Category: サーバー

12月 09 2013

Windows Server 2012 R2 への Apache 2.4.7 & ActivePerl 5.16.3 インストール方法

Windows Server 2012 R2 に Apache と perl を導入して欲しいという要望があり

2013年12月時点での最新バージョンである

 Apache 2.4.7

 ActivePerl 5.16.3

をインストール。

 

Apache 2.4.7 の64bit版は開発環境により

VC10 (SDK 7.1 and Visual Studio C++ 2010 SP1)

VC11 (Visual Studio 2012)

の2つのバイナリが提供されているのだが、開発の方と打ち合わせしたところお客様

の環境では Visual Studio 2012 中心で開発を行っており、端末も Windows7 以上

になっていて VC11 版の動作環境になっていない WindowsXP の端末もほとんど

ないとのことなので VC11 の Apache2.4.7 を導入することになった。

 

1.Apache Lounge にアクセスすると VC++ 2012 再頒布可能パッケージが必要

 と書いてあるので、まずはそちらから準備する。

Apache

 

2.Microsoft のサイトから VC++ 2012 再頒布可能パッケージをダウンロード。

VC++ 2012 再頒布可能パッケージ

 

3.VC++ 2012 再頒布可能パッケージをインストール。

VC++ 2012 再頒布可能パッケージ

 

4.Apache Lounge より Apache のバイナリをダウンロードしてファイルを任意の

 フォルダに解凍する。

 解凍したフォルダに「Apache24」というフォルダが出来るのでこちらを最終的に

 配置したい任意のフォルダに移動する。

 デフォルトでは「C:\Apache24」に配置される想定のコンフィグになっているので

 必要に応じて「Apache24\conf\httpd.conf」内の

 ServerRoot “c:/Apache24″

 などのパスを実際に配置した環境にあわせて書き換える。

Apache

 

5.「c:\Apache24\bin\httpd.exe」を実行すると、ServerNameを設定しろと

 怒られるもののこの状態でも動作確認は可能。

 「c:\Apache24\conf\httpd.conf」ファイルでコメントアウトされている

 ServerName を記述すればエラーはでなくなる。

Apache

 

6.「http://localhost/」にアクセスしておなじみの「It works!」が表示されればOK。

Apache

 

7.OS起動時に自動起動するようにサービスとして登録するために以下のコマンドを

 実行する。

 httpd.exe -k install

Apache

 

8.サービス一覧を確認すると登録されていて自動起動する設定になっている。

Apache

 

1.続いて ActivePerl 5.16.3 (64bit版) を ActiveState からダウンロードして

 インストール。

 使用許諾契約に同意して「Next」をクリック。

ActivePerl

 

2.インストールパスを確認(必要に応じて変更)して「Next」をクリック。

ActivePerl

 今回は旧サーバーが 32bit OS で perl のパスが「C:\Perl\」だったので、移行

 するスクリプト等がそのまま動くようにインストールパスを合わせておく。

ActivePerl

 

3.環境変数として perl のパスを追加、拡張子の関連付けを有効にして「Next」

 をクリック。

ActivePerl

 

4.「Next」をクリックしてインストールを開始。

ActivePerl

ActivePerl

 

5.「Finish」をクリックしてインストール完了。

ActivePerl

 あとは「httpd.conf」をインストールした環境に合わせて編集すればOK。

12月 05 2013

Windows Server 2012 R2 での ユーザー、グループの作成コマンド

AD 環境でないワークグループ環境の客先でファイルサーバーの移行作業

を実施。

ユーザーやグループを編集したりすることもあり、こちらの客先ではサーバー

のリプレイスの際毎回バッチファイルでユーザー、グループを追加していて

今回導入する Windows Server 2012 R2 でのコマンドを確認したのでメモ

しておく。

 

■ユーザー追加コマンド

net user <UserName> <Password> /add /fullname:”<フルネーム>” /comment:”<説明>”

 

例として以下のコマンドを実行すると

net user testuser password /add /fullname:”フルネーム” /comment:”説明” /passwordchg:no

以下のような状態でユーザーが作成される。 

UserProperty

また、上記のユーザーのプロパティの5つのチェックボックスはそれぞれ以下の

コマンドでオンにすることが出来る。(一部できないものもありますが。(汗))

 

1.ユーザーは次回ログオン時にパスワードの変更が必要

以下のコマンドで設定する...ようなのだが実行すると正常に完了するものの

なぜか反映されない。(汗)

net user testuser /passwordreq:yes

wmic useraccount where “Name=’testuser'” set PasswordRequired = true

 

C:\>wmic useraccount where “Name=’testuser'” set PasswordRequired = true

‘\\LOCALSERVER\ROOT\CIMV2:Win32_UserAccount.Domain=”LOCALSERVER”,Name=”testuser”‘

のプロパティを更新しています

プロパティは正しく更新されました。

C:\>net user testuser /passwordreq:yes

コマンドは正常に終了しました。

 

2.ユーザーはパスワードを変更できない

wmic useraccount where “Name=’testuser'” set PasswordChangeable = false

net user testuser /passwordchg:no

 

3.パスワードを無期限にする

wmic useraccount where “Name=’testuser'” set PasswordExpires = false

 

4.アカウントを無効にする

wmic useraccount where “Name=’testuser'” set Disabled = true

net user testuser /active:no

 

5.アカウントのロックアウト

こちらもコマンド自体は正常に完了するものの反映されない。(汗)

まぁ、実用性は低いから良いか...。

wmic useraccount where “Name=’testuser'” set Lockout = true

 

■グループの追加、グループへのユーザー追加 

グループを追加コマンド。

net localgroup <GroupName> /add /comment:”説明”

グループを追加したい場合は以下のコマンドで追加可能。

net localgroup “<GroupName>” “<UserName>” /add

11月 14 2013

RHEL Server r5.9 へのアップデート時のカーネルエラー

客先のサーバーで

RHEL Server r5.8 (Kernel 2.6.18-348.6.1.el5) から

RHEL Server r5.9 (Kernel 2.6.18-371.1.2.el5) への

カーネルアップデートを実施して再起動すると、以下のような警告が表示される

ようになった。

 

You need to implement a remote task_setrlimit in your security module and call it directly from this functionWARNING: at security/security.c:51 security_ops_task_setrlimit()

 

Call Trace:

[<ffffffff8012f41a>] security_ops_task_setrlimit+0x87/0x96

[<ffffffff8009dd3c>] do_prlimit+0xd7/0x1d2

[<ffffffff800b2712>] compat_sys_setrlimit+0x75/0x85

[<ffffffff800614b5>] sysenter_do_call+0x1e/0x76

 

調べてみると redhat のカスタマーポータルに以下の情報が掲載されており、

既知のバグで実害はなく、システムの機能に影響を与えるものではないので

無視するようにとのこと。

 

The warning message is harmless and does not affect the functioning of system.

Ignore the message. This is a known issue and an internal bugzilla has been filed for it.

RHEL 5.9 カーネルエラー

 

次回以降のアップデートで修正されるのかな?

7月 22 2013

IBM System x のファームウェアアップデート ( BoMC 利用)

VMware Horizon View で仮想デスクトップ環境を導入する客先用のサーバー

IBM System x3630 M4 で vSphere ESXi HyperVisor をインストールする前に

Bootable Media Creator (BoMC) を使用して各種デバイスのファームウェアを

アップデートしたので手順をメモしておく。

Windows の OS をインストールするサーバーであれば、Server Guide を使用

して OS のインストールを行ってから、UpdateXpress でファームウェアやドライバ

のアップデートを一括して実行しても良いのだが、今回はその方法は使えないので

ブート可能なファームウェアアップデート用のメディアを作成して更新作業を実施。

(※2013/07/22現在で最新の v9.40 で実施。)

 

使用許諾に同意する

IBM Bootable Media Creator (BoMC)

 

最新バージョンを入手しているので不要だが念のため

「Check for the latest version of this tool」

にチェックを入れて「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

プロキシを使用している環境の場合は設定

IBM Bootable Media Creator (BoMC)

 

今回はより新しいバージョンは見付からなかったようなのでそのまま「Next」

をクリック

IBM Bootable Media Creator (BoMC)

 

今回は Windows ではなく vSphere ESXi HyperVisor を導入するので

Server Guide は不要で、DSA などの診断ツールも不要なので Updates

のみチェックを入れて「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

アップデートファイルの入手先を選択して「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

アップデート対象の機種を選択して「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

保存先のディレクトリを指定して「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

メディアのフォーマットを指定

今回はブータブルメディアを作成したいので「Write to image file」を選択して

「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

アップデートのログなどは特に不要なので「Do not unattended mode」して

「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

設定内容を確認して「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

アップデートファイルの取得が開始されるので完了するまで待つ

数十分、場合によっては 1 時間以上掛かる場合もあるので時間に余裕が

実施した方が良い。

IBM Bootable Media Creator (BoMC)

 

アップデートファイルの取得が完了したら「Next」をクリック

IBM Bootable Media Creator (BoMC)

 

「Finish」をクリック

IBM Bootable Media Creator (BoMC)

 

ワーキングディレクトリを確認すると「bootable.iso」が作成されているので

DVD などに焼いて使用する

20130722IBMBoMC15

6月 27 2013

Linux での LVM ボリューム再マウント

インストールと基本設定のみ行って出荷した RHEL 6.4 のサーバーで、アプリ

ケーションベンダーさんの作業中にシステムがおかしくなってしまったらしく、

システム領域「VolGroup00」とデータ保存用「VolGroup01」の 2 つに分けて

作成した VG (Volume Group) のうちデータ保存用の方のみを残して OS の

再インストールを行ったところ、データ保存用の VG が見えなくなってしまった

ので対応して欲しいとのことで某証券会社を訪問。

 

現地で状況を確認してみると、再インストールを行ったことによりデータ領域

「VolGroup01」がマウントされなくなっており、更にすべてデフォルトの設定で

再インストールを行ったことにより、システム領域「VolGroup00」にも「/home」

が作成されてマウントされてしまっていた。

もともと「VolGroup01」内に作成していた「/home」「/data」を再マウントして

欲しいとのことで以下の処置を実施。

 

■「VolGroup00」上の「/home」のアンマウント

「/home」をアンマウントするために

# umount /home

を実行したところユーザーのプロセスが使用していたらしく device is busy など

というメッセージが表示されたので、再起動して再度実行したところアンマウント

成功。

わざわざ再起動しなくても、fuser コマンドで /home を使用しているユーザーの

プロセス ID を調べて

# fuser -muv /home

USER        PID ACCESS COMMAND

/home:               hoge          8806 .rce. (hoge)tcsh

そのプロセスを終了させるか、kill する方がスマートだった。(^^;

# kill -9 8806

  

また、umount コマンドのオプションでアンマウントを試みても良かったみたい。

 # umount -l /home

# umount -f /home

それぞれのオプションの意味は以下の通り。

 

-l lazy アンマウント。現在のファイルシステムの階層構造から指定された

  ファイルシステムを切り離し、ファイルシステムへの全ての参照が busy

  でなくなった時点ですぐに整理する。

  (カーネル 2.4.11 以降である必要がある。)

-f 強制的にアンマウントする (到達不可能な NFS システムの場合)。

  (カーネル 2.1.116 以降である必要がある。)

 

■「VolGroup01」のアクティブ化

不要な /home がアンマウントできた所で VolGroup01 をアクティブ化。

# vgscan

Found volume group “VolGroup00″ using metadata type lvm2

Found volume group “VolGroup01″ using metadata type lvm2

# lvm

lvm > vgchange -ay VolGroup01

 

■「VolGroup01」上の「/home」「/data」のマウント

再インストール前に使用していた、旧 /home と /data をマウント。

# mount /dev/mapper/VolGroup01-lv_home /home

# mount /dev/mapper/VolGroup01-lv_data /data

無事にアクセス出来ることが確認できた。

 

■/etc/fstabの編集

とりあえず問題なくマウント出来たので、起動時に自動的に /home と /data

がマウントされるよう /etc/fstab を編集。

 

・以下の記述の削除

/dev/mapper/VolGroup00-lv_home /home ext4 defaults 1 2

・以下の記述の追加

/dev/mapper/VolGroup01-lv_home /home ext4 defaults 1 2

/dev/mapper/VolGroup01-lv_data /data ext4 defaults 1 2

 

念のため再起動して動作確認して頂いて作業終了。

4月 22 2013

DELL の iDRAC7 へのログイン方法

サーバー設定の際 iDRAC 7 (Integrated Dell Remote Access Controller 7)

の設定も行ったのだが、デフォルトのログイン情報が分からなかったので、メモ

しておく。

iDRAC7 用に割り当てた IP アドレスに https でアクセスして以下のデフォルト

のログイン情報でログイン。

ユーザー名 : 「root」、パスワード : 「calvin」

 

パスワードの変更を勧められるので必要に応じて変更する。

 

ログインすると以下の様な画面が表示されるが、追加でライセンスを購入しないと

ほとんど何も出来ないようだ...。(^^;

4月 04 2013

mailman の senddigests 実行エラー

客先で mailman でメーリングリストを運用している CentOS のサーバーから

cron で実行している senddigests の実行時に以下のようなエラーが送られて

くるようになった。

 

[タイトル]

Cron <mailman@Server> /usr/bin/python -S /usr/local/mailman/cron/senddigests

 

[メッセージ本文]

このメーリングリストへの投稿が許されていません.

投稿は自動的に拒否されました. 拒否の設定が誤りと思われる場合は

メーリングリスト管理者 mailman-owner@hogehoge.co.jp

宛にご連絡ください.

 

添付されているメールを確認すると以下のような内容が記録されており、機種

依存文字を使用してメーリングリストに投稿を行った方がいて、Python でその

文字を  iso2022_jp で解釈しようとした際にエラーとなっているらしい。

  

List: mailinglist1: problem processing /usr/local/mailman/lists/mailinglist1/digest.mbox:

‘iso2022_jp’ codec can’t encode character u’\xba’ in position 10359: illegal multibyte sequence

List: mailinglist2: problem processing /usr/local/mailman/lists/mailinglist2/digest.mbox:

‘iso2022_jp’ codec can’t encode character u’\xa1′ in position 5045: illegal multibyte sequence

 

エラーメッセージの digest.mbox に含まれる機種依存文字を置換もしくは除去

するか、Charset.py を編集して処理方法を変更することで対処出来るのだが、

前者の方法だとまた機種依存文字を使う方がいると現象が再発して根本的な

解決にならないので、後者の Charset.py を編集する方法で解決。

 

# cp /usr/lib/python2.4/email/Charset.py /usr/lib/python2.4/email/Charset.py.org

# vi /usr/lib/python2.4/email/Charset.py

# diff -U0 /usr/lib/python2.4/email/Charset.py.org /usr/lib/python2.4/email/Charset.py

— /usr/lib/python2.4/email/Charset.py.org     2013-04-04 18:17:24.000000000 +0900

+++ /usr/lib/python2.4/email/Charset.py 2013-04-04 18:27:23.000000000 +0900

@@ -246 +246,2 @@

–            return unicode(s, self.input_codec).encode(self.output_codec)

+            return unicode(s, self.input_codec, ‘replace’

+                    ).encode(self.output_codec, ‘replace’)

10月 12 2012

CentOS での OpenSSH バージョンアップ

客先の CentOS 5.7 で構築した外部とのデータ受け渡し用のサーバーで

SFTP の chroot 環境を構築しようとしたのだが、OpenSSH のバージョン

4.9 以降が必要なようなので OpenSSH をバージョンアップ。

バージョンアップの過程で SSH サーバーを削除する必要があるので、

一時的に Telnet サーバーをインストールするか、ローカルコンソールを

使うなどして作業を実施しなければならない。

 

OpenSSH バージョン確認

# ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

 

SSH サーバー停止

# /etc/rc.d/init.d/sshd stop

 

OpenSSH 関連パッケージアンインストール

# yum -y remove openssh

 

OpenSSH の RPM 作成に必要なパッケージをインストール

# yum -y install openssl-devel krb5-devel pam-devel

 

OpenSSH の最新版をダウンロード

# wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

※以下のサイトで最新版を確認可能

http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

 

ダウンロードしたアーカイブを解凍 & spec ファイル編集

# tar zxvf openssh-6.1p1.tar.gz

# cp openssh-6.1p1/contrib/redhat/openssh.spec openssh-6.1p1/contrib/redhat/openssh.spec.org

# vi openssh-6.1p1/contrib/redhat/openssh.spec

x11_askpass、gnome_askpass、zlib のバージョンチェックの3つを無効化

# diff -U1 openssh-6.1p1/contrib/redhat/openssh.spec openssh-6.1p1/contrib
/redhat/openssh.spec.org
— openssh-6.1p1/contrib/redhat/openssh.spec 2012-10-12 13:14:46.000000000 +0900
+++ openssh-6.1p1/contrib/redhat/openssh.spec.org 2012-10-12 13:13:29.000000000 +0900
@@ -11,6 +11,6 @@
# Do we want to disable building of x11-askpass? (1=yes 0=no)
-%define no_x11_askpass 0
+%define no_x11_askpass 1

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
-%define no_gnome_askpass 0
+%define no_gnome_askpass 1

@@ -191,2 +191,3 @@
%configure \
+ configure –without-zlib-version-check \
–sysconfdir=%{_sysconfdir}/ssh \

 

RedHat 以外のディストリビューション用ディレクトリを削除

# cd openssh-6.1p1/contrib/

# rm -rf aix/ hpux/ caldera/ suse/ cygwin/ solaris/

 

OpenSSH 展開先ディレクトリ再圧縮 & 圧縮前ディレクトリ削除

# tar czvf openssh-6.1p1.tar.gz openssh-6.1p1/

# rm -rf openssh-6.1p1

 

RPM パッケージ作成

# rpmbuild -tb –clean openssh-6.1p1.tar.gz

 

作成した OpenSSH 関連の RPM パッケージをインストール

# rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-6.1p1-1.x86_64.rpm

# rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-server-6.1p1-1.x86_64.rpm

# rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-clients-6.1p1-1.x86_64.rpm

32bit OS の場合は以下のように”x86_64″の部分を”i386″に変更して実行

# rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-6.1p1-1.i386.rpm

 

後始末

# rm -f /usr/src/redhat/RPMS/x86_64/openssh-*

# rm -f openssh-6.1p1.tar.gz

 

SSH サーバー起動

# /etc/init.d/sshd start

以下必要に応じて自動起動設定

# chkconfig sshd on

# chkconfig –list sshd

sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

 

OpenSSH バージョン確認

# ssh -V

OpenSSH_6.1p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

 

SFTP の chroot 環境構築についてはまた別記事で。

OpenSSL のバージョンも古いので、0.9.8 系で現時点で最新の 0.9.8x に

するなり 1.0.0 系にした方が良いですな。

9月 07 2012

ServeRAID (LSI MegaRAID) WebBIOS 起動方法

IBM の ServeRAID M5015 などの LSI MegaRAID の OEM 製品で OS の

インストール前に RAID 構成を行う場合、複数の VD (Virtual Drive) を作成

したり、特定の DG (Drive Group) に対してホットスペアを割り当てるなどの

少し複雑な構成になると Server Guide では設定出来ないので、RAID

コントローラー上のユーティリティーで行うことになる。

POST の途中で 「Ctrl+H」 などを押すよう表示されれば、そのままキーを

押してメニューより設定を行えば良いのだが、System x 3630 M3 などの

最近の uEFI 対応 PC サーバーでは POST の途中でキーを押すような表示

がされず、RAID コントローラー上のユーティリティーに入ることが出来ない

場合が有るのでそういった場合の設定方法をメモしておく。

 

MegaRAID BIOS Config Utility Virtual Configuration (WebBIOS) 起動方法

 

1.サーバーの起動時 IBM のロゴの下に 「Setup」 と表示されたら 「F1」 を押す。

 

2.Setupユーティリティーが起動して

 「System Configuration and Boot Management」 画面が表示されるので、

 「System Settings」 を選択。

 

3.「System Settings」 画面で 「Adapters and UEFI Drivers」 を選択。

 

4.「Adapters and UEFI Drivers」 画面で

 「Please press ENTER to compile the list of drivers」

 (機種によっては 「Please press ENTER to refresh this page」 )

 が選択されている状態になるので 「Enter」 キーを押して表示を更新。

 

5.「Available Adapters and Drivers」の表示と共に表示されたデバイス一覧

 より、「LSI EFI SAS Driver」 直下の 「PciRoot (0x0) /Pci …..(以下略)…..」

 を選択して 「Enter」 キーを押す。

 ※LSI MegaRAID OEM の ServeRAID アダプターが複数枚ある場合でも

  後で選択できるので適当なアダプターを選択すれば OK。

 

6.以下のような選択肢が表示されるので WebBIOS を表示したい場合は 「1」

 を入力する。

 Press 1 for EFI WebBIOS

 2 for EFI CLI

 or any other key to return :

 

7.LSI 製のRAID アダプターを複数取り付けている場合はここで 選択画面

 が表示されるので

 「ServeRAID M5015」、「ServeRAID M1015」 など目的のアダプターを選択。

  

ちなみに WebBIOS 上でホットスペアを設定する際、3 種類の設定が可能だが

それぞれの意味は以下の通り。

■ Make Global HSP

 全ての DG(Drive Group) に対して使用可能なホットスペア

■ Make Dedicated HSP

 特定の DG(Drive Group) に対して使用可能なホットスペア

■ Enclosure Affiniy

 ホットスペアを特定のエンクロージャ(ディスク筐体)に優先度を付ける設定

8月 09 2012

FSMO の強制転送

Windows や Linux のサーバー 4 台を仮想環境に以降した客先で、別途

物理サーバーを 1 台用意して GC などを保持させていたのだが、RAID5

(ホットスペア無し) を構成するディスクのうち 2 本が故障して再起不能に

なったので、FSMO の強制転送を実施。

※FSMO の転送元 DC を DC01、転送先 DC を SERVER1 としています。

 

転送元の DC が起動する状態であれば、GUI でも FSMO を転送出来なく

はないのだが、

・転送したい FSMO の役割によって異なる GUI を使う必要がある

・現在のどの役割をどのサーバーが保持しているのか一覧で確認出来ない

など洗練されているとは言い難く使い勝手が非常に悪い。

今回は転送元の DC が起動出来ないので選択の余地はない訳ですが、

いつも通り CUI で FSMO の転送を実施。

 

■現在の FSMO の役割を持っているサーバーの確認 (その1)

C:\>netdom query fsmo

スキーマ マスター dc01.domainname.co.jp

ドメイン名前付けマスター dc01.domainname.co.jp

PDC dc01.domainname.co.jp

RID プール マネージャー dc01.domainname.co.jp

インフラストラクチャ マスター dc01.domainname.co.jp

コマンドは正しく完了しました。

 

■現在の FSMO の役割を持っているサーバーの確認 (その2)

C:\>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to domain domainname.co.jp

\\server1.domainname.co.jp に結合しています…

ローカルでログオンしているユーザーの資格情報を使って \\server1.domainname.co.j
p に接続しました。

server connections: quit

fsmo maintenance: select operation target

select operation target: list roles for connected server

サーバー “\\server1.domainname.co.jp” は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

PDC – CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=domainname,DC=co,DC=jp

RID – CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=domainname,DC=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

select operation target: quit

fsmo maintenance: quit

ntdsutil: quit

 

■ FSMO の強制転送

C:\>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server server1

\\server1.domainname.co.jp に結合しています…

ローカルでログオンしているユーザーの資格情報を使って \\server1.domainname.co.j
p に接続しました。

server connections: quit

fsmo maintenance: seize infrastructure master

強制前に infrastructure FSMO の安全転送を試みています。

ldap_modify_sW エラー 0xc(12 (限界の拡張を利用できません).

Ldap 拡張エラーメッセージ 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL
_EXTENSION), data 8434

Win32 エラー 0x20ae(役割の所有者の属性を読み取ることができませんでした。)
)

エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。

infrastructure FSMO の転送に失敗しました。強制処理 (seize) 中です…

サーバー “server1″ は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,C
N=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
domainname,DC=co,DC=jp

PDC – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,
CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,D
C=co,DC=jp

RID – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,
CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,D
C=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

fsmo maintenance: seize pdc

強制前に PDC FSMO の安全転送を試みています。

ldap_modify_sW エラー 0xc(12 (限界の拡張を利用できません).

Ldap 拡張エラーメッセージ 000020AE: SvcErr: DSID-03210536, problem 5010 (UNAVAIL
_EXTENSION), data 8434

Win32 エラー 0x20ae(役割の所有者の属性を読み取ることができませんでした。)
)

エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。

PDC FSMO の転送に失敗しました。強制処理 (seize) 中です…

サーバー “server1″ は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,C
N=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
domainname,DC=co,DC=jp

PDC – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

RID – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,
CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,D
C=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

fsmo maintenance: seize rid master

強制前に RID FSMO の安全転送を試みています。

ldap_modify_sW エラー 0xc(12 (限界の拡張を利用できません).

Ldap 拡張エラーメッセージ 000020AE: SvcErr: DSID-03210C9A, problem 5010 (UNAVAIL
_EXTENSION), data 8434

Win32 エラー 0x20ae(役割の所有者の属性を読み取ることができませんでした。)
)

エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。

RID FSMO の転送に失敗しました。強制処理 (seize) 中です…

ドメインの最高値の RID プールを検索しています

サーバー “server1″ は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,C
N=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
domainname,DC=co,DC=jp

PDC – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

RID – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

fsmo maintenance: seize schema master

強制前に schema FSMO の安全転送を試みています。
ldap_modify_sW エラー 0xc(12 (限界の拡張を利用できません).
Ldap 拡張エラーメッセージ 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL
_EXTENSION), data 8434

Win32 エラー 0x20ae(役割の所有者の属性を読み取ることができませんでした。)
)

エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。

schema FSMO の転送に失敗しました。強制処理 (seize) 中です…

サーバー “server1″ は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings\0ADEL:ebce1190-8873-4e62-b0ea-5a9a023bf2f1,C
N=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
domainname,DC=co,DC=jp

PDC – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

RID – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

fsmo maintenance: seize naming master

強制前に domain naming FSMO の安全転送を試みています。

ldap_modify_sW エラー 0xc(12 (限界の拡張を利用できません).

Ldap 拡張エラーメッセージ 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL
_EXTENSION), data 8434

Win32 エラー 0x20ae(役割の所有者の属性を読み取ることができませんでした。)
)

エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。

domain naming FSMO の転送に失敗しました。強制処理 (seize) 中です…

サーバー “server1″ は 5 個の役割を認識しています

スキーマ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

名前付けマスター – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site
-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

PDC – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

RID – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=domainname,DC=co,DC=jp

インフラストラクチャ – CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=domainname,DC=co,DC=jp

fsmo maintenance: quit

ntdsutil: quit

C:\>

Alibi3col theme by Themocracy