- PR -

NTドメインから2003AD移行後のファイル共有資源について

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-16 13:31
こんにちわ.
引用:

神風さんの書き込み (2004-09-16 10:49) より:
引用:

で、本題なんですが、そもそも "アップグレード" が上書きなのか、それとも別に AD ドメインを作ってお引越しするのかがわからないと、コメントのしようがないと思うのですが。

アップグレードは、上書きでドメイン名をそのままとすることにしています。
クライアント側からは何も意識させずに実施したいのでこのようにしています。

本筋から外れますが気になったので.

NT Domain では dns はお使いではないのでは?
ActiveDirectory では必須ですので,
クライアント PC で「一切の変更を加えず」は無理があるかと.
少なくとも dns client としての設定の追加/変更が必要かと思われます.

検討段階で話があがって無ければ躓くと思いましたので,
念のためご留意いただくと吉です.
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-16 13:47
引用:

少なくとも dns client としての設定の追加/変更が必要かと思われます.

インターネットプロトコルの設定で、[優先DNSサーバー]のIPアドレスをAD(DNS)の
IPアドレスを登録すればいいと思っているのですが、これだけではダメですか?
※色々調べてはいるのですが。

引用:

そういうことだったら、上書き後にドメイン グローバル グループをひとつ作成して、これまでアクセス制御に使っていたドメイン ローカル グループと同じメンバーを追加するのが無難でしょう。その理由は以下の通りです。

現行の環境ですと、ドメイン ローカル グループ数20グループ、ユーザ数500名
アクセス制御対象フォルダ、数知れず。
ファイルサーバの整理も必要なのですが、昔からの流れでそのまま引きずり現在に至っています。
これで運用してきたのも問題があるかも知れませんが、現行の環境を極力維持した状態で
1.ファイルサーバの容量不足による移行(移行先サーバ導入済み)
2.NT DomainをWindows2003 ADへの移行
を行おうと思っています。
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-17 10:08
こんにちは、
自分で書いた内容を読み返すと質問になっていないようですので
再度質問したいことを抜き出します。
引用:

kazさんの書き込み (2004-09-16 13:31) より:
引用:

少なくとも dns client としての設定の追加/変更が必要かと思われます。


については
インターネットプロトコルの設定で、[優先DNSサーバー]のIPアドレスをAD(DNS)のIPアドレスを登録することで可能。で宜しいでしょうか?

次に
引用:

井上孝司さんの書き込み (2004-09-16 13:02) より:
引用:

そういうことだったら、上書き後にドメイン グローバル グループをひとつ作成して、これまでアクセス制御に使っていたドメイン ローカル グループと同じメンバーを追加するのが無難でしょう。


これは、NTドメインをADへの上書き移行後、
NT4.0BDC上に共有させているファイルは、ローカルグループのまま利用し続けれるが
NT4.0BDCからWindows2000メンバーサーバに移行させた、フォルダ及びファイルは現行NTドメイン時のローカルグループに対応するグローバルグループを作成して、メンバーを追加のうえ、フォルダ及びファイルに対して共有/セキュリティの設定を全てについて行うと言う意味でしょうか?

大変申し訳ありませんが宜しくお願い致します。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-09-17 10:30
井上です。

そういうことです。結局、いったん作成してしまったグループの種類を後から変えることはできないので、作り直しということになってしまいます。
かといって、大量のユーザーを手作業で再登録するのは大変ですが、

・NET GROUP コマンドでメンバー一覧を出力させたものを
 テキスト ファイルにリダイレクトしておいて、
・それをテキスト エディタで手直ししてバッチ ファイルか
 何かに加工した後、
・NET GROUP コマンド、あるいは dsmod group コマンドを
 使って一括登録する

というのが最善じゃないかと思いますよ。
_________________
www.kojii.net
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-17 11:06
井上さん、長々と有難うございました。

もう少しお付き合い下さい。
www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_03.html
このサイトで書かれている内容で、当面運用できればと考えていますが、理解の仕方が間違っていますか?

ドメイン・ローカル・グループにおける、混在モードとネイティブモードでの有効範囲の違いの表があり、
・ネイティブモードの場合、ドメイン内のコンピュータ
・混在モードの場合、ドメイン・コントローラ上のみ
となっており、NT4.0からADへ上書き移行した直後は、混在モードとなりメンバーサーバ(NT4.0BDCからWindows2000にコピー後)であるファイルサーバ上のドメイン・ローカル・グループで共有設定されている資源は利用出来ないが、ネイティブモードに切替えることによりドメイン・ローカル・グループのままでも利用できるのではと考えています。
この理解が間違っていますか?

※ドメイン・ローカル・グループとは、NT4.0DC上でローカルグループとなっているものが移行後は自動的にドメイン・ローカル・グループになりますよね?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-17 11:40
こんにちわ.
引用:

神風さんの書き込み (2004-09-17 10:08) より:

引用:

kazさんの書き込み (2004-09-16 13:31) より:
引用:

少なくとも dns client としての設定の追加/変更が必要かと思われます。


については
インターネットプロトコルの設定で、[優先DNSサーバー]のIPアドレスをAD(DNS)のIPアドレスを登録することで可能。で宜しいでしょうか?

宜しいです.
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-09-17 12:34
井上です。

はい、その理解で間違いありません。
ただ、一時的にせよ混在モードで稼動する期間が発生してしまうので、そこをどう乗り切るかがポイントになりそうですね。間をおかずに、とっととネイティブ モードにできればよいのですが。
_________________
www.kojii.net
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)