- - PR -
DCが起動しなくなりネットワークが混乱
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-11-11 12:11
回答ありがとうございます。
ええと、要するに サーバA(NT・メンバサーバ) サーバB(NT・メンバサーバ) サーバC(2000・DC) サーバD(2000・DC・DNS) にすれば良いという事でしょうか?
この「動的更新が有効な状態」にするのは サーバCのDNS設定の「前方参照ゾーン」のプロパティの全般の中の「動的更新を使用可能にしますか」 のチェックボックスにチェックを付ければ良いのでしょうか?
現在はサーバCをDNSサーバーとしてクライアントは設定しているのですがこの設定を変えたく なければサーバCをプライマリ、サーバDをセカンダリとして使用しても問題無いのでしょうか? (「両方のDNSが有効な状態をキープしておくのが無難でしょう」という事にも関連してDNSサーバーを単に1台増やす)
外すのは1台だけなのですか? その意味は「BDCを1台だけにする」という事なのでしょうか? そうする理由も教えて頂けると助かります。 (「このリンクを見ろ」というのでもかまいませんので…)
前回の2000ADアップグレードは前任者が行ったので(何故か手順所などは残っていない) 私は初心者も同然です。 皆さんのアドバイスにより大分理解できてきたつもりではいるのですが、何分不安なもので @ITをしっかり読んで理解してから移行したいと思います。 また分からない事が出てくれば質問するかもしれませんが宜しくお願い致します。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-13 08:12
「ADへアップグレードしたら、とにかくNT BDCをすべて無くし、2000DCを複数台準備しましょう」 ってことです。ついでにネイティブモードへ移行です。NT BDCが無ければ移行可能なんですし。 現在のサーバA/B (NT BDC)については、 1.純粋に撤去する 2.Windows2000Serverをクリーンインストールして、追加DCとして構成しなおす 3.Windows2000ServerへアップグレードしてWindows2000DCとして利用する 4.Windows2000Serverをクリーンインストールして、メンバサーバとして利用する 5.Windows2000Serverへアップグレードして、Windows2000メンバサーバに降格する のいずれかが選択肢でしょう。1.4.5.は、今回のサーバDみたいに、別途2000の追加DCを 準備できる場合の選択肢です。 サーバA/Bが、DCやDNS,WINS等の、マスタ情報があれば容易に複製可能なサービスのみを 保持してる場合、2.を選んだ方が、安定したOS環境が準備できます。 これがファイルサーバとして大量にデータを保持してたり、別のサーバアプリケーションを 利用していて再設定の手間が大きいときなんかは、2.は選びにくいわけで。 NT BDCをOS再インストールなしでNTメンバサーバへ移行することはできないのは 注意してください。 今回は、2000DCが1台しかなく、それが死んだときに残されたのがNT BDCのみ、 なんて状況だったからこそ、また再度NTドメイン→Windows2000ADへのアップグレードを やり直す必要が出てきたわけです。 これが2000DCが残った状態だったら、別途2000Server機を準備した後、 dcpromoで追加DC構築、だけで済んだんですから。
そうです。 で、NT PDCから2000DCへアップグレードするサーバは、サーバCのDNSを参照するように 設定し、アップグレード作業時はサーバCのDNSは停止しないでください。
それでOKです。
PDCのアップグレードに失敗したときのための備えに、アップグレード作業によって 変化が生じることがない、NT BDCを一台確保しておく必要があるから、です。 PDCのアップグレードに失敗し、Windows2000DCを使ったドメインが正常動作しなくなったら、 ・Windows2000DCをネットワークから外す ・外してあった NT BDCをネットワークにつなぎ、PDCに昇格 という手順で、元のNTドメイン環境に戻せます。 で、アップグレード失敗の原因を調査して、再度アップグレードを試みることが可能。 これをやってないと、アップグレードに失敗した時点でドメイン再構築しなきゃならない 可能性があるわけです。
改めて今の環境見てみると、前任者も理解して作業してたように見えませんね。 NTドメインのアップグレードは、そこまで難しいわけでもなければ失敗する可能性も低いです。 ただ、DNS回りの注意点と、問題起きたときの対処方法さえしっかり把握してればの話です。 # ActiveDirectory環境が正常稼動するためには、DNSが肝です。 # 移行作業全般については、問題が起きたときの対処手順をあらかじめ準備してあるかが肝です。 その辺の情報の整理をしっかり行った上で、作業手順をしっかり決めて、作業に取り掛かってください。 不安な点があるなら、実際に実施する前に聞いて理解した方がいいですよ。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-16 10:01
ありがとうございます。
ちょっとバタバタしてました。 以前、
という回答を頂いたのですが、これは現在2台あるNT・BDC(サーバAとB)を 【NTのままで】メンバーサーバにできるという意味だと勘違いしておりました。
これは言い換えればNTBDCは2000にアップグレードしない限りメンバーサーバに はなれないという意味ですよね? このサーバの設置会社の意向でサーバA・BはNTのままでないといけないのです。 (NTでないと動作確認が取れてないソフトが動いている為) なので以前にも書きましたが現在、 サーバA(NT・PDC) サーバB(NT・BDC) サーバC(2000) サーバD(今回起動しなくなったもの・現在NT・BDC) という状態を、 サーバA(NT・BDC) サーバB(NT・BDC) サーバC(2000) サーバD(2000・PDC) にするという方針は変更できません。(涙) ということは、
これは不可能だということです。 折角アドバイス頂いたのに申し訳ありません。 要するに混在モードしか道は残されていないという事ですかね… もう一度質問を整理します。 今回起動しなくなったサーバD(現在NT・BDC)をPDCに昇格した後2000にアップ グレード(これも先方から指示されています)した場合、 サーバA(NT・BDC) サーバB(NT・BDC) サーバC(2000) サーバD(2000・PDC) という状態になりますよね? このページを見ていると http://www.atmarkit.co.jp/fnetwork/rensai/ad03/ad01.html
とありました。 一見問題無さそうです。 よく分からないのは【Windows 2000に対してはDCとして機能する】という部分です。 もう1台のサーバCにADをインストールすればDC2台として運用できるのでしょうか? しかしNTBDC側から見ればPDCが2台ある事になる… ううむ。。 混在モードではやはりPDCは1台しか置けないのか、という事を教えて下さい。 しかし色々な事が分かってくるに連れ、今の状況がどれだけ危険でややこしい状態かというのが 把握できてきました。 しかし、先方(サーバ設置会社)の希望が ・サーバA,Bの2000アップグレード禁止 ・サーバDの2000へのアップグレードは必須 なので、しょうがないのですかねぇ… あと、一つ「混在モード」でOUは使用できるのでしょうか? これも先方からの希望です。 何度もややこしい質問をして申し訳ありません。 自分でも頑張って調べていますが、もし宜しければお力を貸して下さい。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-16 10:35
まず、そのソフトをいつまでNT上で使い続けるのか、しっかり見直すべきでしょう。 NTの延長サポートは今年度末に終わります。 今後セキュリティ対策等をまともに行えない状態になりますし。 また、サーバのリプレースなんてのを考えた場合、 すでに現時点でNTでの動作確認が行われている機器はとても限定されてますし。 もうすでにそのソフトの2000または2003対応を迫るか、代替ソフトの 選定を考える時期だと思いますよ。 その辺は半年1年先を見越して、ゆっくり考えてもいいとは思いますけど。 また、あくまでもNT上で動作させるとしても、BDCのまま使い続けることが 様々な足かせになりえますから、NTをBDCでない、メンバサーバとして 再インストールして環境再構築、くらいはしたほうがいいかもしれないです。
その前の部分に、「PDCエミュレータは、」と書いてあるのが抜けてます。 PDCエミュレータは、NTドメインのPDCと同じく、ドメインに対して1台です。 ActiveDirectoryにおいては、 ・NTのBDCおよびメンバサーバから見た場合 →PDCエミュレータがPDC、NT BDCがBDCとして見える ・2000以降のDCおよびメンバサーバから見た場合 →全Windows2000DCがDCとして見える という状況になります。
その場合、Windows2000以降のメンバサーバから見たら、DC2台に見えるんですが、 NTメンバサーバから見た場合は、DCはPDCエミュレータと各NT BDCのみ、になり、 PDCエミュレータじゃないサーバCはDCとしては見えません。 # ていうか、クライアントのNT資産の撤廃についても、順次検討すべきでしょう。
モードとかに関係なく、PDCかPDCエミュレータは、ドメイン1つにつき1つのみ、です。 ただし、PDCエミュレータは、他のWindows2000DCに、好きなタイミングで移動させることができます。
できます。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-16 12:45
この部分だけ。 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2036 さっさと2003にしろってことみたいです。 http://www.networld.co.jp/vmware/ こんなのもあるけど、Workstation ヴァージョンだとサーバー上で走らせるのは ダメっぽいみたいですが。 前は明記されてなかったけど、 「本VMwareソフトウェア製品をサーバーにインストールし、使用することはできません。」 が明記されるにいたったようです。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-16 16:43
何回もお答え頂き有難うございます。
いや、本当に激しく同意なのですがこればかりはこちらが強く言っても無理のようです。 (現在NTにのみ対応しているアプリを2000対応にする作業は全く別の部署が一括して行う。 しかもそのインストールもそこが行った為、現実的に再インストールは不可能) 一般企業ではなく公共機関(お役所)ですので融通が全く効きません。 (私は一般企業に勤めていて委託業務でここのサーバ管理をしています) ということでとりあえずは新規にインストールしたNT・BDCをPDCに昇格した後、2000 へのアップグレードを行いたいと思います。 PDCエミュレータの説明は非常に良く分かりました。 感謝致します。 その際の注意点としては ・1台BDCをネットワークから外しておく(アップグレードが失敗した時、元の状態に戻せるように) このスレッドで以前少し質問したDNSの件について再確認させて下さい。 過去ログ「ActiveDirectoryのDNSサーバを移行させたい」 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=9231&forum=6&5 によりますと
とあります。 今回は最初はDNSを移動させようかと思っていましたが2台にして運用した方が良いという情 報が多かったのでそうしようと思います。 その手順として ・現在のDNSのAD関連のDNSゾーンに対して、動的更新が有効な状態であるか確認。 ・新しくアップグレードしたサーバDにDNSサービスをインストールする。 ・現在のDNSサーバCにADをインストールし、DNSゾーンの種類を「AD統合」にする。 ・しばらく待つ これでサーバCのDNSの情報がDにコピーされ2台で運用状態になるという認識ですがこれで問題無いでしょうか? 宜しくお願い致します。 | ||||||||||||||||||||||||
|
投稿日時: 2004-11-16 18:36
若干変です。 ・現在のDNS(サーバC、メンバサーバ)のAD関連DNSゾーンに対し、動的更新が有効な状態であるか確認 ・新しくアップグレードしたサーバDにDNSをインストールし、AD関連のDNSゾーンを サーバCのセカンダリとして作成し、複製する ・サーバCをDCに昇格し、サーバC、サーバDのDNS各ゾーンをAD統合に変更する AD統合ゾーンはDC上で動作するDNSじゃないと使えない、 DCじゃないDNSの場合はあくまでもプライマリ、セカンダリの世界で作業する、 あたりにご注意を。 | ||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。