ネットワーク名リソースは、Windows Server 2008 または Windows Server 2008 R2 のフェールオーバー クラスターでサポートする削除されたコンピューター オブジェクトを回復する方法

文書翻訳 文書翻訳
文書番号: 950805 - 対象製品
すべて展開する | すべて折りたたむ

概要

この資料は、Windows Server 2008 または Windows Server 2008 R2 のフェールオーバー クラスターでネットワーク名リソースをサポートする削除されたコンピューター オブジェクトを回復する方法について説明します。

詳細

既定では、新しいセキュリティ モデルで Windows Server 2008 または Windows Server 2008 R2 のフェールオーバー クラスタリングには Kerberos 認証が含まれています。このセキュリティ モデルを作成するのには、各クライアント アクセス ポイント (Windows Server 2008 または Windows Server 2008 R2 フェールオーバー クラスターで作成された CAP) は、ネットワーク名リソースが含まれています。ネットワーク名リソースを最初に、リソースがオンラインである場合に、Active Directory ディレクトリ サービスで作成される、対応するコンピューター アカウントがあります。

既定では、コンピューター アカウントが Computers コンテナー内に作成されます。ただし、コンピューター アカウントを別の組織単位 (OU) に再配置することができます。CAP を作成する前にコンピューター アカウントを OU にプレステージこともできます。 これらのコンピューター アカウントが Active Directory から削除した場合は、ネットワーク名リソースの可用性が低下します。

Active Directory に作成されるコンピューター アカウントは、フェールオーバー クラスターでネットワーク名リソースを表します。これらのアカウントは、次の異なる種類があります。
  • クラスターの名前を表すコンピューター アカウントは、クラスター名オブジェクト (CNO) と呼ばれます。このアカウントはクラスターの主要なセキュリティ コンテキストです。
  • 同じクラスター内のネットワーク名リソースに属するほかのコンピューター アカウントは、仮想コンピューター オブジェクト (VCO) と呼ばれます。これらのアカウントで CNO が作成されます。
Active Directory からこれらのアカウントのいずれかが削除した場合は、ネットワーク名、オンラインにしようとしたとき、ネットワーク名は失敗し、次のエラー メッセージがシステム ログに記録されます。
イベント ID: 1207年
イベントのレベル: エラー
イベント ソース: FailoverClustering
イベント ID: 1207年
説明: クラスターのネットワーク名リソースの ResourceName をオンラインにできません。リソースに関連付けられたコンピューター オブジェクトが次の理由でドメインに DomainName を更新できませんでした。

関連するエラー コードのテキスト: サーバー上でこのようなオブジェクトはありません。

クラスター ID CNO$Name オブジェクトを更新するために必要なアクセス許可が不足している可能性があります。クラスター ID ドメイン内のコンピューター オブジェクトを更新できることを確認するのには、ドメイン管理者と協力してください。
ただし、ネットワーク名リソースがオフラインおよびオンライン入れされても前に問題が発生します。たとえば、ユーザーまたは高可用性アプリケーション Active Directory 内のクラスター コンピューター オブジェクトを表すセキュリティ トークンを取得できない場合は、リソースにアクセスできない場合があります。

クラスター ネットワーク名リソースに関連付けられたコンピューター オブジェクトの削除から回復するには、コンピューター オブジェクトの削除用に VCO から回復するよりは CNO は異なります。

CNO に対応する削除されたコンピューター オブジェクトを回復するのには、次の手順を実行します。
  1. ドメイン管理者と共に 削除されたオブジェクト コンテナーを Active Directory 内の最初のリカバリ削除されたコンピューター オブジェクトを調整します。
  2. コンピューター オブジェクトを正しい場所に復元されていることを確認し、[アカウント] を有効にします。
  3. 発生する、または構成されたレプリケーション時間を待機するドメインのレプリケーションを強制的に実行します。
  4. フェールオーバー クラスターの管理 Microsoft 管理コンソール (MMC) スナップインで、[クラスター名に対応、障害が発生したネットワークの名前をマウスの右ボタンでクリックし、[実行] をポイントして、[Active Directory オブジェクトの修復] をクリックします。
メモ 次の手順では、フェールオーバー クラスターの管理 Microsoft 管理コンソール (MMC) スナップインにユーザー パスワードのリセット"アクセス許可がドメインにも必要です。

VCO に対応する削除されたコンピューター オブジェクトを回復するのには、次の手順を実行します。
  1. ドメイン管理者と共に 削除されたオブジェクト コンテナーを Active Directory 内の最初のリカバリ削除されたコンピューター オブジェクトを調整します。
  2. コンピューター オブジェクトを正しい場所に復元されていることを確認し、[アカウント] を有効にします。
  3. セキュリティの設定、コンピューター オブジェクトを表示および CNO は、オブジェクトへのアクセス許可があることを確認してください。
  4. ドメイン レプリケーションを強制的に実行するか、構成されたレプリケーション間隔を待ちます。
  5. フェールオーバー クラスターの管理] MMC スナップインで、障害が発生したネットワーク名リソースを右クリックし、[このリソースをオンライン持っていく物] をクリックします。
削除されたコンピューター オブジェクトが 削除されたオブジェクト コンテナー内に既に存在しない場合は、削除されたオブジェクトまたはオブジェクトが含まれているシステム状態のバックアップを使用して Active Directory Authoritative Restore アクションを実行する必要があります。

関連情報

947049Windows Server 2008 フェールオーバー クラスターのセキュリティ モデルの説明
詳細については、次のマイクロソフト Web サイトを参照してください。
イベント ID 1207-Active Directory アカウントに対するアクセス許可をクラスター
http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx

作業中のディレクトリのバックアップと復元
http://technet.microsoft.com/en-us/library/bb727048.aspx

プロパティ

文書番号: 950805 - 最終更新日: 2010年5月12日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
キーワード:?
kbhowto kbinfo kbmt KB950805 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:950805
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com