- - PR -
ドメインの移行(2000→2003)について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-01 23:01
2000ドメインコントローラをお使いのお客様に、2003への移行を提案する
予定です。 移行に関する資料をドキュメント・書籍・WEBなどで調査中しましたが、 2000から2003への移行資料がなかなか見つかりません。 ご教授のほどよろしくお願いいたします。 ■質問内容 調べました内容で、2000から2003へのドメイン移行手順を以下に 書きました。 致命的に間違っている部分や、注意点などご指摘いただければ幸いです。 --- @準備 ・既存ドメインのアップグレードを行う。(adprep) ・既存フォレストのアップグレードを行う。(forestprep) B2003サーバの投入 ・2003サーバを用意し、既存ドメインのメンバサーバにする。 ・次に、このサーバを”追加ドメインコントローラ”として構成する。 C役割りの転送 ・既存2000DCから2003DCにFSMOの役割りを転送する。(ntdsutil) ・既存2000DCから2003DCにGCの役割りを転送する。(?) ・2003サーバにDNSをAD統合モードで構成する。 複製されるまで待機。 D既存DCの撤去 ・2000DCメンバサーバに降格した後、ネットワークから切り離す。 E2台目の2003サーバの投入 ・もう1台2003サーバを用意し、ドメインのメンバサーバにする。 ・次に、このサーバを”追加ドメインコントローラ”として構成する。 ・2003サーバにDNSをAD統合モードで構成する。 複製されるまで待機。 --- ちなみに、お客様サイトの状況は下記のようになっております。 <現在の環境> ・ドメインコントローラは、Windows 2000のActive Directoryです。 ・ドメインコントローラは1台のみで、DNSサーバも兼ねております。 ・ドメインは、シングルドメイン・シングルフォレストです。 ・拠点などはありません。 <今回の要望> ・ドメインコントローラサーバの機器が老朽化したため、新しい機器に 入れ替えを行いたい。 ・その際、ドメインコントローラは Windows 2003 で構築し、DC2台構成 にて複製を行いたい。 ・既存のユーザアカウントやパスワードや設定を引き継ぎたい。 長々とすみませんでした。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-07-02 18:04
こんにちは。
下記のようにした方が良いかなと思います。
上記の通りでもうまくいかない場合も出てくるかもしれませんが、あとは一つずつ 見ていくしかないと思います。こんな答えでスミマセン。 
| ||||||||
|
投稿日時: 2004-07-02 20:42
無意味な全文引用はサーバーのログを浪費するだけです。
引用は最小限にしましょう。 最初に2000サーバーを投入(追加DCとして導入と理解)し、 後に2003へアップグレードすることを提案なさっていますが アップグレードインストールではサーバーのパフォーマンスが 最大限に発揮されない可能性がありもったいないです。 せっかく環境を再構築するのですから、2003のパフォーマンスが最大に 発揮されるようにすべきでしょう。 概ねスレ主さまの方法でよいと思いますが、補足かつ修正 1. Adprep /forestprep 2. Adprep /domainprep です。 forest のが最初です。 注意が必要なのは1.はスキーママスタで実行し、かならず、LANケーブルを抜いて 他のDCと同期が取れない状態で行うことです。 (1台しかDCがないということなのでこの場合は関係ないけど) 成功したら、Adprep /domainprepを行います。この場合はオンラインで。 要熟読 http://support.microsoft.com/default.aspx?scid=kb;ja;325379#2 あと、日経BPのオフィシャルマニュアルやリソキは是非ほしいところです。 注意点としてはDCの降格、昇格時は有効なDNSを必ず参照できているように することです。 Dの降格時には既存2000DCは追加2003DCのDNSを必ず参照するようにしておきましょう。 DNSがらみのトラブルがもっとも遭遇確立が高いです。 予備知識や手順がしっかりと固まっていたとしても、不測の事態は起きることが あります。 構成の変更前に2000DCのフルバックアップは必ずとっておき、いつでも戻せる ようにしておくべきです。 Adprepでひっかかったという方もこのフォーラムの中にもいらっしゃった みたいですし・・・・・・・・・ | ||||||||
|
投稿日時: 2004-07-02 22:09
ヨッシー様、まるちねす様、どうもありがとうございます。
わかりました。
昇格の時だけではなく、降格の時も注意が必要なんですね。 降格の時は考えていなかったので勉強になります。 確認なのですが、B2003サーバの投入 の際は、「追加ドメインコントローラ」として 昇格でいいですか? (「新規」ではなく) それと、 C役割りの転送 ですが、FSMOとGCは1台のサーバに同居しても問題ないですか?競合したりはしないでしょうか? 次々とすみません。。 | ||||||||
|
投稿日時: 2004-07-03 08:53
新規にドメインコントローラを構成できるのってスタンドアロン状態からだけでは
なかったでしょうか? ドメインのメンバサーバーにした場合は、追加ドメインコントローラとしての 昇格しか選べなかったような気が・・・・・・・・ (検証環境がないのでちょっとここらへんは自身がありません。) しかし、いずれにせよ、"新規"にDCを構築するってことは別のドメインをこしらえるって ことなので、DCのリプレースや複製のための手段としては必要ないですよね。 (アカウントやオブジェクトを引き継ぎたくなければ別ですが) GCですが、シングルドメインでは全てのDCをGCにしてもかまいません。 なぜなら、シングルドメインではADの内容とGCの内容が同じため、GCの追加によって 複製トラフィックが増えるということがないからです。 また、GCが最低1台ないとログオンができなくなりますから、障害対策 (あるDCがダウンしたケース)のためにも複数のGCを設置することをお勧めします。 なお、FSMOの配置のお作法についてはトラフィックなどを考慮するといろいろ あるのですが、このようなケースでは操作マスタの役割をそれぞれ分散させると かえって管理が煩雑になったりするので、一つのDCにまとめてしまって問題ありません。 あと、全てのDCを2003に入れ替えたら(2000を排除) フォレストの機能レベルと ドメインの機能レベルを 2003レベルに上げておくことをお忘れなく。 (オーバーヘッドが減ってパフォーマンスアップする?) | ||||||||
|
投稿日時: 2004-07-04 00:22
まるちねす様いろいろと有難うございます。
そうですよね。基本的なことですみません; FSMOは、はじめのDCに構成し、GCは、はじめのDCと追加のDCの両方に構成する という方向で考えてみたいと思います。 | ||||||||
|
投稿日時: 2007-07-04 10:22
本スレッドを参考にさせて頂いております。
以下内容で疑問点があります。 --まるちねす 投稿日時: 2004-07-02 20:42--- > 概ねスレ主さまの方法でよいと思いますが、補足かつ修正 > 1. Adprep /forestprep > 2. Adprep /domainprep > です。 forest のが最初です。 > 注意が必要なのは1.はスキーママスタで実行し、かならず、LANケーブルを抜いて > 他のDCと同期が取れない状態で行うことです。 ------------------------------------------ 「1」をスキーママスタで実行する際、LANケーブルを抜かないといけない、と 書かれてますが、何か問題あるのでしょうか。 他にDCが一台あるので該当すると思うのですが、理由がいまいち分かりません。 できればLANケーブルを抜かずに上記作業を行いたいのですが、どなたかご存知でしょうか。 | ||||||||
|
投稿日時: 2007-07-04 11:15
スキーマ拡張は不可逆な構成変更です。
拡張が正常終了されたのを確認せずに同期されるってことは、 ドメイン自体が復旧不可能状態に陥る可能性をはらんでる、ってことです。 最悪のケースを想定せずに作業するなら当然必要ないですし、 逆にそのケースに対応する手段は他にもあるわけで。 スキーマ拡張されたDCから即複製を受け取らないDCを作り出せばいいだけですから。 手っ取り早い手段のひとつがLANケーブル抜く(そのDCを孤立させる)なだけです。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。