- - PR -
ドメインコントローラのサーバー交換について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-09 13:58
当社ではActive Directoryのドメインコントローラが3台動作しているのですが、グルーバルカタログとなっているサーバーに障害がでており、サーバー交換を検討しています。
交換後のサーバーのコンピュータ名とIPアドレスは交換前のものを引き継ぎたいのですが、交換手順として以下の方法でよいのでしょうか? 1.他のドメインコントローラをグローバルカタログに変更。 2.交換前サーバーをドメインコントローラより一般サーバーに降格。 3.サーバーを交換。(コンピュータ名とIPアドレスは交換前のものにする。 4.交換後サーバーをドメインコントローラに昇格。 5.交換後サーバーをグローバルカタログに変更。 なお、サーバーOSは、Windows Server2003。 さらに交換対象のサーバーは、Active DirectoryのDNSサーバーのプライマリにもなってます。 交換の経験がある方のご意見をお待ちしてます。 [ メッセージ編集済み 編集者: James Ping 編集日時 2006-05-09 13:58 ] [ メッセージ編集済み 編集者: James Ping 編集日時 2006-05-09 14:00 ] [ メッセージ編集済み 編集者: James Ping 編集日時 2006-05-09 14:00 ] | ||||||||||||
|
投稿日時: 2006-05-10 10:14
シングルフォレストシングルドメイン構成であれば、 すべてのドメインコントローラ(DC)をグローバルカタログ(GC)に設定してください。 マルチドメイン構成でない場合、GCにしてるDCとGCにしてないGCで 複製されるデータ量に違いはありませんから。 という前提で、
1.と5.のGC云々は気にしなくていいことになります。 残りの2台のDCがGCなわけですから。 むしろ気にするべきなのは、FSMOとDNSでしょう。 FSMOを他のサーバに移動する作業と、 一連の作業の中で全クライアントがDNSでの名前解決をできる、という 条件を考慮して手順を考えてください。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2006-05-10 12:42
Mattunさん、アドバイスありがとうございます。
なるほど。では、さっそくDCをすべてグローバルカタログにします。
マイクロソフトのサイトで調べたら、 FSMOを他のサーバに移動する作業は、 http://support.microsoft.com/default.aspx?scid=kb;ja;324801 または、 http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/255/5/04.asp を参考に 交換対象サーバーは、DNSのプライマリにもなってますので、 http://support.microsoft.com/kb/323383/ja を参考にすれば、なんとかできそうです。 メーカーと相談して休日にでも交換を検討します。 | ||||||||||||
|
投稿日時: 2006-05-10 23:09
こんばんわ.
「してください」というか,「それが推奨です」だと思います.
「標準 primary」なのでしょうか? であれば敢えてそうしているのですか? Active Directory 統合モードにするのが推奨かと. | ||||||||||||
|
投稿日時: 2006-05-11 09:46
kazさん、こんにちは。
Active Directory 統合モードにしてます。 当社の環境を再度記載すると、 DCは3台あり、 交換対象がFSMOでかつプライマリのDNSサーバーになってます。 残り2台のうち1台がセカンダリのDNSサーバーです。 お聞きしたいのですが、交換対象のサーバーを交換に際して、交換後のプライマリのDNSの設定は http://support.microsoft.com/kb/323383/ja の方法ではまずいのでしょうか? [ メッセージ編集済み 編集者: James Ping 編集日時 2006-05-11 09:46 ] | ||||||||||||
|
投稿日時: 2006-05-11 11:04
AD統合モードなら、プライマリもセカンダリもありません。 交換する間、ドメインの全メンバが、AD関連の名前解決をできる 状況を維持できれば問題ありません。 3台のDCのうち2台がDNS(ともにAD統合ゾーン)という構成なら、 ドメイン全メンバがこの2つを優先/代替DNSとして指定してあれば そういう状態になりますよね。 特に理由がなければ、3台ともDNSサーバにしてしまってもいいかとは思います。
シングルドメイン構成とGC配置に関して、このような構成にするのが推奨、 と書かれてるMSの文章がないために、「推奨」という言葉を避けてるわけですが。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2006-05-11 11:46
こんにちわ.
です -> James Ping 様 なので Active Directory の client はその DNS server のいずれかに 必ず名前解決を要求できる状態であるのが望ましく, つまりは全ての DNS を参照するように ※順番は「Network 的に近い順に」がよろしいかと. 設定を予めしておくのが良いという話です. Active Directory 統合モードの場合は bind などの動作と違いますので, 明示的に「ここが primary」というのとは違ってきます. そのため,役割を入れ替えたりする必要がないということです.
つまりそのような配置をしなければ「ならない」という認識ですか? 即ち「そうでなければ好からぬこととが起こる」とか? 「すべき」くらいならともかく,書き方として「してください」が 「どんな認識を与えるか?」くらいはお考えになられるべきではないかと. | ||||||||||||
|
投稿日時: 2006-05-11 11:55
[Mattunさん、こんにちは。
あ、そうなんですか。知りませんでした。 クライアントのTCP/IPの設定の優先/代替DNSと混同していたようです。 ということは、交換対象サーバーを撤去前にDCから一般に降格し、DNSを削除。 その後、交換後サーバーをDCに昇格し、DNSをインストール(この時、参照元を既存の他の DNSを指定)ということでいいのですね。 (何度も確認してすみません。)
なるほど。アドバイスを参考にします。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。