運用

NTドメインからActive Directoryドメインへの移行
―― Windows NT 4.0からWindows 2000 Server/Windows Server 2003システムへのマイグレーション・ガイド ――

第1回 NTドメインからActive Directoryドメインへの移行の概要

1.ドメイン・モデルの整理

(株)コメット 伊藤 将人
2003/09/04

Index
NTドメインからActive Directoryドメインへの移行の概要
NTドメインからActive Directoryドメインへの移行作業

 Windows Server 2003のリリースが始まり、現時点でNTドメインまたはワークグループ環境によるWindowsネットワークを利用している方は、そろそろActive Directoryへのアップグレードを検討されているのではないだろうか。本稿ではNTドメインからActive Directoryドメインへの移行手順やその具体的な方法をご紹介したいと思う。Windows 2000のActive DirectoryとWindows Server 2003のActive Directoryでは機能的な違いは多少あるものの、NTドメインからの移行手順は変わらないので、ここで紹介する手順はどちらにも適応できるものとなる。

NTドメインからActive Directoryドメインへの移行の概要

 NTドメインからActive Directoryドメインへの移行とは、既存のNTドメインで管理しているユーザー・アカウント、グループ・アカウント、コンピュータ・アカウントをActive Directoryで使用するために行う作業全般を指す。管理者は、移行作業後には新しいActive Directory環境で移行したユーザーやグループ、コンピュータを管理していくことになる。

 NTドメインからActive Directoryへ移行をする場合には、以下で述べるような流れで作業を行うとスムーズな移行ができるだろう。それぞれの段階での注意事項は追ってご紹介していく。

移行手順1―既存のドメイン環境の確認

 既存のNTドメインの環境を確認する。複数ドメインがある場合には、現在どのドメイン・モデルが使われているかを調査してまとめておくとよい。NTドメインのドメイン・モデルには次のモデルがある。Active Directoryへ移行するためには、現在利用中のNTドメインがどのモデルを使用していて、ユーザー/グループ・アカウントやコンピュータ・アカウントがどのドメインに存在しているかをきちんと把握しておく必要がある。

■シングル・ドメイン・モデル
 ユーザー、グループ、コンピュータを1つのドメインで管理するドメイン・モデル。同じデータベースでドメインのすべてのアカウントを管理することができるシンプルなモデル。1つのドメインだけ管理すればよいため、集中管理が行える。

シングル・ドメイン・モデル
ユーザー、グループ、コンピュータを1つのドメインで管理するドメイン・モデル。同じデータベースでドメインのすべてのアカウントを管理することができるシンプルなモデル。1つのドメインだけ管理すればよいため、集中管理が行える。

■シングル・マスター・ドメイン・モデル
 ユーザーやグループを1つのドメインにまとめ、全従業員を集中管理し、コンピュータ・アカウントをそれぞれの拠点ドメインでまとめて管理するモデル。ユーザーやグループのドメインをアカウント・ドメインと呼び、コンピュータのドメインをリソース・ドメインと呼ぶ。ユーザーがコンピュータを使用するためには、リソース・ドメインはアカウント・ドメインを信頼しなければならない。

シングル・マスター・ドメイン・モデル
ユーザーやグループを1つのドメインにまとめ、全従業員を集中管理し、コンピュータ・アカウントをそれぞれの拠点ドメインでまとめ管理するモデル。ユーザーやグループのドメインをアカウント・ドメインと呼び、コンピュータのドメインをリソース・ドメインと呼ぶ。ユーザーがコンピュータを使用するためには、リソース・ドメインはアカウント・ドメインを信頼しなければならない。

■マルチ・マスター・ドメイン・モデル
 ユーザーやグループを1つのドメインにまとめきれない場合や、管理範囲が分散されているような場合において、アカウント・ドメインを複数用意したモデル。すべてのユーザーがすべてのコンピュータを利用できるようにするためには、それぞれのリソース・ドメインはそれぞれのアカウント・ドメインを信頼する必要がある。そのため、シングル・マスター・ドメイン・モデルと比較すると、信頼関係の設定が多くなる。

マルチ・マスター・ドメイン・モデル
ユーザーやグループを1つのドメインにまとめきれない場合や、管理範囲が分散されているような場合において、アカウント・ドメインを複数用意したモデル。すべてのユーザーがすべてのコンピュータを利用できるようにするためには、それぞれのリソース・ドメインはそれぞれのアカウント・ドメインを信頼する必要がある。そのため、シングル・マスター・ドメイン・モデルと比較すると、信頼関係の設定が多くなる。

■完全信頼ドメイン・モデル
 それぞれのドメインにおいて、ユーザーやグループ・アカウントもコンピュータも管理し、さらに、お互いにリソースを共有できるように、それぞれで双方向に信頼関係を結ぶモデル。拠点や、部門単位で管理が分散するような場合にこのようなモデルになる。各ドメインが相互に信頼関係を結ぶので、ドメインの数が増えれば増えるほど、信頼関係も複雑化してしまう。

完全信頼ドメイン・モデル
それぞれのドメインにおいて、ユーザーやグループ・アカウントもコンピュータも管理し、さらに、お互いにリソースを共有できるように、それぞれで双方向に信頼関係を結ぶモデル。拠点や、部門単位で管理が分散するような場合にこのようなモデルになる。各ドメインが相互に信頼関係を結ぶので、ドメインの数が増えれば増えるほど、信頼関係も複雑化してしまう。

 上記の分類に該当しないドメイン環境の場合でも、必ず信頼関係の方向や相手を確認しておいてほしい。それぞれのドメインにおいて、どのコンピュータがPDC、BDCの役割を担当しているか、それらがどこに設置されているかなどもまとめておく。

 

 INDEX
  [運用]NTドメインからActive Directoryドメインへの移行
  第1回 NTドメインからActive Directoryドメインへの移行の概要
  1.ドメイン・モデルの整理
    2.NTドメイン環境の確認と移行パスの選択
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間