エラー メッセージ: DSA オブジェクトを削除できません
この記事では、孤立した NTDS 設定を Active Directory サイトとサービスから削除できない問題の解決策について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 318698
現象
孤立した NTDS 設定を Active Directory サイトとサービスから削除しようとすると、DSA オブジェクトを削除できませんというエラー メッセージが表示されることがあります。
通常、Active Directory サイトとサービスの [サーバー] フォルダー内の各サーバーの下に存在する NTDS 設定は 1 つだけです。 2 つの NTDS 設定が表示されている場合、接続オブジェクトが関連付けられていない設定 (右側のウィンドウ) は、孤立した NTDS 設定である可能性があります。
原因
Dcpromo.exe 降格プロセスでは、サーバーから NTDS 設定を削除する必要があります。 ただし、接続オブジェクトが削除されても、Dcpromo.exe プロセスで NTDS 設定が削除されない場合があります。 複数のドメイン コントローラーがある場合、Active Directory レプリケーション プロセスでは、このドメイン コントローラーから NTDS 設定が削除されない可能性があります。
解決方法
この問題を回避するには、孤立した NTDS 設定があるドメイン コントローラーで次の手順を実行します。
ADSI 編集を開始し、次のブランチを展開します。
- 構成 NC
- CN=Configuration,DC=domain, DC=com
- CN=Sites
- CN= サイト名
- CN=Servers
孤立した NTDS 設定があるサーバーを見つけます。 孤立した NTDS 設定を右クリックし、[削除] をクリックします。
複数のドメイン コントローラーがある場合は、この変更がすべてのドメイン コントローラーにレプリケートされていることを確認します。
孤立した NTDS Settings オブジェクトは、ADSI Edit の構成コンテナーの LostAndFoundConfig コンテナーにも見つかる場合があります。 類似のプロシージャを使用して、このオブジェクトを削除できます。 これを行うには、次の手順を実行します。
ADSI 編集を開始し、次のブランチを展開します。
- 構成 NC
- CN=Configuration,DC=domain, DC=com
- CN=LostAndFoundConfig
孤立した NTDS 設定オブジェクトを右クリックし、[削除] をクリック します。 NTDS Settings オブジェクトを削除する前に、関連するサーバー オブジェクトが存在しないことを確認します。
状態
Microsoft は、この記事の冒頭に記載されている Microsoft 製品の問題であることを確認しました。
詳細
ADSIEDIT は、Windows 2000 サポート ツールの一部です。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示