手動で上げるだけで特に大変な作業でもないとタカをくくっていたら、
いざあげるときに以下のエラーメッセージがでた。
NTDS-DSA オブジェクト
’CN=NTDS Settings,CN=LostAndFoundConfig,CN=Configuration,DC=DC名' が正しく構成されていないため、フォレストの機能レベルを昇格できません。オブジェクトはActiveDirectoryドメインコントローラー XXXX を参照しています。このAD DCがオフラインの場合は、オンラインにするとレプリケーションが実行され構成が修正される可能性があります。そうでない場合は、ADSIエディターMMCスナップインまたは同様のツールを使ってオブジェクトを削除してください
オブジェクトが参照しているDCはすでに停止したもの。
メッセージをみるとLostAndFoundConfigコンテナにある、オブジェクトがどうやら原因らしい。
LostAndFoundConfigコンテナにあるオブジェクトは、ADのオブジェクトを削除と同時に作成した時など、
オブジェクト作成で情報が失敗したときに置かれる模様。
で、ここのオブジェクトを削除しないと機能レベルを上げるときに上記エラーで上げることができなくなることがあるとか。
さっしーの試してみるか2
Active Directoryからゾンビになったドメインコントローラを削除しよう
Active Directory ユーザーとコンピュータから
拡張機能 にチェックをいれてLostAndFoundConfigを見てみる。
LostAndFoundConfigコンテナにオブジェクトがあることを確認し、削除
これでなおったか、、と思ったが まだ引き続きエラーが出る。
どうやら、ADSIを使用してConfigure配下のLostAndFoundの中のオブジェクトをキレイにする必要があるっぽい
ADSIから、接続ポイントのコンテキスト「構成」を選択して、接続
LostAndFoundConfigに多くのオブジェクトがあることを発見
今回エラーとなっている、”CN=NTDS Settings”を削除。
これで無事にエラーポップアップが出ずに、フォレスト機能レベルを上げることができました。
ほかに残っているオブジェクトも削除してもよいと思うけれど、
一応 必要にせまられる時まで 様子見で。
(ほかのドメインのLostAndFoundConfig 配下は空だったので、
やはり空の状態が普通なんだろうな)
まとめ
・フォレスト機能レベルを上げる時、LostAndFoundConfigにオブジェクトが残っているとエラーで上げることができない時がある・解決方法としては、発生したエラーメッセージを見て、問題となっているオブジェクトを削除する。
・LostAndFoundConfigは、[Active Directory ユーザーとコンピュータ]のほか、ADSI経由でConfigure配下にも存在する。
・LostAndFoundConfigにオブジェクトができる原因は、ゾンビDCが出た時など、正常にオブジェクトを作ることができなかった時など。
スポンサーリンク