サービスアカウントのinstanceType属性を変更する必要があります。 Active Directoryユーザーとコンピューターコンソールから変更しようとするとグレー表示になり、PowerShellを使用してSet-Aduserで変更しようとすると、「属性はシステムによって所有されているため変更できません」というメッセージが表示されます。
InstanceType属性を4から0に変更するにはどうすればよいですか?
ご覧のとおり、instanceType
属性は「システムのみ」とマークされています。これは、この属性を変更するディレクトリレプリカのレプリケーション状態を混乱させる可能性があるためです。
この保護を回避するには、ドメインコントローラーに次のレジストリ値を追加します。
Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Name: "Allow System Only Change"
Type: DWORD
Value: 0x1
これにはPowerShellを使用できます。
Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1
これで、そのDCのinstanceType属性の値を変更できます。その特定のDCをLDP.exe/dsa.mscで接続するか、ActiveDirectoryモジュールコマンドレットで-Server
パラメーターを使用します。
変更を加えた後は、レジストリキーを削除することを忘れないでください。