実験的に、AD(Active Directory)のレプリケーションエラーを発生させて見た。
環境は、Windows server 2003 R2 によるドメイン
テスト的に発生させたレプリケーションエラーは、repadminによるレプリケーションを一時的に無効にした状態で、もう一つのサーバー(ad2)をドメインコントローラにするため「dcpromo」を実行させて見た。
既存ドメインコントローラでは、サポートツール内のrepadminを実行
| C:\>repadmin /options ad1.test.local +DISABLE_OUTBOUND_REPL |
レプリケーションを無効にした状態だ
本当にドメインコントローラ間のレプリケーションが無効になっているかテストするため、この状態で擬似的にドメインコントローラ(ad2)を追加して見た
すると以下のメッセージによりレプリケーションエラーとなってドメインコントローラには昇格できなかった
次のエラーにより、操作に失敗しました:
Active Directory は、ディレクトリ パーティション CN=Schema,CN=Configuration,DC=test,DC=local をリモート ドメイン コントローラ ad1.test.local からレプリケートできませんでした。
"ソース サーバーは現在、レプリケーション要求を拒否しています。"
なるほど、確かにrepadminコマンドでレプリケーションが無効になっていることを確認できた
その後、repadminによってレプリケーションを有効に戻しておいた
| C:\>repadmin /options ad1.test.local -DISABLE_OUTBOUND_REPL |
0 件のコメント:
コメントを投稿