このクラウド時代に逆行する、Active Directory 構築 (セカンダリー)

2025.07.07

概要

本記事は、昨今はやっているクラウドサーバー移行、クラウドアカウント管理に逆行し、Active Directory のセカンダリーサーバーを構築、を記載したものです。

プライマリーについては、こちらの記事で解説しています。

Windows Server 2025 の Acitve Directory を準備~構築、注意点も徹底解説
本記事は、Windows Server 2025 の Acitve Directory を新規で構築してみた内容を記載しています。注意点なども記載しており、Windows Server 2025 ならではの機能も記載しているため、ぜひご一読を。
asitblog.com
2024.06.25

準備

プライマリーサーバーと同様に、ホスト名、IP アドレス等の設定は必須です。
これを行わずに Active Directory を作成し、変更すると、プライマリーサーバーと同様、ゴミが AD の DB 上にたまり、同期などのエラーが発生します。(最悪の場合、ホストへログインできなくなる等の問題もあります)

詳細はこちら

Windows Server 2025 の Acitve Directory を準備~構築、注意点も徹底解説
本記事は、Windows Server 2025 の Acitve Directory を新規で構築してみた内容を記載しています。注意点なども記載しており、Windows Server 2025 ならではの機能も記載しているため、ぜひご一読を。
asitblog.com
2024.06.25

1.IP アドレスを変更します。
DNS の “優先 DNS サーバー” は、プライマリーサーバー、”代替 DNS サーバー” に自身のセカンダリーを指定してください。
自身のサーバーを指定する場合は、Windows Server 2012 R2 以降であれば、”127.0.0.1″ でも構いません。

優先 DNS サーバーの設定を自分自身 (127.0.0.1) に設定していると、起動に時間が掛かる場合があります!
2025/06/12 更新: 本事象は Windows Server 2012 R2 以降では発生しません。

ドメイン コントローラーの構築時に言われないと気付かないこと | Microsoft Japan Windows Technology Support Blog

また、優先 DNS サーバーを自分自身にしないことは、この事象の癖によって、優先 DNS=プライマリーサーバー というものに起因しています。

優先 DNS サーバーを自身以外に設定する
優先 DNS サーバーの設定を自分自身以外に変更することで、初期同期をする複製パートナーの名前解決が可能となり、Active Directory のデータベースの初期同期が完了次第、DNS サーバーが正常に利用できるようになります。

Active Directory と DNS サーバーのデッドロック | Microsoft Japan Windows Technology Support Blog

2.ホスト名を変更します。

3. [システムのプロパティ]-[変更]-[ドメイン] にて、作成したドメインに参加します。

セカンダリーサーバーの構築

0.ドメイン参加した際は、Active Directory のユーザーでログインします。
※通常通りのログインだと、ローカルアカウントにログインすることになります。

1.こちらの記事の 手順章:5. まで同じ操作を実施します。

2.”既存のドメインにドメインコントローラーを追加する” をクリックし、 [次へ] をクリックします。

3.ドメインコントローラーオプションでは、”パスワード” を入力し、[次へ] をクリックします。

4. DNS オプションでは、[次へ] をクリックします。

5.追加オプションでは、[次へ] をクリックします。

6.パスでは、[次へ] をクリックします。

7.オプションの確認では、[次へ] をクリックします。

8.前提条件のチェックでは、[インストール] をクリックします。

9.再起動し、立ち上がったら、プライマリーサーバーにて、”代替 DNS サーバー”にて、セカンダリーの IP アドレスを入力します。

補足

セカンダリーが立ち上がった際は、同期確認コマンドを実施し、同期が正常に行われているかを確認する必要があります。

repadmin /showrepl

成功すると、以下結果になります。

Repadmin: フル DC localhost に対してコマンド /showrepl を実行しています
Default-First-Site-Name\AD2-WS2025
DSA オプション: IS_GC

==== 入力方向の近隣サーバー======================================

DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\AD1-WS2025 (RPC 経由)
       2025-07-07 17:29:24 の最後の試行は成功しました。

CN=Configuration,DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\AD1-WS2025 (RPC 経由)
       2025-07-07 17:29:21 の最後の試行は成功しました。

CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\AD1-WS2025 (RPC 経由)
       2025-07-07 17:29:21 の最後の試行は成功しました。

DC=ForestDnsZones,DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\AD1-WS2025 (RPC 経由)
       2025-07-07 17:29:21 の最後の試行は成功しました。

DC=DomainDnsZones,DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\AD1-WS2025 (RPC 経由)
       2025-07-07 17:29:27 の最後の試行は成功しました。

失敗した場合は、DNS に問題があると疑い、ipconfig /flushdns を実行すると良いでしょう。
それでもだめなら、[サービス] より “Active Directory Domain Services” を “再起動” すると、おおよそうまくいきます。
※実行時は、ケルベロス認証などに失敗することがあり、クライアントでの認証等に失敗することがあります。

ちなみに DC 自体を再起動する場合、セカンダリー→プライマリーの順で再起動すると良いですよ。

タイトルとURLをコピーしました