"メディアからのインストール" 機能を使用して Windows Server 2003 ベースのドメイン コントローラを昇格する方法

文書翻訳 文書翻訳
文書番号: 311078 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

Active Directory のインストール ウィザードの "メディアからのインストール" (IFM) 機能を使用すると、既存のドメインで Microsoft Windows Server 2003 ベースのドメイン コントローラを昇格する際に、復元されたシステム状態バックアップをデータ ソース (データの供給元) として使用できます。IFM を使用してドメイン コントローラを昇格すると、ネットワーク ベースの昇格に関して重要な利点が得られます。これらの利点としては、次のようなものがあります。
  • 既存のドメイン内で新しいドメイン コントローラが昇格されたときのネットワーク リソースの使用量が減少します。
  • Active Directory ディレクトリ サービスとグローバル カタログ データが、より高速に新しいドメイン コントローラに供給されます。
  • ハードウェア障害やソフトウェア障害の後の、Windows Server 2003 ベースのドメイン コントローラの回復機能が向上します。

はじめに

IFM による昇格は、次の 4 つの手順で行われます。
  1. IFM による昇格を実行する各ドメインに、Windows Server 2003 ベースのドメイン コントローラをインストールします。
  2. IFM による昇格を実行する各ドメイン内の Windows Server 2003 ベースのドメイン コントローラから、システム状態のバックアップを実行します。
  3. 昇格する Windows Server 2003 ベースの各コンピュータのローカル ドライブに、システム状態のバックアップを復元します。復元されるシステム状態のバックアップは、新しいドメイン コントローラの昇格が行われるドメインと同じドメイン内のドメイン コントローラからのものである必要があります。
  4. Active Directory のインストール ウィザードを使用して、手順 1. でインストールしたドメイン コントローラを昇格します。
この資料では、IFM による昇格で使用するシステム状態のバックアップを作成および復元する方法、および IFM による昇格を実行する方法について説明します。

: IFM による昇格を実行するには、管理者の資格情報が必要です。

詳細

新しいドメイン コントローラのインストール

IFM による昇格を実行する各ドメイン コントローラに、Windows Server 2003 ベースのドメイン コントローラをインストールします。IFM により昇格するレプリカ ドメイン コントローラが、昇格の際にグローバル カタログ パーティションを供給する場合は、システム状態のバックアップの作成に使用される Windows Server 2003 ベースのドメイン コントローラをグローバル カタログ サーバーにします。

システム状態のバックアップ

  1. IFM による昇格を実行するドメインの、Windows Server 2003 ベースのドメイン コントローラにログオンします。システム状態をバックアップするには、Domain Admins セキュリティ グループか Backup Operators セキュリティ グループのメンバである必要があります。IFM により昇格するドメイン コントローラが、昇格の際にグローバル カタログを供給する場合は、グローバル カタログのホストも兼ねる Windows Server 2003 ベースのドメイン コントローラにログオンします。
  2. IFM による昇格の際に、そのシステム状態のバックアップが使用される各ドメイン コントローラに、グローバル カタログの完全なコピーが格納されていることを確認します。

    : 新しく昇格したグローバル カタログが完全にレプリケートされた後に、イベント ID 1119 がディレクトリ サービスのイベント ログに出力されます。
  3. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。ntbackup と入力し、[OK] をクリックします (バックアップ ユーティリティがウィザード モードで起動する場合は、[詳細モードに切り替えて実行する] ハイパーリンクをクリックします)。
  4. [バックアップ] タブで左側のウィンドウの [System State] チェック ボックスをオンにします。SYSVOL ツリーのファイル システム部分をシステム状態のバックアップと分けてバックアップしないでください。
  5. [バックアップを格納するメディア名またはファイル名] ボックスに、システム状態のバックアップのドライブ、パス、およびファイル名を指定します。

    .bkf ファイルには、次の情報を含んだファイル名を使用することをお勧めします。
    • バックアップが実行されたドメイン コントローラのドメイン名を含む完全修飾コンピュータ名
    • ドメイン コントローラがグローバル カタログ サーバーかどうか
    • バックアップ ドメイン コントローラに、SYSVOL ツリーを供給するための MD5 チェックサム データが格納されているかどうか
    • バックアップが実行された日付
    推奨されるファイル名の形式は、次のとおりです。
    X:\Fully_Qualified_Computer_Name.Build_Number.Service_Pack_Revision.[No]GC.[No]MD5.TSL.YYYYMMDD.bkf
    このファイル名の説明は以下のとおりです。
    • Fully_Qualified_Computer_Name は、ドメイン コントローラのホスト名とドメイン名を表します。これは、システム状態がバックアップされたドメインのドメイン名である必要があります。
    • Build Number は、バックアップされたオペレーティング システムのビルド番号を表します。
    • Service_Pack_Revision は、バックアップされたオペレーティング システムに対する Service Pack のビルド番号と Service Pack のバージョンを表します。
    • [No]GC は、バックアップがグローバル カタログからのものかどうかを示します。
    • [No]MD5 は、システム状態のバックアップに、SYSVOL ツリーのファイルとフォルダに対応する MD5 チェックサム データが含まれているかどうかを示します。
    • TSL は、バックアップが実行されたときの tombstoneLifetime 属性の値 (日数) を表します (デフォルト値は 60 日)。
    • YYYYMMDD は、バックアップが実行された年、月、日を表します。
    たとえば、次のような状況を想定します。2004 年 7 月 1 日に、グローバル カタログ ドメイン コントローラのシステム状態のバックアップを作成します。ドメイン コントローラは、CONTOSO.COM ドメイン内にあり、その名前は DC1 です。フォレストの tombstoneLifetime 属性によって、システム状態のバックアップの有効期間と、ガベージ コレクションのルーチンが実行される頻度が決まります (ガベージ コレクションのルーチンにより、以前に削除対象としてマークされていた項目が削除されます)。この状況で、次のようなファイル名を使用しているとします。
    DC1.CONTOSO.COM.3790.SP0.GC.MD5.60.2004.07.01.BKF
    2004 年 7 月 1 日に作成した DC1 のシステム状態のバックアップは、2004 年 7 月 29 日まで有効です。その後の 60 日間は、バックアップを使用して、CONTOSO.COM ドメインの IFM により昇格したレプリカ ドメイン コントローラにあるスキーマ、構成、CONTOSO.COM ドメイン パーティション、およびグローバル カタログを供給できます。

    .bkf ファイルは、ローカル ボリュームまたはネットワーク共有に保存できます。同じドメイン内で昇格されるドメイン コントローラ上のネットワーク共有にも保存できます。
  6. [バックアップの開始] をクリックし、[詳細設定] をクリックします。[自動的にシステムに保護されたファイルとシステム状態のバックアップを作成する] チェック ボックスをオフにします。[OK] をクリックし、[バックアップの開始] をクリックします。システムで保護されたファイルは、IFM による昇格には使用されません。これらのファイルによって、.bkf ファイルのサイズは約 100 MB 小さくなります。
  7. [バックアップの進行状況] で、[レポート] をクリックして、スキップしたファイルを確認します。バックアップ処理でスキップされた SYSVOL ツリーのファイルは、インストール メディアを使用して昇格している場合、そのメディアからは供給されません。代わりに、スキップされたファイルはネットワーク経由でレプリケートされます。システム状態からのレプリケーションが不可欠な場合は、ファイルのロックをすべて解除した後に新しいシステム状態をバックアップします。ファイル レプリケーション サービス (FRS) が実行されている場合は、次のようなメッセージが表示されることがあります。
    "警告: "<Drive>:\<PATH>\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory" を開くことができません
    このエラーは無視しても問題ありません。システム状態のバックアップを実行するときも、FRS は動作を継続できます。
  • システム状態のバックアップに使用されたドメイン コントローラは、Windows Server 2003 を実行している必要があります。Microsoft Windows 2000 ベースのドメイン コントローラから取得したシステム状態のバックアップを使用して、同じ復元先ドメイン内の Windows Server 2003 ベースのドメイン コントローラにデータを供給しようとすると、次のエラー メッセージが表示されることがあります。
    次のエラーにより、操作に失敗しました:
    オペレーティング システムの違うビルドでバックアップ ファイルが作成されたため、Active Directory を復元できませんでした。ユーザー操作 同じビルドのオペレーティング システムのバックアップを使って復元操作を再試行してください。"ローカル エラーが発生しました。" 注意: このサーバーはドメイン <domain name> に参加していません。
  • IFM による昇格時にグローバル カタログ パーティションを供給するには、新しいドメイン コントローラが含まれるドメイン内のグローバル カタログ ドメイン コントローラ上でシステム状態をバックアップする必要があります。
  • ローカルで、またはターミナル サービス接続を経由して、システム状態のバックアップを実行できます。
  • システム状態のバックアップのサイズや、システム状態のバックアップと復元にかかる時間を減らすには、「システム状態のバックアップ」の手順 6. に記載された [自動的にシステムに保護されたファイルとシステム状態のバックアップを作成する] チェック ボックスをオフにします。

システム状態のバックアップの復元

  1. 昇格する Windows Server 2003 ベースのコンピュータにログオンします。このコンピュータのローカル Administrators グループのメンバである必要があります。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。ntbackup と入力し、[OK] をクリックします (バックアップ ユーティリティがウィザード モードで起動する場合は、[詳細モードに切り替えて実行する] ハイパーリンクをクリックします)。
  3. バックアップ ユーティリティで、[メディアの復元と管理] タブをクリックします。[ツール] メニューの [バックアップ ファイルのカタログ化] をクリックし、先に作成した .bkf ファイルを指定して、[OK] をクリックします。
  4. .bkf ファイルの内容を展開し、[System State] チェック ボックスをオンにします。
  5. [ファイルの復元先] で [場所の指定] をクリックします。システム状態を復元するには、論理ドライブとパスを入力します。X:\Ntdsrestore と入力することをお勧めします。このコマンドの X は、メンバのコンピュータが昇格されたときに最終的に Active Directory データベースのホストとなる論理ドライブです。Active Directory データベースの最終的な場所は、Active Directory のインストール ウィザードを実行するときに選択します。このフォルダは、復元されたシステム状態が格納されるフォルダとは別のフォルダである必要があります。

    : システム状態のバックアップを元の場所とは別のフォルダに配置するには、バックアップ ユーティリティの [場所の指定] オプションを使用します。[場所の指定] オプションを使用しておらず、復元先が Active Directory データベースと SYSVOL ツリーのデフォルトのパスである %systemroot% フォルダの下にある場合は、システム状態を復元しているコンピュータ上の重要なシステム ファイルや構成ファイルが、システム状態の復元によって上書きされる可能性があります。

    : Active Directory モードで実行中にシステム状態を別の場所に復元できるのは、Windows Server 2003 ベースのドメイン コントローラだけです。Windows 2000 ベースのドメイン コントローラでシステム状態を別の場所に復元するには、DSREPAIR モードで起動する必要があります。DSREPAIR モードでは、サーバー上の分散ファイル システム (DFS) のルート情報や DFS リンク情報にアクセスしようとすると、クライアント コンピュータで "アクセス拒否" のエラー メッセージが表示される場合があります。これは正常な動作です。

    IFM による昇格の主な目標は、Active Directory データの最適な供給です。システム状態のバックアップが復元されるボリュームによって、IFM による昇格の際に Active Directory の Ntds.dit と NTDS ログ ファイルが最終的な場所に移動されるのか、コピーされるのかが決まります。

    システム状態が、Ntds.dit と NTDS のログ ファイルを最終的にホストするドライブと同じボリュームに復元された場合、IFM による昇格の処理によって、Ntds.dit と NTDS のログ ファイルは、復元された場所からその最終的な場所に移動されます。

    システム状態を Ntds.dit や NTDS のログ ファイルを最終的にホストするボリュームとは別のボリュームに復元した場合は、Active Directory のインストール ウィザードによって、Ntds.dit と NTDS のログ ファイルがその最終的な場所にコピーされます。正常に昇格された後は、復元されたフォルダに残っているファイルとフォルダを手作業で削除する必要があります。

    復元されたバックアップから SYSVOL データを供給するには、Active Directory のインストール ウィザードで SYSVOL ツリーをホストするように指定したドライブと同じボリュームに、システム状態のバックアップの SYSVOL データを復元する必要があります。このようにしていない場合、新しいドメイン コントローラと同じドメイン内のドメイン コントローラから、ネットワーク経由でデータが供給されます。IFM による昇格時に SYSVOL ツリーのファイルとフォルダを供給する方法の詳細については、「IFM による昇格時に復元されるファイルから SYSVOL ツリーを供給する」を参照してください。

    最も短時間で Active Directory を供給するには、最終的に Active Directory データベースをホストするボリュームと同じボリュームにシステム状態を復元します。このボリュームは、Active Directory のインストール ウィザードを実行するときに定義されます。
  6. [復元の開始] をクリックし、[OK] をクリックして、[別の場所にリダイレクトされたときは、一部のシステム状態データは復元されません] メッセージ ボックスをスキップします。[OK] をクリックすると、データの復元が開始されます。復元が完了したら、[閉じる] をクリックします。
: ドメイン コントローラのシステム状態のバックアップの有効期間は、Active Directory ディレクトリの tombstoneLifetime 属性で定義されます。デフォルトの設定は 60 日です。システム状態のバックアップを使用して IFM による昇格を行うには、tombstoneLifetime 属性で指定された日数の間にバックアップを実行する必要があります。Active Directory のインストール ウィザードの日数の要件を満たすために、システム クロックを前後に調整しないでください。同様に、バックアップ メディアや復元メディアの有効期間を延長するために、tombstoneLifetime 属性の値を増やさないでください。期限を過ぎたバックアップを使用すると、同じドメインまたは同じフォレストにある別のドメイン コントローラとの間で、Active Directory のオブジェクトや属性に不整合が生じます。不整合が生じた場合は修正する必要があります。期限を過ぎたバックアップを使用して IFM による昇格を行うと、次のようなエラー メッセージが表示されることがあります。
次のエラーにより、操作に失敗しました:

復元された Active Directory のコピーが古すぎたために、Active Directory を復元しようとして失敗しました。

復元された Active Directory の有効期間 (日): XX
復元の最大有効期間 (日): 60 (デフォルト)

"ローカル エラーが発生しました。"

この操作を再試行するには、Active Directory バックアップ ファイルをもう一度復元し、ウィザードを再開する必要があります。

追加のドメイン コントローラの昇格

  1. 昇格するドメイン コントローラが DNS 名を解決できること、およびドメイン コントローラの昇格先ドメイン内にある既存のドメイン コントローラにネットワーク接続できることを確認します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo /adv と入力し、[OK] をクリックします。
  3. [次へ] をクリックし、[Active Directory のインストール ウィザードの開始] と [オペレーティング システムの互換性] の各ページをスキップします。
  4. [ドメイン コントローラの種類] ページで、[既存のドメインの追加ドメイン コントローラ] をクリックし、[次へ] をクリックします。
  5. [ドメイン情報のコピー中] ページで、[復元されたバックアップ ファイルから] をクリックし、システム状態のバックアップが復元された別の場所の論理ドライブとパスを入力します。[次へ] をクリックします。
  6. [ネットワーク資格情報] で、昇格を実行するドメインの Domain Administrators グループのメンバになっているアカウントのユーザー名、パスワード、およびドメイン名を入力します。
  7. Active Directory のインストール ウィザードの各ページを順に先に進み、追加のドメイン コントローラの標準の昇格を実行します。
  8. SYSVOL ツリーがレプリケートされた後、SYSVOL 共有が存在していれば、残っている復元されたシステム ファイルとシステム フォルダをすべて削除します。
  • IFM による昇格は、追加のドメイン コントローラを作成するためにのみサポートされています。既存の Active Directory フォレストに存在する、新しい子ドメインや新しいツリーで最初のドメイン コントローラを作成する場合は、IFM による昇格はサポートされません。
  • IFM で昇格されるドメイン コントローラには、昇格先のドメインおよびフォレストの既存ドメイン コントローラに対する名前解決とネットワーク接続が必要です。
  • IFM による昇格の際、アプリケーション パーティションは、昇格されるサーバーの Service Pack レベルに応じて、供給される場合と供給されない場合があります。ドメイン全体やフォレスト全体の DNS アプリケーション パーティション、または管理者やアプリケーションによって定義されたカスタム アプリケーション パーティションなど、最初にリリースされたバージョンの Windows Server 2003 アプリケーション パーティションは、IFM による昇格の際には供給されません。ただし、Windows Server 2003 Service Pack 1 がインストールされており、フォレストの機能レベルが Windows Server 2003 である場合は供給されます。
  • IFM による昇格に使用されるシステム状態のバックアップは、昇格するコンピュータ上でドライブ文字が割り当てられたローカル ドライブに復元する必要があります。システム状態は、CD や DVD など、リムーバブル ドライブまたはリムーバブル メディアに復元してください。割り当てられたパスや UNC (Universal Naming Convention) で表されたネットワーク パスを経由した IFM による昇格はサポートされません。
  • 異なるプラットフォーム間での IFM による昇格はサポートされず、推奨されません。32 ビット DC のシステム状態のバックアップを 64 ビット DC の IFM 昇格に使用する、またはその逆を行うことはサポートされていません。
バックアップが Windows Server 2003 SP1 のドメイン コントローラから作成されたものである場合は、IFM (Install replica From Media) の方法を使用して、Service Pack 1 が適用されていない Windows Server 2003 ドメイン コントローラをインストールしないでください。

高度なトピック

CD、DVD、その他のリムーバブル メディアを使用したシステム状態のバックアップの昇格

システム状態のバックアップは、CD や DVD などのリムーバブル メディアに復元するか、書き込むことができます。システム状態のバックアップをリムーバブル メディアに保存すれば、多数のドメイン コントローラの昇格や、障害が発生したドメイン コントローラの回復のための、効果的で低コストの手段となります。バックアップ、復元、および IFM による昇格の実行に適用される規則はすべて適用されます。リムーバブル メディアを使用して IFM による昇格を行うには、次のいずれかの方法を選択できます。
  • .bkf ファイルを直接、リムーバブル メディアに書き込む。
  • .bkf ファイルを別の場所に復元してから、ハード ディスクに展開したイメージを書き込む。
それぞれの選択肢にはそれぞれの利点があります。

.bkf ファイルをリムーバブル メディアに書き込むには、以下の手順を実行します。
  1. 「システム状態のバックアップ」に記載されている手順に従って、システム状態をバックアップします。
  2. .bkf ファイルを書き込み可能な CD または DVD に直接書き込みます。
  3. .bkf ファイルを、システム状態のバックアップから Ntds.dit ファイルをホストする論理ドライブに復元します。
  4. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo /adv と入力し、[OK] をクリックします。手順 3. で復元したシステム状態のバックアップのパスを指定します。
.bkf ファイルを CD に書き込むには、昇格されるコンピュータ上の別の場所にシステム状態を復元することも必要です。この方法により、SYSVOL ツリーのファイルやフォルダの MD5 チェックサム データが保護されます。このため、FRS は、ネットワーク経由でファイルを使用するのではなく、ローカルに復元されたファイルを使用して SYSVOL ツリーを供給できます。また、.bkf ファイルを CD や DVD に収まるように圧縮することもできます。

.bkf ファイルを別の場所に復元するには、以下の手順を実行します。
  1. 「システム状態のバックアップ」の手順に従ってシステム状態をバックアップします。システム状態ツリーのサイズを減らすには、「システム状態のバックアップ」の手順 5. で記載した [自動的にシステムに保護されたファイルとシステム状態のバックアップを作成する] チェック ボックスをオフにします。
  2. CD または DVD への書き込みツールがインストールされている Windows Server 2003 ベース コンピュータのローカル ボリューム上にある別の場所に、システム状態を復元します。システム状態のバックアップを別のフォルダに配置するには、バックアップ ユーティリティの [場所の指定] にフォルダを指定します。それ以外の場合は、バックアップを作成したコンピュータのシステム状態が、復元を実行するコンピュータの %systemroot% フォルダに適用されます。この方法では、重要なシステム ファイルや構成ファイルが上書きされる可能性があります。

    : Active Directory モードで実行中にシステム状態ツリーを別の場所に復元できるのは、Windows Server 2003 ベースのドメイン コントローラだけです。
  3. ディスク サイズが問題になる場合は、\Ntdsrestore フォルダに展開されたシステム状態ツリーから特定のファイルを削除できます。詳細については、「システム状態のバックアップのサイズを小さくする」を参照してください。
  4. 手順 2. で復元した \Ntdsrestore フォルダ内のすべてのファイルとフォルダをリムーバブル メディアに書き込みます。詳細については、「システム状態のバックアップのサイズを小さくする」を参照してください。
  5. dcpromo /adv コマンドを実行し、リムーバブル メディア上にあるシステム状態のバックアップのパスを指定します。
.bkf ファイルを別の場所に復元すると、IFM による昇格をリムーバブル メディアから実行できるため、便利です。このオプションを使用すると、.bkf ファイルを別の場所に復元する必要がありません。このオプションの欠点は、展開したシステム状態イメージをリムーバブル メディアにコピーすると、SYSVOL ツリーのファイルに対する MD5 チェックサム データが失われることです。このため、SYSVOL ツリーの内容は、ネットワーク経由で供給される必要があります。

システム状態のバックアップのサイズを小さくする

多くのオブジェクトが含まれるドメイン内またはフォレスト内にドメイン コントローラがある場合、ドメイン コントローラのデフォルトのシステム イメージのサイズが、CD の容量である 650 MB や、DVD の容量である 4 GB 強を超える可能性があります。Active Directory ドメイン コントローラのシステム状態のバックアップには、次の 5 つの要素があります。
  • Active Directory
  • SYSVOL ツリー
  • Boot.ini ファイル
  • COM+ クラス登録データベース
  • レジストリ
復元したバックアップをホストするリムーバブル メディアやパーティションに十分な空きディスク容量がない場合、管理者は、システム状態バックアップの不必要な要素を削除できます。別の場所に復元されるシステム状態のバックアップには、システム状態のバックアップの各要素に一致する名前のフォルダがあります。システム状態のバックアップの要素のうち、必要なものと、バックアップのディスク領域上のフットプリントを削減するために削除可能なものを次の一覧に示します。
  • Active Directory は必要です。
  • SYSVOL は、場合によっては削除可能です (IFM による昇格の際に SYSVOL ツリーを供給するために、特定の構成が必要となります)。
  • Boot.ini ファイルは削除可能です。
  • COM+ クラス登録データベースは削除可能です。
  • レジストリ フォルダは必要です。必要なレジストリ コンポーネントは次のとおりです。
    • \Registry フォルダの Default ファイルは削除可能です。
    • SAM ファイルは必要です。
    • SECURITY フォルダは必要です。
    • SOFTWARE ファイルは削除可能です。
    • SYSTEM ファイルは必要です。
ディスク容量の問題が引き続き残る場合は、システム状態のバックアップに使用するドメイン コントローラで、Ntds.dit ファイルにオフラインの最適化を実行し、適切と思われる場合は、新しいシステム状態のバックアップを作成します。別の方法としては、適切なドメイン内の、グローバル カタログ サーバーではないドメイン コントローラからシステム状態をバックアップします。

IFM による無人の昇格を実行する

dcpromo /answer:filename コマンドを使用すると、IFM による無人の昇格を実行できます。このコマンドの filename には、次のテンプレートに実際の値が入力されたメモ帳のファイルを指定します。
[DCINSTALL]
UserName=対象ドメインのドメイン管理者の資格情報を持つ SAM アカウント名
Password=アカウント名のパスワード
UserDomain=アカウント名のドメイン名
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\SYSVOL
SafeModeAdminPassword=オフライン管理者アカウントのパスワード
CriticalReplicationOnly=no
SiteName=このドメイン コントローラが存在する Active Directory サイトの名前 (このサイトは Dssites.msc スナップインであらかじめ作成しておく必要があります)
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=完全修飾ドメイン名
ReplicationSourceDC=ドメイン内の既存のドメイン コントローラ
ReplicateFromMedia=yes
ReplicationSourcePath=バックアップのローカル ドライブとパス
RebootOnSuccess=yes
応答ファイルの [DCINSTALL] セクションの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/WindowsServer/en/library/9639f180-c7fe-41c6-8c3d-92389023f0e71033.mspx

IFM による昇格時に DNS アプリケーション パーティションを供給する

Active Directory のインストールに使用するバックアップ メディアに、アプリケーション ディレクトリ パーティションを含めることができます。これを行うには、フォレストの機能レベルを上げた後、バックアップを作成するドメイン コントローラ、およびドメイン コントローラをインストールする予定であるすべてのサーバーに Windows Server 2003 SP1 をインストールします。バックアップ メディアからの Active Directory インストールにアプリケーション ディレクトリ パーティションを含めるには、以下の手順を実行します。
  1. ドメインに追加のドメイン コントローラをインストールするために必要な標準の応答ファイルを作成します。
  2. システム状態のバックアップに含まれているアプリケーション ディレクトリ パーティションを含めるには、次のエントリを応答ファイルの末尾に入力します。
    ApplicationPartitionsToReplicate=
  3. "ApplicationPartitionsToReplicate" の値として以下を入力します。
    • すべてのアプリケーション ディレクトリ パーティションを含める場合は、値として * を入力します。
    • 特定のアプリケーション ディレクトリ パーティションを含める場合は、各ディレクトリ パーティションの識別名を入力します。各識別名は二重引用符で囲み、それぞれの名前の間にはスペースを 1 つ入れます。以下に例を示します。
      ApplicationPartitionsToReplicate="dc=app1,dc=contoso,dc=com" "dc=app2,dc=contoso,dc=com"
  4. "ReplicationSourcePath=" エントリには、インストール コンピュータ上の、復元されるシステム状態バックアップ ファイルを格納したフォルダのパスを入力します。
  5. Active Directory のインストール ウィザード (Dcpromo.exe) が、ユーザーにパスワードを要求しないようにする場合は、以下の手順を実行します。
    1. "Password" エントリに、ドメイン コントローラのインストールに使用するアカウントのパスワードを入力します。
    2. "SafeModeAdminPassword" エントリに、ディレクトリ サービス復元モードへのアクセスを提供するために使用するパスワードを入力します。
    3. 応答ファイルを保存します。
  6. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
    dcpromo /adv /answer:"Path_of_the_Answer_File_Name"
    Active Directory のインストールが自動的に実行されます。応答ファイルでパスワードを空のままにした場合は、Active Directory のインストール ウィザードにより管理者のパスワードとディレクトリ サービス復元モードのパスワードの入力が要求されます。応答ファイルの "RebootOnSuccess" エントリに "no" を指定した場合は、インストールの後に、サーバーの再起動を要求するメッセージがウィザードによって表示されます。

IFM による昇格時に復元されるファイルから SYSVOL ツリーを供給する

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

FRS に必要とされる厳密な依存性の条件を満たしている場合は、IFM による昇格の後の最初の再起動時に、FRS が復元したシステム状態からファイルとフォルダを供給することができます。システム状態のバックアップには MD5 チェックサム データを含める必要があり、FRS はこのチェックサム データを使用して、復元されるファイルやフォルダがドメイン内の既存のドメイン コントローラ上にあるものと同じバージョンかどうかを判断します。また、システム状態のバックアップの SYSVOL 部分が復元されるボリュームは、Active Directory のインストール ウィザードの実行時に SYSVOL ツリーの格納場所として選択したボリュームと同じボリュームである必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
266679 同期を最適化するために、ファイル レプリケーション サービスでレプリケートされる SYSVOL および分散ファイル システム共有上のファイルを事前登録する
IFM による昇格を使用して SYSVOL ツリーをバックアップするには、以下の手順を実行します。
  1. MD5 チェックサムがバックアップ サーバー上に存在することを確認します。

    FRS は、SYSVOL ツリー内のファイルに対する MD5 チェックサム データを構築しておく必要があります。MD5 チェックサムが存在するには、2 つ以上のドメイン コントローラをドメイン内に設置した後に、SYSVOL ツリーのファイルやフォルダを 1 回以上、レプリケートする必要があります。この結果を得るには、システム状態をバックアップする前に、SYSVOL ツリー内のすべてのファイルを変更します (ドメイン内に 2 つ以上のドメイン コントローラが存在する必要があります)。Ntfrsutil.exe ツールを使用して、Windows NT FRS IDTABLE の内容を生成することにより、MD5 チェックサムの存在を確認できます。

    MD5 チェックサムが null のファイルや、バックアップの実行後に変更されたファイルは、昇格の後に上位のパートナーからネットワーク経由でレプリケートされます。
  2. システム状態をバックアップします。

    追加のドメイン コントローラの昇格先ドメインで、既存の Windows Server 2003 ベースのドメイン コントローラを見つけます。このドメイン コントローラは、グローバル カタログの完全なコピーをホストしている必要があります。その FRS データベースには、SYSVOL ツリー内のファイルの MD5 値が含まれている必要があります。 2 つ以上のドメイン コントローラが含まれる SYSVOL ツリー内で、既存のファイルの変更やファイルの新規作成を行うと、MD5 チェックサムが自動的に計算されます。

    システム状態をバックアップするには、以下の手順を実行します。
    1. バックアップの基準を満たすドメイン コントローラのコンソールで、バックアップ プログラムを起動します。
    2. バックアップ プログラムに表示される、次の各ノードをオンにします。
      • [マイ コンピュータ] の下にある [System State] ドライブ
      • [X:\ParentFolder\Sysvol\Domain]

        : X:\ParentFolder は、SYSVOL 共有フォルダが含まれるパスを表します。SYSVOL ルート ディレクトリのデフォルト パスは、C:\Windows\Sysvol\Domain または C:\Winnt\Sysvol\Domain です。ただし、別のパスやローカルの NTFS ボリュームにルート ディレクトリを配置することもできます。
    3. [バックアップを格納するメディア名またはファイル名] ボックスに、.bkf ファイルの有効な名前を入力します。
    4. [バックアップの開始] をクリックします。
    5. [バックアップ ジョブ情報] で [詳細設定] をクリックし、[自動的にシステムに保護されたファイルとシステム状態のバックアップを作成する] チェック ボックスをオフにして、[OK] をクリックします。
    6. [バックアップの開始] をクリックします。
  3. システム状態のバックアップを復元します。

    システム状態フォルダまたは Sysvol\Netlogon フォルダの復元されたバックアップから、SYSVOL ツリー内のファイルやフォルダを供給することは可能ですが、実際に行うのは簡単ではありません。SYSVOL ツリーをバックアップしたときに存在していた、復元されるファイルやフォルダに MD5 チェックサム情報が存在していたことが必要です。

    システム状態のバックアップを復元するには、以下の手順を実行します。
    1. 昇格されるドメイン コントローラのコンソールにログオンします。ローカル コンピュータの管理者の資格情報を使用します。
    2. バックアップ プログラムを起動します。
    3. 必要に応じてバックアップのカタログを作成します。
    4. バックアップ プログラムの左側のウィンドウで、バックアップ ファイルのシステム状態部分を復元するチェック ボックスをオンにします。
    5. [ファイルの復元先] で [場所の指定] をクリックします。
    6. [場所の指定] ボックスに X:\ntdsrestore と入力します。X は、Active Directory インストール ウィザードを使用してコンピュータを昇格するときに、Ntds.dit ファイルをホストする場所として管理者が指定するボリュームを表します。
    7. [復元の開始] をクリックし、復元処理を開始して、終了させます。
    8. SYSVOL ツリーが、Ntds.dit ファイルとは別のボリューム上にホストされる場合は、バックアップ プログラムを起動し、3c.、3e.、3f.、および 3g. の各手順を繰り返して、手順 2b. でバックアップした X:\ParentFolder\Sysvol\domain フォルダを復元します。復元先のフォルダは Y:\Ntds_sysvol フォルダで、Y は、Active Directory のインストール ウィザードを使用してコンピュータを昇格するときに、管理者が SYSVOL をホストするために指定するボリュームを表します。
  4. ステージング フォルダのサイズを調べます。

    SYSVOL ツリーの現在または予測されるサイズが 650 MB を超えている場合は、ドメイン内の現在および将来のすべてのドメイン コントローラ上のステージング フォルダのサイズを、現在のサイズまたは予想されるサイズ (MB 単位) の 1.5 倍に増やします。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    329491 複製物セットのために適切な大きさのステージング領域を設定する
  5. ヘルパー ドメイン コントローラを確認します。

    ネットワーク ベースの昇格では、新しい NTDS 設定オブジェクトと新しいコンピュータ アカウントが、ヘルパー ドメイン コントローラ上で作成または変更されます。ヘルパー ドメイン コントローラはまた、SYSVOL 共有の内容を新しいドメイン コントローラに供給する最初のドメイン コントローラとなる可能性があります。

    SYSVOL ツリーが、IFM ベースの昇格時にシステム状態のローカルに復元されたコピーから供給される場合、ローカルに復元されたファイルの MD5 チェックサムが、ヘルパー ドメイン コントローラの SYSVOL ツリーのファイルと比較されます。

    ヘルパー ドメイン コントローラが Windows 2000 Service Pack 3 以降、または Windows Server 2003 を実行しており、ヘルパー ドメイン コントローラが、現在 SYSVOL ツリー内にあるすべてのファイルを過去 7 日以内にレプリケートしている場合、IFM で昇格したドメイン コントローラは、SYSVOL ツリーの内容をネットワーク経由でレプリケートします。この状況は、正しいボリュームに復元され、一致する MD5 チェックサム データが含まれるシステム状態が、システム状態の復元に格納されている場合でも発生します。

    一致する MD5 チェックサムを含む、ローカルに復元されたファイルを SYSVOL フォルダに移動するには、ヘルパー ドメイン コントローラの出力方向のログを変更する必要があります。

    : 出力方向のログを変更すると、重要なパフォーマンス最適化機能が削除されます。この機能は、FRS でレプリケートされたファイルに対する最近の変更内容を出力方向のログとステージング フォルダにキャッシュし、ドメインに追加される新しいドメイン コントローラへのレプリケーションが即座に行われるようにします。

    最適なヘルパー ドメイン コントローラを特定するには、入力方向および出力方向の接続の数が少ないドメイン コントローラを見つけます。このドメイン コントローラは、SYSVOL または FRS でレプリケートされた DFS レプリカ セットの下位のパートナーに対する変更要求の重要な発信元や転送元にすることはできません。
  6. ヘルパー ドメイン コントローラの出力方向のログを変更します。
    1. 次のレジストリ サブキーの Outlog Change History In Minutes 値を変更します。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
      関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      221111 レジストリの FRS エントリの説明
    2. ヘルパー ドメイン コントローラで FRS を再起動します。
    3. ntfrsutl outlog コマンドを使用して、ヘルパー ドメイン コントローラの出力方向のログの内容を表示します。現在の出力方向のログの内容は、レジストリを変更して FRS を再起動した後に変更されたファイルのみを含んでいる必要があります。
  7. 無人実行の dcpromo コマンドを実行して、ヘルパー ドメイン コントローラから Active Directory を供給します。

    新しいドメイン コントローラで、出力方向のログが変更されたドメイン コントローラとの MD5 チェックサムの比較が実行されるようにするには、無人で実行する dcpromo の応答ファイルの "ReplicationSourceDC=" パラメータにヘルパー ドメイン コントローラの名前を指定する必要があります。Active Directory を復元したシステム状態バックアップのパスを "ReplicationSourcePath=" パラメータに含めます。コマンド構文については、「IFM による無人の昇格を実行する」を参照してください。dcpromo /answer:filename と入力します。このコマンドで filename には、無人実行 dcpromo の応答ファイルの名前を指定します。

    SYSVOL ツリーのファイルが、ローカル コンピュータ上のステージング済みフォルダから移動されるのか、ネットワーク経由で上位のパートナーからレプリケートされるのかを確認するには、昇格するコンピュータで Debug Log Severity のレジストリ値を 4 に設定します。dcpromo コマンドを実行する前に、このレジストリ値をチェックしてください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    221111 レジストリの FRS エントリの説明
    上位のパートナーからレプリケートされたファイルをすべて検索するには、次のように入力します。
    findstr /I "RcsReceivingStageFile" NtFrs_000?.log

    ステージング済みのシステム状態のバックアップから供給されたすべてのファイルを検索するには、次のように入力します。
    Findstr /I "(218)" NTFRS_000?.log
    デバッグ ログに見られる "(218)" という文字列の数は、このメンバが他に結合を実行していない場合、SYSVOL のレプリカ セットのファイルとフォルダの数に一致する必要があります。

    Windows Server 2003 リソース キットの List.exe ツールを使用して、FRS デバッグ ログの出力を表示できます。
  8. SYSVOL ツリーのレプリケートが終わり、SYSVOL ツリーの共有が存在することを確認した後に、残っている復元されたシステム ファイルとシステム フォルダをすべて削除します。
  9. ヘルパー ドメイン コントローラで、Outlog Change History In Minutes レジストリ値をデフォルトの 7 日にリセットします。

Dcpromo.log ファイルと Dcpromoui.log ファイルの解析

IFM による昇格は、%systemroot%\debug フォルダにある Dcpromo.log ファイルと Dcpromoui.log ファイルで確認できます。Dcpromo.log ファイルの次の部分は IFM による昇格を示しています。この場合、システム状態が C:\Ntdsrestore フォルダに復元され、その後、%systemroot%\debug フォルダから供給されました。
MM/DD HH:MM:SS [INFO] Configuring the local domain controller to host Active Directory
MM/DD HH:MM:SS [INFO] Copying restored Active Dir.. files from C:\ntdsrestore\Active Dir...\ntds.dit to D:\WINDOWS\NTDS\ntds.dit…
MM/DD HH:MM:SS [INFO] Copying restored Active Dir..files from C:\ntdsrestore\Active Dir...\edb00002.log to D:\WINDOWS\NTDS\edb00002.log…
MM/DD HH:MM:SS [INFO] Active Dir.. is initializing the restored database files. This might take several minutes.
次の Dcpromoui.log ファイルからの引用には有用な情報があまり含まれていませんが、IFM による昇格が実行されたことがわかります。
dcpromoui 6D8.104 0452     Enter State::ReplicateFromMedia true

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
832942 DCPROMO /ADV を使用してシステム状態を復元すると、エラー メッセージ "ファイルが見つかりません" が表示される

プロパティ

文書番号: 311078 - 最終更新日: 2007年6月14日 - リビジョン: 8.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbinfo KB311078
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com