さて、本日、Active Directoryの修理を行っておりました。

どのような修理かといいますと、とある事情により、ドメインコントローラー間でのレプリケーションができなくなってしまい、調べるとUSNの整合性etcの問題が発覚して、一方のサーバーを強制降格後、再昇格という手段をとることに致しました。

ですが、結局のところ、今回は全ては終わりませんでした。

実は、どちらもHyper-V上で動かしているのですが、運悪く、破損したドメインコントローラーがFSMOの役割を五つとも持っていて、その役割をすぐに別のドメインコントローラーに強制する必要がありました。

ところがどっこい！！！

強制降格→FSMO強制

とやると、なんとDNSの管理がすべて不可能に・・・・・・・・

もう少し詳しく見ると、DNSサービスがActive Directoryでの認証ができない

・・・・・・・どこでミスった・・・・・・・・・・

認証できないから自分のサーバーの中身が読み込めません☆

そんなことあるかああああああああああああ
と突っ込もうと思ったw

とりあえず、再起動しよう・・・・という発想がいけなかったようだ

なんと、そいつは仮想マシン、再起動したはずが起動しない・・・・・・

pingの応答もないし、当然のごとくarpも反応しない(したらそれも怖いけど)

ありり？と思いつつ、Hyper-Vマネージャーで接続・・・・できねえorz

現状、運用していたドメインコントローラーは二台、そして片一方は事故で強制降格、そしてもう一方は再起動にミスって落ちてる・・・

つまり

認証サーバーがない

緊急でローカル緊急用ディスクを暗号化解除して発動
リモートデスクトップでHyper-V Serverにローカルアカウントでログイン
だけど、知っての通りHyper-V Serverではmmcなどという高度な管理コンソールは存在しない。

そこで思いついたのがPower Shellでの管理
だけど、そんなのは僕にはできない

だけど、それしかない！！！

というわけで、一時間の間にPower Shellを頭に叩き込み！！！！

Hyper-Vの管理方法も叩き込んでPowerShellを立ち上げる！
そして、無事にドメインコントローラーを復帰！！！！

ってところで下校時刻。

疲れたあ・・・・・・・・・

明日には復旧できるといいな