Windows Server Domain Controllerの降格作業でエラーが発生したので解決方法を備忘録として。
Domain Controllerをメンバーサーバに降格中に下記エラーが発生しました。
ターゲット サーバー
server02.example.jp次のエラーにより、操作に失敗しました:
Active Directory ドメイン サービスは、ディレクトリ パーティション
CN=Schema,CN=Configuration,DC=example,DC=jp の残りのデータをActive Directoryドメイン コントローラー server01.example.jp に転送できませんでした。“対象のプリンシパル名が間違っています。”
どうもサーバの同期に失敗しているようです。
repadmin /syncall を実行すると確かにエラーが発生していました。(メモするの忘れた)
下記を参考に試してみました。
Active Directory レプリケーション エラー -2146893022: ターゲット プリンシパル名が正しくありません
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/identity/replication-error-2146893022
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
C:\>net stop kdc Kerberos Key Distribution Center サービスを停止中です. Kerberos Key Distribution Center サービスは正常に停止されました。 C:\>repadmin /replicate server01.example.jp server02.example.jp "DC=example,dc=jp" DsReplicaSync() に失敗しました。状態: -2146893022 (0x80090322): 対象のプリンシパル名が間違っています。 C:\>repadmin /replicate server02.example.jp server01.example.jp "DC=example,dc=jp" server01.example.jp から server02.example.jp への同期を完了しました。 C:\>repadmin /replicate server01.example.jp server02.example.jp "DC=example,dc=jp" server02.example.jp から server01.example.jp への同期を完了しました。 C:\>net start kdc Kerberos Key Distribution Center サービスを開始します. Kerberos Key Distribution Center サービスは正常に開始されました。 C:\>repadmin /syncall コールバック メッセージ: 次のレプリケーションが進行中です: レプリケーション元: fd86e13f-3c2a-4966-82fb-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: 743118d8-eda0-49af-a1ea-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: 次のレプリケーションが完了しました: レプリケーション元: fd86e13f-3c2a-4966-82fb-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: 743118d8-eda0-49af-a1ea-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: 次のレプリケーションが進行中です: レプリケーション元: 743118d8-eda0-49af-a1ea-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: a13d418a-01f2-4508-9fa9-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: 次のレプリケーションが完了しました: レプリケーション元: 743118d8-eda0-49af-a1ea-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: a13d418a-01f2-4508-9fa9-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: 次のレプリケーションが進行中です: レプリケーション元: c3bf4771-7be9-4ff6-b92e-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: a13d418a-01f2-4508-9fa9-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: 次のレプリケーションが完了しました: レプリケーション元: c3bf4771-7be9-4ff6-b92e-XXXXXXXXXXXX._msdcs.example.jp レプリケーション先: a13d418a-01f2-4508-9fa9-XXXXXXXXXXXX._msdcs.example.jp コールバック メッセージ: SyncAll が完了しました。 SyncAll はエラーなしで終了しました。 |
同期エラーが無くなりDomain Controller降格も正常に終了しました。