趣味迷走中

ドメインコントローラが2台あるアクティブディレクトリがありましたと。
これがどうも2号機にクライアントが認証しに行ってて
1号機には何も新しい情報が同期取れていません。

試しに、1号機を止めてクライアントでログインすると普通にログインできます。
逆に2号機を止めてクライアントにログインしようとするとサーバがありませんの
メッセージ出力。

こんな状態がどうやら3年程続いていたようですが
とうとう、治さないといけないようです。

試しに名前解決してるかどうか見てみると
1号機からはドメイン名も付けて名前解決しますが
2号機からだと自分自身はドメイン名も付けて名前解決しますが
1号機をドメインに参加していない形で見つけてくる。
しかも、「ping」コマンドを打ってから、名前解決までに
時間が掛かるんですよね。これって、ネットバイオス？とかなんかで
名前解決してるって事ですよね？

ちなみに「hosts」はデフォルトのままでした。

そして、ネットワークのDNSの設定を見てみると
1号機は1号機を参照するようになっていて
2号機は2号機を参照するようになっています。

DNSの中身を見てみると、1号機のDNSには、クライアントだの、サーバだの
ちゃんと登録されています。
2号機の中身は空っぽ。

これでは、2号機は名前解決しませんよね？

空っぽのDNSを見に行くように設定されているんだから。
でも、普通は、自分自身のDNSを見に行くように設定して居たら
冗長性というか、予備にセカンダリDNSを設定しますよね？

今回の場合、1号機にはプライマリ1号機、セカンダリ2号機
2号機にはプライマリ2号機、セカンダリ1号機、みたいな感じで。


どうしたんだ！！今日は特にとろく感じる。
セカンダリタービン止まってんじゃねーか！！！


って以前に設定されてないから、まずは問題でしょう。

1号機から2号機に同期していたが、何かの拍子に同期が取れなくなった。
2号機のDNSデータのTTLが限界にきて、ドンドン削除されて行って空っぽに。。。
そして、その空っぽのDNSだけを参照していた2号機のドメインコントローラは
1号機の場所が判らずに、データの同期が取れなくなった。

みたいな感じなんでしょうか？？

とりあえず、今日、1号機、2号機ともにセカンダリDNSを設定してみました。
名前解決も当然出来るようになりました。

でも、このあと、どうしたら、ドメインコントローラまで修復出来るんだろう？？
2号機の情報が正しいみたいなので、2号機から強制的に同期掛けたら良いのかな？？
ここにきて、サーバの勉強しないと駄目なのか。。。。

ちなみに、1号機が「2012」で2号機は「2003」なんですよね。
サーバOSのバージョンが。

確か「2008」で根本的に色々変わってるので
基本的に混在させてはいけないような気がする。
誰なんだろう、こんな環境で環境を作ったのは？
さらに、壊れた時に何で調べてないんだろう？？

今更、判らないです。どうしたら良いのか。
明日、仕事中に色々調べて現状を良い方向に向けていけたらいいなと思います。

ってか、どうしたら良いのか、判る人が居たら教えてください。
助けてください。よろしくお願いします。

2017.02．17追記
その後、「repadmin /showrepl」コマンドを打つと
「DNS参照エラーのため、DSA操作を続行できません」
のメッセージを出力することを確認しました。

さてさて、どんな対応方法があるのか。。。
今から調べていきたいと思います。