呼ばれて現象をチェックすると以下の症状があった。
・他のドメインコントローラと複製ができない。
・親ドメインとの信頼関係が確認できない。
・そのドメインなコントローラで認証ができない。
特に、一番最初の複製ができないのがきつい。このサーバをNTからWindows Server 2003へアップグレードをしたときに、ちょこっとかかわっており、アップグレードしてから3年ほどになるが、いままで問題なかったので構成ミスなどではなく明らかに何らかのトラブルが発生している。
特に、イベントログに出ていた「ドメインコントローラのコンピュータオブジェクトがTombstone期間を超えて削除されました」と言うのが致命的。
実際に、FSMOの役割を担当しているDCのActive Directoryを確認してみると、マグロ鯖のコンピュータオブジェクトが失われている。この時点でもうだめポなので、FSMOのバックアップからオブジェクトを復元しようと提案するが、なぜかFSMOのバックアップは取っていないらしい…orz。
しかも、ドメインコントローラとしてFSMOから切断されているマグロ鯖に対して、新しいコンピュータオブジェクトが多数登録されている状態*1だった。もちろん、FSMO側にもいくつか登録されている状態で、ついでにマグロ鯖のCドライブの容量も底をついているみたいで…。
このカオスをどうしたものかとＯさんと悩みつつ、マグロ鯖を降格してから昇格させようとした。