「レプリカの検証に失敗しました。」エラーでドメインサーバを引き継げない。

「レプリカの検証に失敗しました。」エラーでドメインサーバを引き継げない。

ま、そのテレワークで仕事をしている中、Windows7、WindowsServer2008が収束し、バージョンアップを余儀なくされた。現行は2012で構築されていたので、この際一気に2019まであげちゃろうという事にした。だが、2019は機能レベルが2016以上をサポートしていないので、とりあえずは2012を2016まで昇格してやる必要がある。

しょうがないので、一旦2016でドメインを引き継いでやる。OSは違えど、手順的には2008時の移行手順を踏襲しているのでもたつく事はない。昇格する前に、システムボリュームがDFSだったので、WindowsServer 2016 (1709)以降では、DFSRに変更する必要があった。変更手順は「DFS DFSR移行」で検索すると沢山出てくるので、これに習った。

移行自体は問題なく終了。ADSIエディタで確認しても変更の確認が出来た。

という事で2016までは難なく移行が完了。ドメインの機能レベルもこの段階で2016へ昇格しておいた。ちなみに2016はライセンスアクティベーションはせず、1か月の試用ライセンスで行った。試用期間内であれば、右下にライセンス認証を催促するメッセージが出るだけで、サーバとしての機能制限等はないのだ。
※個人用設定等(例えば壁紙の変更等)一部に制限はかかる。

次は2016から2019へのアップグレードする。

レプリカの検証に失敗しました。

先ほど2012から2016へアップグレードした時と同じ手順で行おうとするが、配置構成ステップで、

と怒られる。

いやいや、2016ですって。SYSVOLもDFSRに変更したやないですかい。

何度やっても同じエラー怒られる。

どうやら機能レベルが2003のままになっているらしい。

見えない所で機能レベル昇格のエラーが発生し、表面上は2016だが2003のままになっているのかもしれない。

これってどこに情報を持っているのかな。コマンドで調べてみよう。

・ドメインの機能レベルの確認

【書式】
dsquery * "DC=ドメイン名,DC=ドメイン名local等" -scope base -attr msDS-Behavior-Version ntMixedDomain

【実行例】
dsquery * "DC=HOGE,DC=LOCAL" -scope base -attr msDS-Behavior-Version ntMixedDomain

実行結果の一覧は次の通り

【msDS-Behavior-Version値】
2 = Windows 2003
3 = Windows 2008
4 = Windows 2008 R2
5 = Windows 2012
6 = Windows 2012 R2
7 = Windows 2016]

実行すると「7」なので、Windows2016となる。うん。やっぱ2016じゃん?

んじゃ、ついでにフォレストの方も見てみますか。

【書式】
dsquery * "CN=Partitions,CN=Configuration,DC=ドメイン名,DC=ドメイン名local等" -scope base -attr msDS-Behavior-Version

【実行例】
dsquery * "CN=Partitions,CN=Configuration,DC=HOGE,DC=LOCAL" -scope base -attr msDS-Behavior-Version

実行すると2。

・・・2?

あら?2003ですがな。

原因はフォレストの機能レベル

あ、そうか。フォレストの機能レベルも昇格しなきゃいけなかったんだった。

という落ち。情けねぇ。

ADの移行なんてOS変更のスパンだから、フォレストの概念も無い一つのドメインだからすっかり忘れてた・・・。

でも良かった。見えない所でデータが壊れて昇格出来なかったらドメイン再構築しなきゃいけないのかと項垂れてた所だったが、これだった。あんぽんたん。

エラーメッセージにも、「フォレストの・・・」と言う文言がちゃんと入ってる。理解で出来てなかったのもあって、読み飛ばしてしまってた。悪い癖。

早速フォレストの機能レベルを昇格。

フォレストの機能レベルを昇格

「ActivDirectoryドメインと信頼関係」を開き、同文言を右クリックしてフォレストの機能レベルの昇格を選択。

すると現在の機能レベルと、下段に選択できる機能レベルドロップダウンがあるので希望の機能レベルを選択する。

今回は2016の最上位機能レベルを選択、実行。

そしてもう一度昇格できているかを確認。

念のため、ドメインの機能レベルも確認しておく。同じ画面のフォレストを右クリックして「ドメインの機能レベルの昇格」をクリック。

これは以前から確認していた2016にちゃんとなっていた。

この状態で、2019でのレプリカ検証で正常に通過し、ドメインの移行が正常に完了しました。

あぁ、おバカな私(恥)

因みに、WindowsServer2019(1909)時点での最高機能レベルは2016なので、Windows2019だからといって機能レベルが2019と言うわけでは無いです。

Blog後記:一寸にも足らない戯言

新型コロナウイルスで始まった2020年という年。
人類はソーシャルディスタンスという、おしゃれな言葉で規制を強いられ、テレワーク、オンライン会議で仕事をする世の中に変わろうとしています。いつの時代も、大きな出来事で本当の時代が変わり、進化して行く。勿論大変な時期だとは思うけど、色々な過去のしがらみ悪しき習慣を断ち切るり、ピンチをチャンスに変えるいいタイミングだと。ウイルスなんかに負けるな人類。この騒ぎが収束した暁には、人類は未来に一歩前進している事でしょう。

ちなみに、リモートという言葉が独り歩きしているように思いますが、私らにとってはオンラインと言う方がしっくりくるんですけどね。

まぁ、いいや。

宜しければ、シェアお願いします。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA