vm上のDCが転けたので、古いvmイメージ持ってきて復旧・・・しようとすると、USNのロールバックやにゃんやが起きてDCとしては転ける。こういうのはドメインメンバPCの定期的にゃPASSの変更ポリシーにゃんかでもありがち。
で、基本的にはDC機能を入れ直せばいいわけだが、サーバーの役割管理のADの削除では失敗するので、
dcpromo /forceremoval
で削除。
生きてるDC上でも古いDCを削除。ntdsutil云々をしろとかいう話もあるがめどいのでスルー。
vm再起動してサーバーの役割管理でDCいれる。
と、こんだけでにゃんとか。ただこれに10分以上かかるので、にゃんだかにゃぁという。
workgroupにゃWinはそれぞれ外部のntp鯖と勝手に時刻同期するのでほっとけばいいのだが、domainにゃWinはPDCと同期しようとする。ま、それはその方が楽だしOKですね、という話のはずにゃのだが、何故かイベントログにw32timeの同期失敗しました系のエラーが大量発生してたので調べた。
つまるところdomainのメンバやDCはPDCのsntp鯖を見に行くので、PDCがちゃんと設定されてれば問題にゃい・・・。にゃんで設定されてにゃいんだろう?
とりあえず、PDCで
w32tm /config /manualpeerlist:"ntp.jst.mfeed.ad.jp ntp.nict.jp ntp.ring.gr.jp" /syncfromflags:manual /reliable:yes /update
しとけば何とかにゃったぽい。
にゃんかこう、英語にゃら
Configure the Windows Time service on the PDC emulatorってのが簡単にHITするんだが、日本語だと妙にゃもんばっかり出てくる気がする。