ドメインコントローラ: バックアップ環境作成時に注意すること

ある組織では、

メイン環境に対して、災害対策としてバックアップ環境を作成し、ドメインコントローラやエクスチェンジサーバなどのリプリケーションを行い災害時に備えます。

そのために、メイン環境の構築後、バックアップ環境を作成し、ドメインコントローラを作成、データの複製を実施します。

その後、メンバーサーバを構築し、ドメインに参加させていくのが通常、一般的な流れだと思います。

その一番最初のドメインの複製の際に見落としがちで、意外と嵌ってしまうことを備忘録的に記載いたします。

----
手順としては
----
1. メイン環境に対してバックアップ環境のドメインコントローラとなるサーバを立てる
2. メイン環境のドメインコントローラにバックアップ環境のサイトを追加
3. 2.に対応するサブネットなどを追加
4. DCPROMOなどを実行し、ドメインコントローラの機能をインストール
5. 複製を開始
-----
が大まかな流れですが、少し前までは、GUIを使用し手順を実施するか、
BATコマンドを使用して手順を実施するというのが主流でした。

最近はPowershellを使用し構築を容易に進めていくという流れになってきています。

内容によってはBATコマンドでも実行できるのですが、GUI操作か、Powershellコマンドでないと実施できないものも存在しています。


以下は、いろいろな原因でエラーが発生し構築をすることができなかったのですが、
原因がわかると、・・・・・ガッカリとなったことです。

手順2でメインのドメインコントローラにバックアップ環境のサイトを追加しています。

GUIで実施すると、「サイトの追加」時に"Servers"と"NTDS･･･"も自動に作成されます。
ところが、Powershellコマンドで「サイトの追加」を行うと、純粋に「サイト」のみが追加され、"Servers"も"NTDS･･･"も追加されません。

この状態でGUIで追加されたか確認すると、一見"Servers"も"NTDS･･･"も追加されているように見えるのです。

それで、安心し、次の作業を進めていくと、手順4でサイト名の検証に失敗してしまい構築に失敗してしまいます。

ところが、この「サイト名の検証に失敗」とは、TCP/IP設定の問題、ファイアウォールの問題、名前解決の問題等いろいろなことが要因となって発生します。

Powershellコマンドでのサイトの追加が一見正常に見えているので、そこのミスが原因だとなかなか気づくことができないことが多く、少し嵌ってしまいました

お読みの皆様も、お気を付けください。