- - PR -
NT4.0からWINDOW 2003移行時のトラブル
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-04-24 00:48
はじめまして、讃岐侍と申します。
先日、NT4.0のPDCを外して、WINDOWS 2003 Standardを ドメイン管理サーバーに設定しましたが、問題が発生しております。 【環境】 ・ドメイン名はtokyo(NT4.0)→tokyo.local(WINDOWS2003)に変更 ・WINDOWS2003では念のため、混在モードを使用 ・ユーザーの登録とパスワードはtokyo(NT4.0)と全く同じものを tokyo.local(WINDOWS2003)に登録 ・クライアントPCはWindows 98とwindows XP 【問題】 ・クライアントPCでは特に設定を変えなくてもログインでき、 NT4.0時と同様のユーザープロファイルが利用できました。 サーバーの共有フォルダやネットワークプリンタにもアクセスできましたが、 個々のクライアント間のアクセスではエラーが発生しています。 例えばあるクライアントに接続している共有プリンタが利用できません。 ・クライアントのプロパティをみるとマシン名が「マシン名.」となっています。 本来なら「マシン名.ドメイン名」だと思います。「マシン名.」は設定変更前の ドメイン情報を無理やり見に行っているのかもしれません。 ・ActiveDirectoryにほとんどマシンが登録されていない。 ・ほぼ毎日、ログイン時にアクセス権の信頼関係エラーが発生。 発生しているPCでは旧環境のドメイン情報をなめようとして失敗、 たまたまID/PASSWDが一致しているからログインできているだけのような気がします。 ・クライアントからサーバーの共有フォルダを見に行くとたまに見れないときがある。 ・DHCP機能でクライアントのIPを自動設定すると約1割の確立で範囲外のデタラメなIPを 取得してしまうので、固定でIPを設定しています。 問題が多くほとほと困り果てています。 どうかご教授のほど、よろしくおねがいいたします。 | ||||
|
投稿日時: 2004-04-24 01:41
こんばんわ.
まず推測されるのは,「WindowsNT と Windows Server 2003 を入れ替えただけ?」ということ.これはダメです.なぜなら,これまでの NT domain と新たに構築した ActiveDirectory は「まったく別のもの」だからです.「旧 NT domain の A」と「新 ActiveDirectory の A」は,同じ名前のアカウントでも「まったく違うアカウント」なのです. NT domain -> ActiveDirectory へ upgrade するには,PDC を WindowsNT Server -> Windows Server 2003 へ upgrade しなければなりません(ADMT というツールを使う方法もありますが). 次に,ActiveDirectory へ「登録されていない」点について.前出の説明でも述べましたが,「旧 NT domain」は「新 ActiveDirectory」と連続性がありません.よって,クライアントは「旧 NT domain」から離脱して,「新 ActiveDirectory」へ参加しなおす必要があります.「クライアント.」となるのは,クライアントが ActiveDirectory へ(参加しているように見えて)参加していないからではないかと考えられます. ということで, > たまたまID/PASSWDが一致しているからログインできているだけのような気がします は正解です. 一例として手順を簡単に示すなら, 1,PDC を元に戻して,NT domain を復旧する. 2,PDC とは別に「Windows Server 2003 を導入しようとしている Server」に,BDC として WindowsNT を導入する. 3,PDC を切り離し,BDC を PDC に昇格させる. 4,昇格させた PDC である「Windows Server 2003 を導入しようとしている Server」を,Windows Server 2003 に upgrade(とともに,DNS Server -> Active Directory も構築)させる. 5,クライアントで DNS を参照させるように設定する. ?DNS の domain suffix はいつだろう? WindowsXP であれば マイコンピュータの「プロパティ」->「コンピュータ名」->「変更」->「詳細」->「このコンピュータのプライマリ DNS サフィックス」にドメイン名を入力. でよかったかな? 手元に Windows 環境がないのですが,大体こんな感じかと. あとは「な*様,井*様 お願い!」とこっそり呪文を唱えてみたり...(^^; | ||||
|
投稿日時: 2004-04-25 01:06
こんばんは、讃岐侍です。
kazさま、ありがとうございます。 実はNT4.0のPDCは現在、HDDをフォーマットしてメンバー サーバーとして繋ぐ準備をしています。 ですから、tokyo(NT4.0)のドメイン情報は全て消えているのが 現状です。 また、Windows Server 2003は現状で共有フォルダなどを使用しており、 OSのインストール等が全く出来ないのが現状です。 もし、NT4.0を再度インストールし直して以前と同じ ドメイン情報を登録した上でアップグレードではダメでしょうか? 手順としては 1,切り離したサーバーにNT4.0を再度インストールし直して以前と同じdomain 情報を登録する。 2,「Windows Server 2003 を稼動している Server」の DNS Server 、 Active Directory をアンインストールする 3,NT4.0を Windows Server 2003 に upgrade(とともに,DNS Server -> Active Directory も構築)させる. 4,「NT4.0を Windows Server 2003 に upgrade したServer」のドメイン情報を「Windows Server 2003 を稼動している Server」に移行する。 5,クライアントで DNS を参照させるように設定する. または 1,切り離したサーバーにNT4.0を再度インストールし直して以前と同じdomain 情報を登録する。 2,「Windows Server 2003 を稼動している Server」の DNS Server 、 Active Directory をアンインストールする 3,NT4.0からADMTツールを使い、 ドメイン情報を「Windows Server 2003 を稼動している Server」に移行する。 4,クライアントで DNS を参照させるように設定する. を実行すればクライアント側のユーザープロファイルには影響ありませんでしょうか? 社内でもこの辺りに詳しい方はいないため、Kazさまには本当に感謝しております。 よろしくお願いいたします。 | ||||
|
投稿日時: 2004-04-25 01:27
こんばんわ.
だめでしょう.ご説明したように,「導入しなおして同じ情報を準備」しても,それは以前の NT domain とは「別のもの」なのです.つまり「整形しても DNA は違いでしょ」という話です. profile がどう扱われるかわかりかねますが,新たな Active Directory へクライアントを「参加しなおす」のが良いのではないかと考えます.なぜなら,以前の NT domain は完全に消失しているわけで,復元は出来ないからです.新しい環境で「どうにか」する方法を探ることをお奨めいたします.というか,自分にはその方法しか思い当たりません. | ||||
|
投稿日時: 2004-04-26 10:48
以前のドメインの PDC か BDC が既に無くなっていて、かつバックアップもなければ解決法はありません。
昔のドメインのことはキレイサッパリ忘れて、心機一転、全端末の再設定をするしかありません。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。