- PR -

NTドメインから2000ADへの移行について

«前のページへ 1|2|3|4 次のページへ»
投稿者投稿内容
GONTA
常連さん
会議室デビュー日: 2004/03/03
投稿数: 21
投稿日時: 2004-03-05 22:04
お返事ありがとうございます!

マイコンピュータのプロパテイから
「このコンピュータのプライマリ DNS サフィックス」を入力し再起動した場合、
「フルコンピュータ名」は、例えば、PCNAME.zz.local となりますが、
「ドメイン名」は zz のままなのではないでしょうか?

「ドメイン名」に.local を付け加えてやると、
ドメイン参加の時と同じくユーザー名とパスワードを尋ねられてしまいます。
クライアントの作業は基本的にはユーザーにやってもらおうと考えていますので、
ユーザー名とパスワードの入力は回避したいのですが・・・

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-03-05 23:17
zz は「大文字」ではないのでしょうか?小文字で zz となるとちょっと違うかもしれませんね.

> 「ドメイン名」は zz のままなのではないでしょうか?
これはログオン・ダイアログのドメインの部分が "zz" という認識でよろしいですね?となると,自分の記憶にある現象とは違うようです.なな様ご指摘の手立ては試されましたでしょうか?

> localが付かないと、NTドメイン時代にローカルのadministrators権限に
> zzのDomainUsersを追加してあったものが、文字化けして正しく表示されず、
> 結果、新たに追加してやることもできなくなってしまいます。
という PC で,eventlog に「ドメインコントロ−ラが見当たらない」という log が見当たりませんでしょうか?

> 「ドメイン名」に.local を付け加えてやると、
> ドメイン参加の時と同じくユーザー名とパスワードを尋ねられてしまいます。
これは「参加するドメインを zz から zz.local に変更しようとしている」と認識されてるんでしょうかね...だとすると,ClientPC の名前は変更してはまずいでしょうか?

例えば,abc.zz を zz.local に参加させ直す際に,事前に abc -> bcd と変更するために「ActiveDirectory ユーザーとコンピュータ」でコンピュータ・アカウント "bcd" を登録しておいて,おもむろに abc.zz を bcd.zz.local にしてしまうとか...

でもこれは本筋の解決策ではないようですね.話がずれてしまっているようで申し訳ありません.
GONTA
常連さん
会議室デビュー日: 2004/03/03
投稿数: 21
投稿日時: 2004-03-06 00:25
なな様、kaz様、本当に色々考えてくださってありがとうございます。

>zz は「大文字」ではないのでしょうか?小文字で zz となるとちょっと違うかもしれませんね.
すいません、元はNTですので、大文字ドメイン名です。
移行後の2000ADドメインは小文字としました。
ドメイン名は大文字にした方が良いのでしょうか?
ZZ.LOCALとした方がよろしいですか?

>これはログオン・ダイアログのドメインの部分が "zz" という認識でよろしいですね?
はい、「マイコンピュータ」のプロパティ→「コンピュータ名」のタブ→
「変更」ボタン→「次のメンバ」の「ドメイン」欄です。

>なな様ご指摘の手立ては試されましたでしょうか?
以下のように実施しました。
フルコンピュータ名には.localを付けました。

そうると、フルコンピュータ名に「PCNAME.zz.local」となり、
ドメイン名は「zz」のままで「再起動後有効になります」と表示されました。

ドメイン名にも.localが付かないとダメなので、
ドメイン名に付けようとすると、ドメイン参加の時と同じく
ユーザー名とパスワードを尋ねられてしまいました。

・・・・ひょっとして、ドメイン名には付けなくて、
フルコンピュータ名に( マイコンピュータのプライマリDNSサフィックス)だけ
.localを付ければ再起動後、上手くドメインコントローラーを認識して
自動でドメイン名に.localが付くのでしょうか?

>eventlog に「ドメインコントロ−ラが見当たらない」という log が見当たりませんでしょうか?
あります!しかし、マイネットワーク→ドメインzz→
サーバー(ドメインコントローラー)の共有フォルダへとアクセスできます。

・・・やはり、クライアントはドメインコントローラーと認識せずに
ただのファイルサーバーとしてアクセスしているのでしょうか?

>ClientPC の名前は変更してはまずいでしょうか?
これは、ご提案していただいて誠申し訳ないのですが、
クライアントのドメイン参加し直しは、本来はユーザーにはできない作業ですので、
チョット無理かと思います。すいません。

井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-03-06 01:48
井上です。

大外れかもしれませんが、クライアント PC によって、参照している DNS サーバが違う、なんていう可能性はありませんか ?
_________________
www.kojii.net
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-03-06 22:08
こんばんわ.

引用:

>zz は「大文字」ではないのでしょうか?小文字で zz となるとちょっと違うかもしれませんね.
すいません、元はNTですので、大文字ドメイン名です。
移行後の2000ADドメインは小文字としました。
ドメイン名は大文字にした方が良いのでしょうか?
ZZ.LOCALとした方がよろしいですか?


いえそういうことでなく,単に「小文字で zz はありえないだろうな〜」と思ったので念のため確認したまでです.むしろ大文字にはならないのではないかと...

引用:

>eventlog に「ドメインコントロ−ラが見当たらない」という log が見当たりませんでしょうか?
あります!しかし、マイネットワーク→ドメインzz→
サーバー(ドメインコントローラー)の共有フォルダへとアクセスできます。

・・・やはり、クライアントはドメインコントローラーと認識せずに
ただのファイルサーバーとしてアクセスしているのでしょうか?


これはつまり,「OS の起動直後は ActiveDirectory Domain Controller が見当たらない」ということだと思います.でも,起動した後は NetBIOS で名前解決できるから,結局 Domain Controller には繋がってしまい,その時点で同期してしまうと...

この推測が正しければ,コンピュータ・アカウントへのグループポリシーの配布はできないことになりますね.

井上様のご指摘にある,DNS の設定をまずご確認ください.あたっていればしめたものですが...違っていたら,なぜ「見つからない」と logging されるかが問題でしょう.
GONTA
常連さん
会議室デビュー日: 2004/03/03
投稿数: 21
投稿日時: 2004-03-08 10:05
お返事ありがとうございます!

井上様、kaz様ありがとうございます。

ようやく解決の兆しが見えました。
お二人のご指摘の通り、現象が確認されたクライアントは参照先DNSが異なっていました。

1台目の2000クライアントはNT時代の設定と何も変更せず(DNS参照先は2000DCではなく)の
状態で移行後、2000ADドメインへログオンしました。
結果、zz.localとならず、zzのままの不具合が発生しました。

2台目の2000クライアントはNT時代に最後のシャットダウンする直前に
優先DNSの設定を移行後の2000サーバーのアドレスに変更しました。
(変更時は優先DNSのアドレスはまだ存在しない状態です)
結果、移行後、初の2000ADドメインへログオンしましたら、zz.localとなりました。


今までの話を総合すると、クライアントへ設定確認と変更内容は

確認:マイコンピュータのプロパティ→コンピュータ名のタブ→変更ボタン→詳細ボタン→
で「ドメインのメンバシップが変更されるときにプライマリDNSサフィックスを変更する。」
にチェックが入ってるかどうか。入ってなければチェックする。

変更:マイネットワークのプロパテイ→TCP/IPのプロパティ→「優先DNSサーバー」の
アドレスを移行後の2000DCのIPアドレスに変更する。

移行後、もし、クライアントでzz.localとなっていない場合は、
マイネットワークの優先DNSの参照先を確認し、
マイコンピュータのプロパテイから「マイコンピュータのプライマリDNSサフィックス」に
zz.localと入力して再起動する。

以上、このような形で良いでしょうか?
良ければ以上の内容で手順書を作成し、ユーザーに配布して移行前に
やってもらうようにしたいと思います。

最後のお力添えお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-03-08 14:46
こんにちわ.

> 変更:マイネットワークのプロパテイ→TCP/IPのプロパティ→「優先DNSサーバー」の
> アドレスを移行後の2000DCのIPアドレスに変更する。

これが一番重要な気がします.
結局 OS 起動時に Active Directory が見あたらないことが根本要因ではないかと.とすると,DNS prefix 云々は「お好み」で良い気がします.

でも「手堅い」と言う意味で GONTA 様の
> 今までの話を総合すると、クライアントへ設定確認と変更内容は
でよろしいかと思います.
GONTA
常連さん
会議室デビュー日: 2004/03/03
投稿数: 21
投稿日時: 2004-03-08 16:58
お返事ありがとうございます!

kaz様、色々とありがとうございました。
大変助かりました!

・・・・と、ここからまた新規なのですが、
WINSのデータはNT→2000へ移行できるのでしょうか?
単純にNTのWINSサーバーから2000のWINSサーバー(DCにアップグレードする前)へ
プッシュしてあげればよろしいでしょうか?

最後のお力添えと書きながら、大変図々しくもお願いいたします。
«前のページへ 1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)