- PR -

windows2000serverのDC間におけるアカウントの移動

1|2 次のページへ»
投稿者投稿内容
いな
会議室デビュー日: 2004/06/02
投稿数: 6
投稿日時: 2004-06-02 11:09
はじめまして。

現在Windows2000serverを使用していて、サーバPCを新しくすることになりました。
その際に、現在使用している旧DCサーバのアカウント情報を新しいサーバPC(2000Server)に移行したいのですが良い方法はありますでしょうか。
どなたかご教授お願いいたします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-02 13:17
旧DCとはアクティブディレクトリドメインなのでしょうか、
それともNT4.0ドメインなのでしょうか。
それによって方法は異なりますが。
いな
会議室デビュー日: 2004/06/02
投稿数: 6
投稿日時: 2004-06-02 14:02
アクティブディレクトリのドメインです。
よろしくお願いします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-02 14:57
シングルドメインを念頭に説明します。
Windows 2000 Serverを 新規インストールし、IPアドレス DNSなどの設定を
おこない、メンバーサーバーとして、ドメインに参加します。
(DNSによりホスト名の解決がキッチリとできないとドメインに参加できませんし、
 ドメインコントローラに昇格もできませんのでしっかりやってください。)

そのあとでファイル名をしていして実行から dcpromoと入力しウィザードが
立ち上がりますので、"追加"ドメインコントローラとしてセットアップします。
正しく昇格できたなら、ドメインの情報は全て新しいドメインコントローラ
にレプリケート(複製)されています。
一応ここでグローバルカタログサーバーにしておいてください。ほかにGCがあれば必要ないけど

旧DCをもはやDCとして使わないなら、同じくDcpromoでメンバーサーバーに降格すれば
よいわけですが、FSMO操作マスタならば、予めほかのDC(新規のDCでもよい)にntdsutilで
転送しておく必要があります。

in place upgradeというやり方で、異なるハードウェアにwindows環境をそっくり
そのまま移植する方法もあるのですが、ドメインコントローラに関しては推奨されて
いません。 新たなハードウェアを建てる場合は[複製]によることが推奨されています。

Server 2003 ではDCのシステム状態バックアップファイルから新たなDCを構成すること
ができます。
64k回線などでは複製に丸1日以上かかることもありうるので、2003でこの点が改善
されたわけです。(2000では使えない方法です)

耐障害性のためにもDCは複数あることが望まれます。既存のDCの台数が書かれていませんが
もし1台しかないなら特に理由がないかぎり、存続させてたほうがいいとおもいます。

詳細に関しては
限られたスペースでは説明しきれないのでMSのホワイトペーパー等を参照してください。
いな
会議室デビュー日: 2004/06/02
投稿数: 6
投稿日時: 2004-06-02 15:12
新サーバを旧サーバに追加し、ユーザを移動させてから新サーバを昇格という方法があることを知りやってみましたが以下のようになってしまいました。

新サーバ側でアクティブディレクトリインストールのウィザードを使用し、
既存のドメインのドメインコントローラに追加を試みたのですが、DNSを指定すると
「DNSが見つからない、またはアクティブディレクトリにアクセスできない」
といわれてしまいます。
いな
会議室デビュー日: 2004/06/02
投稿数: 6
投稿日時: 2004-06-02 16:40
さっそくの回答ありがとうございます。

DNSによりホスト名の解決をきっちりやる
というのはどのようなことなんでしょうか?
静的IPアドレスを使用している場合は全てのIPをDNSに登録する必要があるということでしょうか?
よろしくお願いします。
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-06-02 18:43
SEVENと言います。

お聞きしたいことが今ひとつ掴めないのですが、DC間におけるアカウントの移動というのは、
既に稼動しているADドメインにおいて、新しくDCを追加したい。そのDCに既存のDCからユーザアカウント等をコピーしたい。ということでしょうか?

そういうことであれば、ただ単にdcpromoを実行してサーバをDCに昇格した際に、ドメインのデータは新しく昇格したDCに複製されます。
特に意識してコピーするということは必要ありません。

次にDNSについて、
既にADドメインが稼動しているのであれば、AD用のDNSサーバは構築していますよね?

それであれば、DCに昇格したいサーバのネットワーク設定の参照するDNSアドレスに、そのIPアドレスを設定していますでしょうか?
見つからないというのは、そのサーバの「DNSクライアント」としての設定が抜けているのでは無いかなと思いますが。。。その為、DCとして昇格する際に既存のDCが見つけられないのではないでしょうか。
ADとして既に稼動しているのであれば、DNS上に既存DCとドメインの情報が記載されていないということはまずありえないと思いますし。。。

あくまで予想で記述している部分が多いですが、いかがでしょう?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-02 20:16
引用:

Akiraさんの書き込み (2004-06-02 16:40) より:
DNSによりホスト名の解決をきっちりやる
というのはどのようなことなんでしょうか?
静的IPアドレスを使用している場合は全てのIPをDNSに登録する必要があるということでしょうか?
よろしくお願いします。


特に理由がないなら、サーバー・クライアント問わず、DNS上にレコードを登録
すべきだと思いますが、できない理由があるのでしょうか?

ごく基本的なことを念押しで"キッチリ"と書いたに過ぎません。
ホスト名の解決が、DNSでできている必要があるということです。
ADドメインではwinsのみではだめで、DNSが必須です。
nslookup コマンドでホスト名の解決がちゃんとできるか確認してから作業を
行わないと、「ドメインが見つかりません」状態になります。
DCに昇格する前に
メンバーサーバーにはできたのですか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)