※「やってみたらこうなった」のレベルで合ってるか自信がないので、真似る場合は自己責任で!
<今回の作業ではこちらのブログを参考にさせて頂きました。非常に勉強になりました>
■結論(と思ってる事)
・PDCのリストアする時はAuthorativeモードで
・この時、他のDCのファイルレプリケーションサービスは停止が必要
・AD復元モードで処理をする場合、最初にブートオプションを元に戻す事
前回、DCリストアの失敗について書きました。
失敗談の時点では、以下の流れで環境が推移しました。
1.移行前:移行元PDC、移行元BDC、移行先PDC
2.移行後:移行元PDC(シャットダウン)、移行元BDC、移行先PDC'(FSMO)
3.リストア:移行元PDC(シャットダウン)、移行元BDC、移行先PDC
この後さらに移行元PDCを起動、リストアしたんですが、ドメインにアクセスできない状況は変わらず。
PDCをリストアすればシレっと元のAD環境に戻るだろうと目論んでいましたが…
3の時点で、PDC(≒FSMO)が居なくなった、その事を覚えてるDCが居る、それが問題なのでは?
と考えて、移行元BDC、移行先PDCをシャットダウンし、移行元PDCをリストア。
お、戻った?じゃあ他のでDC起動しよう。
・・・あーダメか。
他のDCの情報のが新しいですもんね。リストアしても他所から情報連携されちゃう。
よくよく調べたら、Authorativeモードでリストアすればよい、みたいな記述を発見。
これか!と思ったけど同じ状態に。
この時、移行元PDCをシステム復元ではなく、OS起動状態からAD復元モードでリストアしたのもまずかったとは思います。
WinPE状態だとNICドライバ未認識。インストールEXEの形式で提供されており、PE環境で実行不可。
この条件が影響して、別PCにとっていたバックアップファイルにアクセス出来なかったので。
数度トライするうちに、重要なメッセージをちゃんと読んでなかった事に気づきました。
Authorativeでリストアするなら、他DCのレプリケーションサービスを止めとけ、と。
なるほど、そのせいでリストア情報を他所から上書きされてしまうのかな?と。
で、他のDCを全部起動してから、ファイルレプリケーション関係のサービスと思ったものを3つくらい停止させてから、移行元PDCをリストア。
・・・なんか前回までよりいい感じだけど、微妙におかしいな。まだ見落としがあるか?
とAD系の確認コマンドを叩いても上手く動かない。
む、もしかしてAD復元モードってADの機能が十全に働かない状態?
そりゃそうか、ADの情報復元するのにその機能動いたままリストアっておかしいか。
で、よくよく調べたら、前述のおすぎやん様のサイトでも、AD復元モードに入ったら最初にブートオプションを元に戻してらっしゃいました。
で、再び。
AD復元モードでログイン
ブートオプションを元に戻す
システム状態のリストア(Authorative)
回復処理開始前に、他DCのファイルレプリケーションサービスを止める
リストア→再起動
この流れで、ようやく想定した状態に戻りました。
一週間かかったけど、まだ確認作業が終わってません。間に合うかな…