免責事項： これは英文の記事 「Virtualizing existing domain controllers in VMware vCenter Converter (1006996)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• 変換されたドメイン コントローラが同期しない。
• コンバータ ドメイン コントローラの DNS サービスがネットワーク インターフェイスにバインドしない。
• ローカル ドメイン データベース ファイル NTDS.DIT が新しい仮想マシンで破損している。
• ドメイン コントローラが Active Directory で廃棄されており、同期しない。
• 他のドメイン コントローラとの同期の信頼性が低い。
• 仮想マシンまたはソース上で変更された、新規作成されたオブジェクトまたは削除されたオブジェクトが Active Directory で再表示される。
• 更新またはシリアル番号がドメイン コントローラ上で予期せずに変更される。
• Kerberos 認証または信頼の失敗。
• DNS ルックアップの失敗。
• 次のエラーが表示される：
  
  LSASS.EXE - System Error, security accounts manager initialization failed because of the following error:Directory Services cannot start.Error status 0xc00002e1.
  Event ID:1103
  Description:"The windows directory services database could not be initialized and returned error 1032. Unrecoverable error, the directory can't continue."
  Event ID 2042:It has been too long since this machine last replicated with the named source machine.The time between replications with this source has exceeded the tombstone lifetime.Replication has been stopped with this source.

概要

Windows 2000、2003、2008、および 2012 Server

• dcpromo を使用して既存のドメイン コントローラを廃止し、新しい仮想マシンで Windows Server のフレッシュ インストールに新しいドメイン コントローラをプロビジョニングします。変換は実行せず、ソース サーバのホスト名と IP アドレスを使用します。（推奨）
• 別のドメイン コントローラがネットワーク上でオンラインになっており、適切に同期していることを確認します。ドメイン コントローラが利用できない場合は、新しいドメイン コントローラを仮想マシンとしてプロビジョニングし、それをプロモートします。dcpromo を使用してドメイン コントローラをデモートします。変換の前に静的 IP アドレスを DHCP に設定します。変換後、ソース サーバをパワーオフし、静的 IP アドレスを再割り当てして、仮想化されたサーバをプロモートします。
  
  注：
  • 物理サーバまたはソース サーバを廃止した後は、常にできるだけ早く新しい仮想マシンの使用を開始します。そうしないと、廃棄状態が発生します。
  • 変換ウィザードでは、絶対にカスタマイズ オプションを使用しないでください。このプロセスを使用すると、ターゲットのサーバのデータが破壊されます。
  • ネットワーク カードを接続した新しい仮想マシンを開始する前に、ソース サーバがパワーオフまたは廃棄されていることを確認します。
  • 仮想化されるサーバが FSMO ロールを保持している場合は、ロールを既存の実行しているドメイン コントローラに転送します。変換プロセス中に問題が発生した場合は、Active Directory で新しいドメイン コントローラをプロビジョニングし、利用できないドメイン コントローラからロールを移管することなく、他の AD 操作を実行することができます。Windows Server 2003 の FSMO ロールの詳細については、Microsoft サポート技術情報の記事 324801 を参照してください。
  • 1 つの Windows Server 2008 R2 ドメイン コントローラを備えた現在の Windows Server 2003 Active Directory ドメインの場合は、dcdiag /c /v /e コマンドを実行してドメイン/フォレスト機能を検証します。開始の前に、repadmin および showreps コマンドを実行して、エラーがないかを確認します。
  • 可能であれば、Windows NT ドメイン コントローラは変換しないようにします。
  • 変換を試みる前に、別のドメイン コントローラがオンラインになっており、適切に同期していることを確認します。
  • 必ず、ネットワーク カードを接続した新しい仮想マシンを開始する前に、ソース サーバがパワーオフまたは廃棄されていることを確認します。
    
    
• オンラインの Physical-to-Virtual (P2V) 変換は実行しないでください。詳細については、Microsoft TechNet のブログ記事「How to Virtualize Active Directory Domain Controllers (Part 1)」を参照してください。

• Things to consider when you host Active Directory domain controllers in virtual hosting environments.
• How to detect and recover from a USN rollback in Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2