大変難しい質問（１）

【作業内容】を読むだけで頭を大変悩ませます。

（質問）

お世話になります。

【環境】Active Directory , ドメインコントローラー：Windows Server 2003 R2 SP2 2台　(別サイトにWindows 2000Server SP4 3台あり)

 

【イベントログ発生サーバー】　メンバーサーバー(ファイルサーバーとして使用) Windows Server2003 R2 SP2 ,ファイルサーバーリソースマネージャをインストール

 

【イベントログ内容】　ソース：AutoEnrollment , イベントID:1 , ユーザー:N/A　

説明:ローカル システム の証明書の自動登録で、ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=

会社名,DC=co,DC=jp?cACertificate?one?objectCategory=certificationAuthority (0x8007006e) から ROOT ストアの証明書をダウンロードできませんでした。 指定されたデバイスまたはファイルを開けません。

 

が、8時間間隔で記録されるようになりました。

エラーが発生しだす前に以下の作業を行いました。

 

【概要】

もともとドメインコントローラー(Windows2000ServerSP4)が2台ありました。

今回ドメインコントローラーを新規に2台構築し(Windows Server2003 R2 SP2)、古いドメインコントローラーをADから削除しました。

【作業内容】

・フォレスト、ドメインをW2K3用にアップグレード

・新規DC(ドメインコントローラ)2台（名前をNewDC1,NewDC2とします)をADに追加

・FSMOを移動、グローバルカタログをOｌｄDC1からNewDC1に変更

・旧DC(名前をOldDC1,OldDC2とします)をメンバーに降格

・その後、OldDC1,OldDC2をワークグループにする

・その後、OldDC1,OldDC2をLANから外す

・NewDC1のIPアドレスをOldDC1で使用していたIPアドレスに変更

・NewDC2のIPアドレスをOldDC2で使用していたIPアドレスに変更

・DNSサーバーにて(NewDC1,2に同居)NewDC1のエイリアスとしてOldDC1を登録

・DNSサーバーにて(NewDC1,2に同居)NewDC2のエイリアスとしてOldDC2を登録

・DCのイベントログには特にエラーは発生していないことを確認しています

 

上記作業は、各工程後にDC全体に情報がいきわたるのを待って次の作業を行っています。

上記作業後にメンバーサーバーの再起動は行っていません。(なるべく再起動はしたくないので)

エラーが記録されているメンバーサーバーは共有フォルダーを作成し、フォルダー単位でクオータをかけている程度です。

また、メンバーサーバーは長期間？（サーバーとして稼動後)Windows Updateを行っていません。

 

インターネット上で情報を探しているのですが、これだという物が見つからず行き詰っています。

アドバイスや情報、チェック箇所何でもいいのでご教授いただけると幸いです。

 

宜しくお願いいたします。

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/bc6e7513-97b4-4216-a807-5a7b2a36be72