- PR -

Active Directoryの移動について(2000 → 2003)

1|2 次のページへ»
投稿者投稿内容
Noric
会議室デビュー日: 2005/09/28
投稿数: 8
投稿日時: 2005-10-14 16:16
Active Directoryの移動についてお聞きしたいことがあります。

現在、Windows2000 SvにてActiveDirectory(以下AD)を構築しているサーバーAが1台あります。このサーバーマシンとは別に新しくハードとOS(Win2003 Sv)を購入しました。仮にこのマシンをサーバーBとします。

サーバーAのAD構成をサーバーBへ移動させるのですが、サーバーAに設定されているIPアドレス、コンピュータ名をそのままサーバーBも同じ値にさせるという条件があり、おそらく手順としては、別途サーバーCを立てておいて、
1.A→CへAD情報移動
2.A取り外し
3.C→BへAD情報移動
4.C取り外し
5.Bのみ稼動で完了

という手順になるかと思われますが、どうでしょうか?
また、Win2000からWin2003へADの移動を行った方がいらっしゃるならば
お手数ですが、参考にされたURL等の情報を教えてくださると助かります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-14 17:08
こんにちわ.
引用:

Noricさんの書き込み (2005-10-14 16:16) より:

サーバーAのAD構成をサーバーBへ移動させるのですが、サーバーAに設定されているIPアドレス、コンピュータ名をそのままサーバーBも同じ値にさせるという条件があり、おそらく手順としては、別途サーバーCを立てておいて、
1.A→CへAD情報移動
2.A取り外し
3.C→BへAD情報移動
4.C取り外し
5.Bのみ稼動で完了

その場合,厳密には C のための OS の license が必要であることは理解されていますか?
computer name は本当に同じでなければならないのでしょうか?
IP address だけなら,移行後に変えるだけなので支障無いでしょう.
引用:

また、Win2000からWin2003へADの移動を行った方がいらっしゃるならば
お手数ですが、参考にされたURL等の情報を教えてくださると助かります。

やりましたが,Microsoft の site で十分だと思います.
手順までちゃんと公開していましたし,
現行の設計が把握できているなら問題ないのではないかと.

以上,ご参考までに.
Noric
会議室デビュー日: 2005/09/28
投稿数: 8
投稿日時: 2005-10-14 18:19
kazさん 早速の返答ありがとうございます。

サーバーCのライセンスは問題ありません。
(いざという時の眠っているサーバーを利用)

コンピュータ名の件ですが、
「AもBも同じにするのは無理」ということではないのですね?

変更するとなると、
数100台存在するクライアントPC上の或るソフトの設定を変更することになり

Serverの移行時間<クライアントのソフトの設定変更時間

と、試算してますので、作業効率を考えて・・・
ですので、「できればコンピュータ名は変更したくない」
というのが本音でした。


現行のサーバーの設計についての把握はチト微妙(前任者が設計)なのですが、
MSのサイトを参考に移行を実施します。

ありがとうございました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-10-14 18:38
引用:

1.A→CへAD情報移動
2.A取り外し
3.C→BへAD情報移動
4.C取り外し
5.Bのみ稼動で完了

ここで言う「移動」っていうのがどういうオペレーションを指してるですかね。
Aのディレクトリ情報バックアップをCに復元なのか、
CをAにて構築しているドメインの追加DCに仕立てるのか。
まあどちらでも、Cが既存ドメインのドメインコントローラになれば大丈夫ではあります。

今回のケースにそのまま当てはまる文書がMicrosoftから公開されてたかは
僕は記憶にないんですが、あるという前提で。

まず、既存ドメインの機能を含め、DCが提供しているサービスを
一時的に停止できるか否か、で、考慮すべき点が変わります。
停止できない場合、Aを切り離してからB構築が完了するまでの間、
・ADの名前解決をするために、クライアントがどのDNSを参照しているかに注意
・レガシクライアントがいる場合などはFSMO(特にPDCエミュレータ)の転送が必須
 (まあ停止できる場合でも転送しちゃえばいいんだけど、必須作業じゃない)
となります。

あとは、停止できるできないに関わらず、
・各DCがどの段階でどのDNSを参照することになっているのか
・そのDNSは参照したいタイミングで稼動している状態なのか
・Aで提供しているDC以外の機能を漏れなく移動できるか
あたりが注意点です。

特にDNSのハンドリングが肝ですね。
AがADゾーン情報を持つ唯一のDNSである、なんてケースだと、
Cやその他でDNSを構築してゾーン複製してない限り、
2.が終わった段階でDNSサーバいなくなっちゃいますから。

あと、Cは撤去なんでしょうか?
今回のケースの場合、すでにDCが存在してるのかどうかちょっと読み取れません。
存在してないなら残すべきでしょう。
存在してる(けど別の場所にあるために今回のCとしては使えない)ならどちらでもよいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-14 19:42
引用:

Noricさんの書き込み (2005-10-14 18:19) より:

コンピュータ名の件ですが、
「AもBも同じにするのは無理」ということではないのですね?

変更するとなると、
数100台存在するクライアントPC上の或るソフトの設定を変更することになり

Serverの移行時間<クライアントのソフトの設定変更時間

いえ,同じでは拙いでしょう.
ただ,違ったら何か拙いですか?
Domain Controller として必要なのは
computer name ではないでしょう?
Active Directory 用の DNS server を client から参照できれば良いわけで,
その場合,client は「なんという名前の Domain Controller か?」
ではなく「どれが Domain Controller か?」を探すのですから.
なので,DNS zone や Active Directory の NetBIOS 名が変わらず,
Active Directory の情報がちゃんと引き継がれていれば
※つまり Domain Controller を追加すれば,
あとは DNS が参照できれば良いのですから,
A を降格した後に B の IP address を旧 A のものにして,
DNS 周りがうまく機能しているかを確認するだけな気がします.
ただ,client から DNS が参照できなくなる時機がありますから,
そこは見計らって計画しましょうね.

であれば,C は必然と必要ないわけで.

で,「取り外し」の場合は「member server へ降格」と
「Active Directory からの離脱」をしましょうね.
Noric
会議室デビュー日: 2005/09/28
投稿数: 8
投稿日時: 2005-10-14 22:33
Mattunさん、返信ありがとうございます。

引用:

Mattunさんの書き込み (2005-10-14 18:38) より:
引用:

1.A→CへAD情報移動

ここで言う「移動」っていうのがどういうオペレーションを指してるですかね。

すいません、言葉足らずで、Mattunさんのおっしゃる所の、
「CをAにて構築しているドメインの追加DC」ことです。

引用:

まず、既存ドメインの機能を含め、DCが提供しているサービスを一時的に
停止できるか否か、で、考慮すべき点が変わります。

クライアントからの接続が、一切ない業務時間外に作業を行うことを
想定しておりますので「サービスを一時的に停止できる」ということに
なります。

引用:

あとは、停止できるできないに関わらず、
・各DCがどの段階でどのDNSを参照することになっているのか
・そのDNSは参照したいタイミングで稼動している状態なのか
・Aで提供しているDC以外の機能を漏れなく移動できるか
あたりが注意点です。

特にDNSのハンドリングが肝ですね。
AがADゾーン情報を持つ唯一のDNSである、なんてケースだと、
Cやその他でDNSを構築してゾーン複製してない限り、
2.が終わった段階でDNSサーバいなくなっちゃいますから。


ADの複製でDNSのゾーン複製も自動的に行われると思うのですが、
手動?でのオペレーティングが何か必要なのでしょうか?
違ってたらごめんなさい。

引用:

あと、Cは撤去なんでしょうか?
今回のケースの場合、すでにDCが存在してるのかどうかちょっと読み取れません。
存在してないなら残すべきでしょう。

サーバーCは、残すべきですよね。。。。現在サーバーAのほかにDCは存在しておりません。
万が一に備え、複製サーバーを置きたいのですが、多少のダウンタイムが許されるシステムということもあり、「そんなもの置く余裕はないだろう」との上の判断で、撤去せざるおえない状況なのです。

[ メッセージ編集済み 編集者: Noric 編集日時 2005-10-14 22:50 ]
Noric
会議室デビュー日: 2005/09/28
投稿数: 8
投稿日時: 2005-10-14 22:49
kazさん度々の返信、ありがとうございます。

引用:

kazさんの書き込み (2005-10-14 19:42) より:
引用:

Noricさんの書き込み (2005-10-14 18:19) より:

コンピュータ名の件ですが、
「AもBも同じにするのは無理」ということではないのですね?

いえ,同じでは拙いでしょう.
ただ,違ったら何か拙いですか?

拙いのは承知しており、通常は別の名前で構築すべきものなのですが、
このサーバーAにある共有フォルダを参照し利用するシステムが
組まれているわけで、コンピュータ名を変えると、それにあわせて
クライアントのソフトの設定内の¥¥サーバー名¥¥フォルダ名の部分を
全台数変更する必要があり、その作業がかなりの時間を要する為なのです。

引用:

であれば,C は必然と必要ないわけで.
で,「取り外し」の場合は「member server へ降格」と
「Active Directory からの離脱」をしましょうね.

降格、離脱・・・・計画からスコーンと抜けておりました。
気づかせてもらい助かりました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-14 23:16
引用:

Noricさんの書き込み (2005-10-14 22:49) より:

拙いのは承知しており、通常は別の名前で構築すべきものなのですが、
このサーバーAにある共有フォルダを参照し利用するシステムが
組まれているわけで、コンピュータ名を変えると、それにあわせて
クライアントのソフトの設定内の¥¥サーバー名¥¥フォルダ名の部分を
全台数変更する必要があり、その作業がかなりの時間を要する為なのです。

であれば C を経由するのは止むを得ないのですね.
DNS については Active Directory 統合モードであれば,
Noric 様の認識どおりです.
なので,その辺の確認が必要かと.

計画ついでにもう一点.
ご存知かもしれませんが,
Windows 2000 Server based な Active Directory で
Windows Server 2003 を Domain Controller に昇格させる場合は,
まず adprerp で Active Directory を upgrade させる必要があります.
記述が無かったので念のため.
手順は Microsoft の site で公開されています.

一応ついでに.
file service で computer 名を利用しているとのことですが,
NetBIOS 名でしょうか?
FQDN であれば DNS で CNAME を利用することで回避できます.
NetBIOS 名でもとりあえず複数の名前を設定することは可能です.
が,その場合は registory を直接操作するやり方になります.
あくまで「そんなのもある」という話ですが.

以上,ご参考までに.
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)