異なるハードウェア構成のコンピュータで Active Directory の障害復旧を実行する方法

文書翻訳 文書翻訳
文書番号: 263532 - 対象製品
この記事は、以前は次の ID で公開されていました: JP263532
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

概要

この資料では、Active Directory のバックアップを実行したコンピュータのハードウェア構成とは異なるハードウェア構成のコンピュータ上で、Windows 2000 Active Directory ドメイン コントローラの障害復旧を実行する方法について説明します。

他のドメイン コントローラが存在せず、障害の発生したドメイン コントローラのハードウェア構成と類似したハードウェア構成のコンピュータを使用できない場合に、この手順が必要になることがあります。この資料は、バックアップ操作の実行時点で Windows 2000 Service Pack 2 (SP2) 以降が実行されているコンピュータに適用されます。

マイクロソフトでは、1 つのコンピュータから型、モデル、またはハードウェア構成の異なる別のコンピュータにシステム状態のバックアップを復元することをサポートしていません。マイクロソフトでは、商取引上合理的な範囲でのみ、この操作をサポートします。移行元および移行先のコンピュータが同じ型およびモデルであっても、ドライバ、ハードウェア、またはファームウェアが異なることがあります。
警告 : この資料で説明する手順は、他のドメイン コントローラが使用できない場合の単一ドメインの障害復旧を目的とするものです。複数ドメイン環境で古いハードウェアのオペレーティング システムから新しいハードウェアのオペレーティング システムにドメイン コントローラを移動する手段として提供されるものではありません。この資料は、障害復旧が必要な場合にのみ使用してください。ドメイン コントローラを復旧した後は、復旧したドメイン コントローラを運用環境で維持しないでください。この復旧の目的は、Active Directory 機能を復元して、新しいドメイン コントローラをオンラインにすることです。新しいドメイン コントローラがオンラインになったら、復旧したサーバーを降格してドメインから削除し、その後で Windows を再インストールします。

詳細

バックアップを実行したコンピュータとは異なるハードウェアのコンピュータ上で Windows 2000 Active Directory ドメイン コントローラの障害復旧を実行するには、次の手順を実行します。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. システム状態およびシステム ボリュームが含まれているドライブを含めて、ドメイン コントローラの完全バックアップを実行します。
  2. 新しいコンピュータで、ワークグループ内のスタンドアロン サーバーとして Windows 2000 の新規インストールを実行します。

    : ファイル システム、インストール ドライブ、および Windows インストール フォルダ名は、復元するサーバーと同じである必要があります (C:\Winnt、D:\Winnt35 など)。また、復元するコンピュータにバックアップを作成したコンピュータ上のビデオ バスと類似したビデオ バスがある方が、通常は復旧結果が優れています。たとえば、元のシステムが AGP バスを使用していた場合に、PCI バスを使用するシステムに復元すると、復旧が難しくなることがあります。
  3. 障害復旧を実行します。この操作を行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ]、[システム ツール] を順にポイントし、[バックアップ] をクリックします。
    2. [復元ウィザード] をクリックし、[復元ウィザード] ダイアログ ボックスで [次へ] をクリックします。
    3. [ファイルのインポート] をクリックし、[参照] をクリックしてバックアップ ファイルを保存したディスクに移動します。次に、[開く] をクリックします。
    4. [OK] をクリックします。
    5. [復元する項目] ボックスで、復元するコンピュータ パーティションのチェック ボックスおよび [システム状態] チェック ボックスをオンにします。
    6. [次へ] をクリックし、[詳細設定] をクリックします。
    7. [ファイルの復元先] ボックスで、[元の場所] をクリックし、[次へ] をクリックします。
    8. [常にディスク上のファイルを置き換える] をクリックし、[次へ] をクリックします。
    9. [復元ウィザード] の残りの手順に従って障害復旧を完了します。
    10. 復元したドメイン コントローラで、BurFlags 値を "d4" に変更します。これを行うには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
      2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
      3. 左側のウィンドウで、[マイ コンピュータ] を展開します。
      4. [HKEY_LOCAL_MACHINE] を展開し、[SYSTEM] を展開します。
      5. [CurrentControlSet] を展開し、[Services] を展開します。
      6. [NtFrs] を展開し、[Parameters] を展開します。
      7. [Backup/Restore] を展開し、[Process at Startup] をクリックします。
      8. 右側のウィンドウで、[BurFlags] を右クリックし、[変更] をクリックします。
      9. [値のデータ] ボックスに d4 と入力し、[OK] をクリックします。

        : 復元したドメイン コントローラの BurFlags 値が d4 に変更されていない場合、SYSVOL は共有されません。
    障害復旧処理が正常に完了すると、次の 3 つのシナリオが可能になります。
    • シナリオ 1 : Windows が正常に起動します。
    • シナリオ 2 : Windows を起動しようとすると応答しなくなってハングしますが、[セーフ モード] オプションを選択すると正常に起動します。この状況は、新しいコンピュータのバス アーキテクチャ チップ セットまたは互換性のないドライバが原因で発生します。場合によってはインプレース修復を実行するか、アップグレード操作を行う必要があります。
    • シナリオ 3 : Windows を通常起動するモードおよびセーフ モードで、コンピュータが応答しなくなります。インプレース修復またはアップグレードを実行する必要があります。通常、ハードウェア アブストラクション レイヤ (HAL) の不一致が原因で発生します。オペレーティング システムを正常に起動するには、Windows の起動時に F7 キーを押して HAL の標準バージョンを強制的に使用する必要があります。
    シナリオ 2 と 3 で説明した問題を解決するには、インプレース修復を実行します。これを実行するには、以下の手順を実行します。
    1. Windows 2000 CD-ROM を使用してコンピュータを起動します。使用許諾契約に同意し、修復する Windows の以前のインストールがセットアップ プログラムによって検索されると、修復操作が始まります。
    2. セットアップ プログラムが破損したインストールを検出したら、R キーを押して選択したインストールを修復します。セットアップ プログラムは、コンピュータのハードウェア (HAL を含む) を再列挙し、プログラムやユーザー設定を維持しながらインプレース アップグレードを実行します。この手順により、%SystemRoot%\Repair フォルダも修復操作で使用できる正確な情報で更新されます。
    インプレース アップグレード修復処理の実行中に F7 キーを押して ACPI (Advanced Configuration and Power Interface) を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    237556 Windows 2000 のハードウェア アブストラクション レイヤのトラブルシューティング
    : インプレース修復操作に失敗し、Windows がすべての POST (Power-On Self Test) 後に再起動する場合は、回復コンソールを使用してコンピュータを起動し、次のコマンドを実行して ACPI を無効にします。
    disable acpi
    ACPI を無効にした後、インプレース修復を再起動します。Windows に標準 PC HAL を強制的に使用させるには、次のメッセージが表示されたときに F7 キーを押します。
    Press F6 if you need to install a third party SCSI or RAID driver.
    修復またはアップグレード操作が開始され、セットアップ プログラムが Windows セットアップのグラフィカル ユーザー インターフェイス (GUI) 部分に進むと、通常、Windows は正常にインストールされます。

    重要 : セットアップ処理の GUI 部分で [オプション コンポーネント] ダイアログ ボックスが表示されたら、[ネットワーク コンポーネント] で [DNS] チェック ボックスがオンになっていることを確認してください。さらに、[インターネット インフォメーション サービス] で [SMTP] チェック ボックスがオンになっていることを確認してください。[SMTP] チェック ボックスをオンにすると、インターネット インフォメーション サービス (IIS) の下に以下の依存サービスもインストールされます。
    • 共通コンポーネント
    • インターネット インフォメーション サービス スナップイン
    • WWW サーバー
    : Microsoft Exchange Server がインストールされている場合は、インターネット インフォメーション サービスの下の [SMTP サービス] チェック ボックスをオンにしないでください。この場合は、Exchange Server で SMTP サービスがインストールされます。ただし、Active Directory は、他の IIS サービス (共通コンポーネント、インターネット インフォメーション サービス スナップイン、WWW サーバーなど) がインストールされていることが必要です。

    動的更新プロトコルをサポートする DNS インストールがドメイン内の別のメンバ サーバー上にある場合は、回復中の Windows 2000 ドメイン コントローラのインプレース アップグレード処理の際に、[オプション コンポーネント] の DNS オプションをインストールする必要があります。これは、以前に Active Directory がバインドされていたネットワーク アダプタが実質上無効にされるためです。新しいネットワーク アダプタでは現在のプロトコルが保持されますが、その設定は失われ、インプレース アップグレードまたは修復操作においてこれらのオプションを再構成できません。ドメイン コントローラがアップグレードまたは修復処理の際に動的更新プロトコルをサポートする DNS サーバーにアクセスできない場合、ディレクトリ サービスのコンポーネントはいずれも復元されません。これは、イベント ビューアで、Active Directory に関連するすべての停止しているイベント ログに注目することによって確認できます。システム ログ、アプリケーション ログ、およびセキュリティ ログのみが表示されます。このため、異なるハードウェア上でインプレース修復またはアップグレードを行っているドメイン コントローラ上で、DNS をインストールする必要があります。類似のハードウェア上では、ネットワーク アダプタが同じで、すべてのプロトコル設定が保持されるため、このような問題は通常発生しません。
  4. インプレース アップグレードまたは修復処理が完了した後、レジストリ エディタを起動し、
    ClientProtocols
    キーが次のレジストリ サブキーの下にあることを確認します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
    この作業は、以下の手順で行います。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
    3. 左側のウィンドウで、[マイ コンピュータ] を展開します。
    4. [HKEY_LOCAL_MACHINE] を展開し、[SOFTWARE] を展開します。
    5. [Microsoft] を展開し、[Rpc] を展開します。
    ClientProtocols
    キーがない場合、復元で使用されるネットワーク アダプタは元のサーバーと異なります。ネットワーク アダプタが突然サーバーから削除されると、
    ClientProtocols
    も削除されます。
    ClientProtocols
    レジストリ キーとその値がない場合、ネットワーク接続は利用できません。
    ClientProtocols
    キーがない場合、このキーと値を手動で再作成することができます。または、レジストリ エディタを使用して別の Windows 2000 ドメイン コントローラからこのキーと値をインポートすることもできます。
    • ClientProtocols
      キーを別の Windows 2000 ドメイン コントローラからエクスポートするには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
      2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
      3. 左側のウィンドウで、[マイ コンピュータ] を展開します。
      4. [HKEY_LOCAL_MACHINE] を展開し、[SOFTWARE] を展開します。
      5. [Microsoft] を展開し、[Rpc] を展開します。
      6. [ClientProtocols] をクリックします。
      7. [レジストリ] メニューの [レジストリ ファイルの書き出し] をクリックします。
      8. [保存する場所] ボックスで、リムーバブル メディア デバイスまたはネットワーク共有を選択します。
      9. [ファイル名] ボックスにファイル名を入力し、[保存] をクリックします。
      10. 復旧したサーバーで、.reg ファイルをダブルクリックしてレジストリ キーをインポートします。
    • 手動で
      ClientProtocols
      キーとその値を作成するには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
      2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
      3. 左側のウィンドウで、[マイ コンピュータ] を展開します。
      4. [HKEY_LOCAL_MACHINE] を展開し、[SOFTWARE] を展開します。
      5. [Microsoft] を展開し、[Rpc] を展開します。
      6. [Rpc] を右クリックし、[新規] をポイントし、[キー] をクリックします。
      7. ClientProtocols と入力します。
      8. [ClientProtocols] を右クリックし、[新規] をポイントして [文字列] をクリックします。
      9. 右側のウィンドウで、値の名前に ncacn_http と入力します。
      10. [ncacn_http] を右クリックし、[変更] をクリックします。
      11. [値のデータ] ボックスに rpcrt4.dll と入力し、[OK] をクリックします。
      12. 手順 h. 〜 k. を繰り返して、
        ClientProtocols
        レジストリ キーの次のレジストリ値を作成します。

        元に戻す全体を表示する
        値の名前
        値の種類
        値のデータ
        ncacn_ip_tcp REG_SZ rpcrt4.dll
        ncacn_nb_tcp REG_SZ rpcrt4.dll
        ncacn_ip_udp REG_SZ rpcrt4.dll
        ncacn_np REG_SZ rpcrt4.dll
  5. サーバーを再起動します。
  6. サーバーの IP (Internet Protocol) 設定を再構成して、[優先 DNS サーバー] が自分の IP アドレスを指すようにします。別の Windows 2000 メンバ サーバー上に DNS を構成する場合は、プライマリ DNS がその DNS メンバ サーバーを指すようにして、後の手順 9. でサーバーを再起動した後、復旧したドメイン コントローラから DNS を削除できます。
  7. DNS ユーティリティを起動し、サーバーを右クリックして [プロパティ] をクリックします。各タブの項目を参照して正しいことを確認します。完了したら、[OK] をクリックします。
  8. サーバー名の下で [前方参照ゾーン] を展開し、自分に適用されるゾーンを右クリックして [プロパティ] をクリックします。[全般] タブで、[動的更新を使用可能にしますか] の横の [はい] オプションが選択されていることを確認します。

    : 動的更新を許可するように DNS を構成すると、Windows の起動時または次回の Net Logon サービスの再開時に、Active Directory に対する正しいレコードが再作成されるようになります。
  9. サーバーを再起動し、コマンド ラインから DCDiag.exe を実行してエラーを検索します。 DCDiag.exe の使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    265706 ドメイン参加と DC 作成を容易にする DCDiag と NetDiag
    DCDiag.exe の出力には、コンピュータ上で発生している動作の性質上、予期されるシステム ログ エラーが含まれています。これ以外のエラーについては、分析を行い、場合によっては、Microsoft Product Support 担当者に照会してさらにトラブルシューティングを行うことが必要になります。
  10. 復元したドメイン コントローラが 5 つの役割すべてを操作マスタとして管理していない限り、Active Directory を完全に復旧するためにこれらの役割を管理する必要があります。操作マスタは、FSMO (Flexible Single Master Operations) コントローラとも呼ばれます。

    : GUI ベースのツールへのアクセスを拒否された場合は、コマンド ライン ユーティリティの Ntdsutil.exe を使用して役割を管理します。 Ntdsutil.exe の使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    255504 Ntdsutil.exe を使用してドメイン コントローラに FSMO の役割を強制または転送する
サーバーのメタデータ クリーンアップについては、次のマイクロソフトの Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver/en/library/012793ee-5e8c-4a5c-9f66-4a486a7114fd1033.mspx
回復コンソールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
229716 Windows 2000 回復コンソールについて
Windows 2000 の移動の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249694 Windows のインストールを別のハードウェアに移動する方法
Windows 2000 のインプレース アップグレードの実行方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
292175 Windows 2000 のインプレース アップグレードを実行する方法

プロパティ

文書番号: 263532 - 最終更新日: 2007年6月14日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
キーワード:?
kbinfo kbupgrade kbsetup kbrepair KB263532
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com