサーバーについても、「Active Directoryドメインサービス」の機能の追加を完了させます。手順はネット上にたくさんありますので省きます。

②. サーバーマネージャから[このサーバーをドメインコントローラーに昇格する]をクリックします。
1.サーバマネージャ_役割と機能の追加_E

③. 2台目のADサーバーについては、[配置構成]で「既存のドメインにドメインコントローラーを追加する」にチェックが入ったまま、[選択]ボタンをクリックします。
13.ActiveDirectoryドメインサービス構成ウィザード_新しいフォレストを追加する_E

④. [配置操作の資格情報]が表示されるので、ドメインのAdministratorのIDとパスワードを入力します。IDは「ドメイン名\Administrator」の形式をとります。
30.配置操作の資格情報

⑤. [フォレストからのドメインの選択]ウィンドウにドメイン名が表示されるので、選択して[OK]ボタンをクリックします。ここではドメイン名は「Test-AD.local」としました。
31.フォレストからのドメインの選択-E

⑥. ドメイン欄にドメイン名が入力されたら、[次へ]をクリックします。
32.ActiveDirectoryドメイン構成サービス_配置構成_E

⑦. ディレクトリ復元サービスのパスワードを決めて入力し、[次へ]をクリックします。
33.ActiveDirectoryドメイン構成サービス_ドメインコントローラーオプション_E

⑧. [DNSオプション]ではそのまま[次へ]をクリックします。
34.ActiveDirectoryドメイン構成サービス_DNSオプション_E

⑨. [追加オプション]のレプリケート元は「任意のドメインコントローラー」のまま[次へ]をクリックします。
35.ActiveDirectoryドメイン構成サービス_追加オプション_E

⑩. [パス]でも何も変更せず[次へ]をクリックします。
36.ActiveDirectoryドメイン構成サービス_パス_E

⑪. [オプションの確認]ウィンドウが表示されるので、[次へ]をクリックします。
37.ActiveDirectoryドメイン構成サービス_オプションの確認_E

⑫. 前提条件のチェックに合格したメッセージを確認し、[インストール]をクリックします。
38.ActiveDirectoryドメイン構成サービス_前提条件のチェック_E

⑬. ドメインへの昇格が完了すれば、自動的に再起動します。
39.サインアウトしようとしています

⑭. 再起動後、スタートボタンから[Active Directoryユーザーとコンピューター]をクリックします。
40.ActiveDirectoryユーザーとコンピュータ_E

⑮. 構築したドメインを展開し、[Domain Controllers]をクリックします。ここに1台目と2台目のADサーバーのホスト名が表示されていれば成功です。
41.ActiveDirectoryユーザーとコンピュータ_DomainControllers_E

 

 

以上です。最後までお読みいただき、ありがとうございました。