引退させるWindows Server 2008R2でdcpromoを実行するとエラーになる
「ディレクトリサービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。」
“The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles.”
Ownership of the following FSMO role is set to a server which is deleted or does not exist.
Operations which require contacting a FSMO operation master will fail until this condition is corrected.
FSMO Role: CN=Infrastructure,DC=ForestDnsZones,DC=US,DC=KUSANAGI,DC=com
FSMO Server DN: CN=NTDS Settings\0ADEL:0bfc1e26-45c8-40e4-a92f-be4a4430c54a,CN=FILESVR\0ADEL:28736362-5b5c-4d13-9c29-1aebcd17cd5d,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=US,DC=KUSANAGI,DC=com
ドメイン:US.KUSANAGI.COM
引退させるサーバー:AD2008
新しくDCになるサーバー:AD2016
エラーに表示されるサーバー:FILESVR
FILESVRは遙か昔に引退させたサーバーだけど未だにFSMO Serverとして残っていたらしい。
ネットで調べると対処方法はたくさん情報が出てくるが、自分の勘違いで右往左往したので注意書きをしておく。
参考にさせてもらったサイト
・http://miyamon-se-exp.hatenablog.jp/entry/2016/09/21/003134
・https://dailysysadmin.com/KB/Article/1039/active-directory-active-directory-could-not-transfer-the-remaining-data-the-operation-failed-could-not-transfer-the-remaining-zones-event-id-2091/
要するに、過去に引退させたDC(ここではFILESVR)に向いているFSMO Server DNをAD2016に変更すれば良いらしい。
これにはADSIエディターを使うのだけど、ここが認識不足だった。
参考にさせてもらったサイトにはいずれも”DC=ForestDNSZones,DC=contso,DC=local” とか “DC=DomainDNSZones,DC=contso,DC=local” などと書かれている箇所があり、これを自分の環境に合わせて書き換えて入力することになる。
ここで、”DC=ForestDNSZones”や”DC=DomainDNSZones”の箇所を自分の環境では何という名前になっているのかを散々調べたけどわからなくてネットを徘徊してしまった。
結果、“DC=ForestDNSZones”や”DC=DomainDNSZones”の箇所はそのままの文字列を入力すれば良いという簡単なことだった。
ただそれだけでした。